Taşıyıcı firma olarak kişisel verilerinizin korunmasına ve özel hayatın gizliliğine önem veriyoruz. İşbu Gizlilik ve Çerez Politikası’nın düzenleme amacı taşıyıcı firma internet sitesini ve mobil uygulamayı ziyaretiniz sırasında sizlerden toplanan kişisel veriler ile sitemizde kullandığımız çerezlere ilişkin bilgilendirmede bulunmaktır.

Ziyaret ettiğiniz internet sitesi tarafından tarayıcılardaki kullanıcılar ile cihazınıza veya ağ sunucusuna depolanan ve genellikle harf ve rakamlardan oluşan küçük metin dosyaları çerezleri oluşturmaktadır.

Taşıyıcı firma olarak, Şirketimize ait internet sitesine gerçekleştireceğiniz ziyaret ile tarafımıza bu adres üzerinden iletişim formu gönderilmesi işlemleri kapsamında ziyaretçilerimizin deneyimlerini geliştirmek adına çerez, piksel ve benzeri teknolojilerden yararlanmaktayız. Bu bakımdan, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) olmak üzere Kişisel Verileri Koruma Kurumu tarafından zaman zaman yayımlanan bilumum yönetmelik, tebliğ ve kararlara uygun biçimde çerez kullanımı gerçekleştirilmektedir.

Şirket olarak her zaman işbu Gizlilik ve Çerez Politikası’nı değiştirmeye, düzenlemeye, yenilerini eklemeye, çıkartmaya ilişkin yetkilerimiz saklıdır. Şirketimiz tarafından yayımlanan Kişisel Verilerin Korunması ve İşlenmesi Politikası ile Kişisel Verilerin Korunması Hakkında Aydınlatma Metni’ne taşıyıcı firma web adresinden ve mobil uygulamadan her zaman ulaşabilirsiniz.

İnternet sitemizi ziyaret eden kullanıcılardan çerezler aracılığıyla temin ettiğimiz verileri aşağıdaki amaçlar için kullanmaktayız:

• İnternet sitesinin işlevselliğini arttırmak yoluyla sizlere sunulan hizmetleri geliştirmek,
• Mevcut internet sitesini iyileştirmek ve site üzerinden yeni özellikler sunmak ve sunulan özellikleri sizlerin tercihlerine göre kişiselleştirmek,
• İnternet sitesinin, sizin ve Şirketimizin hukuki ve ticari güvenliğinin teminini sağlamak,
• İnternet sitesinin üzerinde çalıştığı farklı sunucuların entegrasyonu ve analizini yapmak, internet sitesi üzerinde performans artırımına gitmek, siteyi ziyaret edenlerin sayısının tespit edilmesi ve buna göre performans ayarlarının yapılması ya da ziyaretçilerin aradıklarını bulmalarının kolaylaştırılması,
• İşlevselliği arttırmak ve kullanım kolaylığı sağlamak, internet sitesi üzerinden üçüncü taraf sosyal medya mecralarına paylaşımda bulunmak,
• Kişiselleştirme, hedefleme ve reklamcılık faaliyeti gerçekleştirmek suretiyle ziyaretçilerin görüntüledikleri sayfalar üzerinden ziyaretçilerin ilgi alanlarıyla bağlantılı reklam gösterilmesi.

Sitemizde Şirketimiz ile iletişime geçmek veya üye olma amaçlı doldurulan iletişim ve üyelik formlarında kullanıcılarımız, kimlik, iletişim bilgilerini (isim, adres, telefon, eposta adresi vb.) ve kişiye özel bilgilerini girmesi gerekebilir. Kullanıcılarımız isteklerine bağlı olarak sistemimizden kayıtlarını sildirebilirler. Sitemiz içerisinde başka sitelere de bağlantılar bulunmaktadır. www.biletall.com adlı web sitemiz, diğer sitelerin gizlilik politikaları ve içeriklerinden sorumlu değildir.

İnternet sitemize yaptığınız ziyaretiniz sırasında Şirketimiz tarafından çerezler yoluyla toplanan kişisel verileriniz Kanun’un 5 ve 6. maddelerine uygun biçimde işlenebilecektir.

İşbu Çerez ve Gizlilik Politikası kapsamında, kişisel verilerinizi aşağıda belirtilen amaçlar ile sınırlı olarak ve ilgili mevzuata uygun biçimde, yurt içinde veya yurt dışında bulunan iş ortaklarımız, tedarikçilerimiz, grup şirketleri, yetkili kamu kurum ve kuruluşları ile diğer özel kişilere aktarabiliriz:

• İş ortaklarımız: Sitemizi ziyaret eden kullanıcılarımızın hizmetine sunulmak üzere ilginizi çekebilecek hizmetlerin duyurulmasını sağlamak amacıyla yapılan paylaşımlar.
• Tedarikçilerimiz: Hizmetler ile müşteri memnuniyetini geliştirmek, e-posta gönderimi, veri analizi ve benzeri işlemler dahilinde ticari faaliyetimiz gereği bağlantılı çalıştığımız tedarikçiler ile yapılan paylaşımlar.
• Yetkili kamu kurum ve kuruluşları: Şirketimizin, sizin veya başka üçüncü tarafların hakları, çıkarları, gizliliği veya güvenliğini korumak, taleplere yanıt vermek amacıyla kanunlar ya da yasal sürecin izin verdiği veya gerektirdiği takdirde, emniyet yetkililerine, devlet kurumları ya da kamu kurumlarına, düzenleyici makamlara ve/veya bilgilerinizi almak için uygun yasal yetki veya gerekçeye sahip olan diğer kişilerle ile yapılan paylaşımlar.
• Grup şirketleri: Bu Gizlilik ve Çerez Politikası’nda yer alan amaçlar dahilinde Grup Şirketleri ile yapılan paylaşımlar.
• Üçüncü kişiler: Şirketimizin hizmetlerinden faydalanan üçüncü kişilerle yapılan paylaşımlar.

Çerezler web sitesinin çalışması için gerekli temel fonksiyonları gerçekleştirmek, web sitesini analiz etmek ve performansını arttırmak, web sitesinin işlevselliğini arttırmak ve kullanım kolaylığı sağlamak ve kişiselleştirmesi hedefleme ve reklamcılık faaliyeti gerçekleştirmek için kullanılabilmektedir.

• Zorunlu Çerezler Hedeflenen bir fonksiyonun çalışması için asgari bulunması gereken çerezlere zorunlu çerezler denilmektedir. Web sitemizin doğru bir biçimde çalışmasını sağlamak üzere güvenlik amaçlarıyla kullanılmaktadır. Bu çerez türleri, site performansı açısından gerekli olup ziyaretçilerimizin onayına tabi değildir.
• Performans ve Analiz Çerezleri Sitemizin kullanımında performans analizi yaparak müşterilerimize sunduğumuz hizmetleri daha iyi hale getirmekteyiz. Ziyaretçilerimizin, sitemiz üzerinde en çok görüntülediği sayfaları, sitemizin gereği gibi çalışıp çalışmadığının tespiti performans ve analiz çerezleri ile yapılmaktadır.
• İşlevselliğe Dair Çerezler Sitemiz üzerinde ziyaretçilerimizin yapmış olduğu tercihler ile seçimlerin anımsatılması ile site üzerindeki hizmetlerin kişiselleştirilmesi sağlanmaktadır. Sitede kullanılan metinlerin font boyutu ile dil seçeneklerinin hatırlanması işlevsellik çerezleri ile sağlanmaktadır.
• Reklam Çerezleri Sitemizde hizmet tanıtımında bulunmak üzere reklam çerezleri kullanılmaktadır. Sayfalarımızda yer alan reklamlara yapılan tıklamaları, ilginizi çeken reklamların yönlendirdiği internet sitelerindeki hizmetlerin kullanılıp kullanılmadığına ilişkin bilgilerin takibini sağlamak amacıyla yürütülen reklam çerezleri bu kapsamdadır.
• Sosyal Medya Çerezleri İnternet sitemiz üzerinde sosyal medya hesapları kullanılarak bağlantı kurulması, oturum açılması ve diğer iletişim formlarında sosyal medya hesaplarınıza ait bilgilerin kullanılması amacıyla sosyal medya çerezleri kullanılmaktadır. Ziyaretçilere yönelik kişiselleştirilmiş reklam içeriklerinin oluşturulması amacıyla sosyal medya platform hesabı bilgilerinin kullanılması bu kapsamdadır.

İnternet sitemizde aşağıda yer alan çerezler kullanmaktadır:

İnternet sitemizde yer alan çerezlere ait bilgiler aşağıdaki tabloda yer almaktadır:

Web sitemizi görüntülediğiniz tarayıcı ayarlarını değiştirerek tercihlerinizi kişiselleştirme hakkına sahipsiniz. Eğer kullandığınız tarayıcı bu imkânı sunmaktaysa, tarayıcı ayarlarınız üzerinden çerezlere ilişkin tercihleri değiştirmek mümkündür. Böylece, tarayıcının sunmuş olduğu imkânlara göre farklılık gösterebilmekle birlikte, veri sahiplerinin çerezlerin kullanılmasını engelleme, çerez kullanılmadan önce uyarı almayı tercih etme veya sadece bazı çerezleri devre bırakma ya da silme imkânları bulunmaktadır. Bu konudaki tercihler kullandığınız tarayıcıya göre değişmekte olup genel açıklamaya https://www.aboutcookies.org/ adresinden ulaşabilirsiniz. Çerezlere ilişkin tercihleriniz, web sitemize erişim sağladığınız her bir cihaz özelinde ayrı ayrı yapılması gerekebilmektedir.

• Google Analytics tarafından yönetilen Çerezleri kapatmak için tıklayınız.
• Google tarafından sağlanan kişiselleştirilmiş reklam deneyimini yönetmek için tıklayınız.
• Birçok firmanın reklam faaliyetleri için kullandığı Çerezler bakımından tercihler Your Online Choices üzerinden yönetilebilir.
• Mobil cihazlar üzerinden Çerezleri yönetmek için mobil cihaza ait ayarlar menüsü kullanılabilir.

Kullanıcılarımız isteklerine bağlı olarak sistemimizden kayıtlarını sildirebilirler. Sitemiz içerisinde başka sitelere de bağlantılar bulunmaktadır. Taşıyıcı firma web sitemiz, diğer sitelerin gizlilik politikaları ve içeriklerinden sorumlu değildir.

Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Yukarıda sıralanan haklarınıza yönelik başvurularınızı, internet sitemizde yer alan Veri Sahibi Başvuru Formu’nu doldurarak Şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

Anayasa’nın “Özel Hayatın Gizliliği” başlıklı 20. maddesi ile 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun (“Kanun”) ve yürürlükte bulunan yönetmelik ve tebliğ hükümleri uyarınca taşıyıcı firma tarafından elde edilen kişisel verilerin işlenmesi, veri sahiplerinin (çalışan, çalışan adayları, müşteriler, potansiyel müşteriler, tedarikçiler, hissedarlar/ortaklar, şirket yetkilileri, ziyaretçiler, iş ortakları ve diğer üçüncü kişilerin) başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerinin korunması ve kişisel verileri işleyen veri sorumlusunun hukuka uygun olarak veri işleme faaliyetini gerçekleştirmesi, elde edilen kişisel verilerin korunması, saklanması ve gerektiğinde imha edilmesine dair esasların belirlenmesi bu Politika’nın amacını oluşturmaktadır.

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilginin kişisel veri olarak Şirket tarafından veri sorumlusu sıfatıyla tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi her türlü işlemin veri işleme faaliyeti olarak kabul edildiğinden hareketle Şirket tarafından gerçekleştirilen veri işleme faaliyetinin usul ve esaslarının oluşturulması bu Politika’nın kapsamını belirlemektedir.

İşbu Politika, yürürlükte bulunan ilgili mevzuata ve başta 6698 sayılı Kanun olmak üzere, Kurul tarafından yayımlanan yönetmelik, tebliğ, karar ve rehberlerde gösterilen kurallara uygun hazırlanmıştır. Şirket tarafından Politika’nın yayım tarihinden sonra Kanun veya ilgili sair mevzuatta değişiklik olması ve Politika’nın söz konusu değişiklikle uyumsuz hale gelmesi durumunda değiştirilen hüküm ve kurallar uygulama alanı bulacaktır. Kurul tarafından yayımlanan bilumum tebliğ, karar ve rehberler Şirketimiz tarafından takip edilmekte, Politika ile öngörülen kurallar güncel tutulmaktadır.

Politika, Şirket’e ait taşıyıcı firma internet sitesinde ve mobil uygulamada yayımlanmış olup, yayımı tarihinde yürürlüğe girmiştir.

6698 sayılı Kanun’un 12. maddesine göre veri sorumlusu;

• Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
• Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
• Kişisel verilerin muhafazasını sağlamak

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü idari ve teknik tedbirleri almakla yükümlüdür.

Açıklanan nedenlerle Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini, 3. kişilere aktarılmasını ve açıklanmasını, yetkisiz erişimlerin ve başkaca yollar ile ortaya çıkan güvenlik eksikliklerini önlemek için güvenlik tedbirlerini uygulamaktadır. Alınan idari ve teknik tedbirlere ilişkin açıklamalar VI. KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN İDARİ VE TEKNİK TEDBİRLER kısmında yer almaktadır.

Niteliği gereği hassasiyet arz eden ve 3. kişilerin eline geçmesi halinde veri sahibi kişilerin mağduriyetine veya ayrımcılığa uğramasına sebep olabilecek veriler Kanun kapsamında özel nitelikli kişisel veri olarak kabul edilmiştir. Özel nitelikli kişisel veriler, kişinin ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerinden oluşmaktadır. Veri sahibi ilgili kişinin açık rızası olmaksızın özel nitelikli kişisel veriler işlenemez.

Şirket tarafından özel nitelikli kişisel verilerin korunması için gerekli tüm tedbirler alınmakta olup bu tür verilerin olabildiğince elde edilmemesi ve işlenmemesi esastır.

Kanun’un 4. maddesi uyarınca kişisel verileriniz işlenmesinde uygulanacak ilkeler şunlardır:

• Hukuka ve dürüstlük kuralına uygun olma,
• Doğru ve gerektiğinde güncel olma,
• Belirli, açık ve meşru amaçlar için işleme,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Şirket tarafından elde edilen kişisel veriler, Kanun’da öngörülen istisnalar hariç olmak üzere, ilgili kişinin açık rızası olmaksızın işlenemez. Kişisel verileriniz aşağıda gösterilen hallerde açık rıza olmaksızın işlenebilir:

• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Veri işleme şartlarından birisi kanunlarda açıkça öngörülmüş olmasıdır. Kişisel verilerin işlenebileceğine dair kanunlarda yer alan hükümler veri işleme şartı oluşturabilmektedir. Böyle bir durumda ilgili kişinin açık rızasının alınması aranmamaktadır.

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olunan hallerde ilgili kişinin kişisel verileri açık rızası alınmaksızın işlenebilmektedir.

Veri sahibi kişinin tarafı olduğu bir sözleşmenin kurulması veya sözleşmenin ifası sürecinde veri işlemenin zorunlu bulunması halinde açık rıza alınmaksızın kişisel verinin işlenmesi gündeme gelebilmektedir.

Veri sorumlusu sıfatıyla Şirketimizin yerine getirmesi gereken hukuki yükümlülüklerin ifası amacıyla açık rıza alınmaksızın kişisel veriler işlenebilmektedir.

Veri sahibi ilgili kişi tarafından alenileştirilmiş bulunan kişisel veriler, başka bir deyişle herhangi bir şekilde kamuya açıklanmış olan kişisel veriler açık rıza alınmaksızın işlenebilmektedir. Bu durumda dahi alenileştirilmiş olan kişisel veri amacı dışında kullanıma konu olamaz.

Bir hakkın tesisi, kullanılması veya korunması için zorunlu olan hallerde ilgili kişinin kişisel verilerinin açık rızası olmaksızın da işlenmesi mümkündür.

Kişisel verilerin işlenmesi veri sorumlusu açısından zorunlu bulunup da veri işleme faaliyeti ilgili kişinin temel hak ve özgürlüklerine zarar vermeyecek ise açık rıza alınmaksızın kişisel veriler işlenebilir.

Veri sorumlusunun meşru menfaati, gerçekleştirilecek olan işleme sonucunda elde edeceği çıkara ve faydaya yöneliktir. Veri sorumlusunun elde edeceği fayda; meşru, ilgili kişinin temel hak ve özgürlüğü ile yarışabilecek yeterli düzeyde etkin, belirli ve hâlihazırda mevcut olan bir menfaatine ilişkin olmalıdır. Veri sorumlusunun gerçekleştirdiği güncel aktivitelerle ilişkili ve ona yakın gelecekte fayda sağlayacak bir işlem olması gerekmektedir.

Özel nitelikli kişisel verilerin işlenmesi Kanun’un 6.maddesine tabi olup ilgili kişinin açık rızası olmaksızın işlenmesi yasaktır.

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Bu kapsamda yer alan veriler sınırlı sayıda olup yorum yoluyla genişletilemez.

Özelliği gereği özel nitelikli kişisel veriler, öğrenilmesi halinde ilgili kişinin ayrımcılığa ve mağduriyete uğramasına neden olabilecek nitelikteki verilerdir. Bu nedenle diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir.

Sağlık ve cinsel hayata ilişkin kişisel veriler dışındaki özel nitelikli kişisel veriler kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilmektedir.

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmektedir.

Kişisel verilerin elde edilmesi sırasında Şirketimizin veri sorumlusu sıfatıyla veya yetkilendirdiği kişilerce, veri sahiplerine bilgilendirme yapılmaktadır. Yapılan bilgilendirmeye dair usul ve esaslar Şirket tarafından yayımlanan Kişisel Verilerin Korunması Hakkında Aydınlatma Metinlerinde belirtilmiş olup bilgilendirme özetle aşağıdaki unsurları içermektedir:

• Veri sorumlusu ve varsa temsilcisinin kimliği,
• Kişisel verilerin hangi amaçla işleneceği,
• Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
• Kişisel veri toplamanın yöntemi ve hukuki sebebi,
• Kanun’un 11. maddesinde gösterildiği üzere ilgili kişinin hakları.

Kanun’un 10. maddesine göre veri sahiplerinden (müşteriler, iş ortakları, tedarikçiler, hissedarlar, şirket yetkilileri, ziyaretçiler ve diğer üçüncü kişiler) elde edilen kişisel veriler veri sorumlusu sıfatıyla Şirket, taşıyıcı firma tarafından işlenmekte olup ilgili birime ait iletişim taşıyıcı firma e-posta adresi veya taşıyıcı firma web adresinden sağlanabilir.

Kişisel verilerin işlenmesi belirli, açık ve meşru amaçlarla gerçekleştirilmekte olup veri sahiplerinin bilgilendirilmesi esasına dayanmaktadır. Elde edilen verilerinizin hangi amaçlarla işlendiği Politika’nın V. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLEME AMAÇLARI kısmında yer almaktadır.

Veri sorumlusunun, veri sahibini aydınlatma yükümlülüğü çerçevesinde kişisel verilerin aktarıldığı kişiler ve aktarılma amaçları açıkça belirtilmelidir. Kişisel veriler, veri sahibinin açık rızası olmaksızın 3.kişilere aktarılamamaktadır. Şirketimiz tarafından kişisel verilerin aktarıldığı alıcı grupları ve aktarılma amaçları IV. KİŞİSEL VERİLERİN AKTARILMASI kısmında gösterilmiştir.

Kanun’un 5 ve 6. maddesine uygun olarak, kişisel veri işleme şartlarından hangisine dayanılarak işlendiğinin veri sorumlusu tarafından açıkça belirtilmesi gerekir. Veri toplama yöntemi ve aracılığı, veri sorumlusunca belirlenmektedir. Kişisel verilerin işlenme şartları, yani hukuka uygunluk halleri, Kanunda (m.5-6) sınırlı sayıda sayılmış olup, bu şartlar genişletilememektedir.

Veri sorumlusu Şirket tarafından kişisel veri işleme faaliyetinin amacının öncelikli olarak açık rıza dışındaki işleme şartlarından birine dayanıp dayanmadığı değerlendirmesi yapılmakta, eğer bu amaç Kanunda belirtilen açık rıza dışındaki şartlardan en az birini karşılamıyorsa, bu durumda veri işleme faaliyetinin devamı için kişinin açık rızasının alınması yoluna gidilmektedir.

Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. Ancak:

• 5 inci maddenin ikinci fıkrasında,
• Yeterli önlemler alınmak kaydıyla, 6 ncı maddenin üçüncü fıkrasında

belirtilen şartlardan birinin bulunması halinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.

Buna göre, kanunlarda açıkça öngörülmesi (1), fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin ya da bir başkasının hayatı veya vücut bütünlüğünün korunması için zorunlu olması (2), bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (3), veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (4), ilgili kişinin kendisi tarafından alenileştirilmiş olması (5), bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (6), ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması halinde ilgili kişiye ait kişisel veriler açık rızası alınmaksızın 3.kişilere aktarılabilecektir.

Aynı zamanda, ilgili kişilere ait özel nitelikli kişisel verilerden sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde; sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi, bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgili kişinin açık rızası aranmaksızın 3. kişilere aktarılabilecektir.

Şirket tarafından işlenen kişisel verilerinizin aktarıldığı alıcı gruplarına dair bilgiler bu Politika’nın EK 4 – Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları kısmında yer almaktadır.

Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Şu kadar ki, Kanun’un 5. maddenin ikinci fıkrası ile 6. maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede;

• Yeterli korumanın bulunması,
• Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması,

kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

Veri sahibi ilgili kişiler tarafından Şirketimiz tarafından elde edilen veri kategorizasyonu ve kişisel verilerin işlenmesinde gözetilen amaçlar her bir ilgili kişi kategorisi için internet sitemizde yer alan aydınlatma metinlerinin ilgili kısımlarında gösterilmiştir.

Kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve kişisel verilere erişilmesinin önlenmesi için Şirket tarafından idari ve teknik tedbirler alınmaktadır.

Kişisel veri güvenliğinin sağlanması için Şirket tarafından işlenen tüm kişisel verilerin neler olduğunun, bu verilerin korunmasına ilişkin ortaya çıkabilecek risklerin gerçekleşme olasılığının belirlenmesi yoluna gidilmekte; bu riskler belirlenirken kişisel verilerin özel nitelikli kişisel veri olup olmadığı (1), mahiyeti gereği hangi derecede gizlilik seviyesi gerektirdiği (2), güvenlik ihlali halinde ilgili kişi bakımından ortaya çıkabilecek zararın niteliği ve niceliği (3) dikkate alınmaktadır.
Bu risklerin tanımlanması ve önceliğinin belirlenmesinden sonra; söz konusu risklerin azaltılması ya da ortadan kaldırılmasına yönelik kontrol ve çözüm alternatifleri; maliyet, uygulanabilirlik ve yararlılık ilkeleri doğrultusunda değerlendirilmeli, gerekli teknik ve idari tedbirler planlanarak uygulamaya konulmaktadır.

Kişisel veri güvenliğini zedeleyecek saldırılar ile siber güvenliğe ilişkin, çalışanların sınırlı bilgileri olsa dahi ilk müdahaleyi yapmaları, kişisel veri güvenliğinin sağlanması konusunda büyük önem taşımaktadır. Bu nedenle veri sorumlusu sıfatıyla iç organizasyonumuzdaki farkındalık ve bilgilendirme çalışmaları gerçekleştirilmektedir.

Çalışanların, kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmaması gibi konular hakkında gerekli eğitimin verilmesi, çalışanlara yönelik farkındalık çalışmaları yapılması ve güvenlik risklerinin belirlenebildiği bir ortam oluşturulması; veri sorumlusu nezdinde çalışan herkesin hangi konumda çalıştığına bakılmaksızın kişisel veri güvenliğine ilişkin rol ve sorumlulukları, görev tanımlarında belirlenmesi ve çalışanların bu konudaki rol ve sorumluluğunun farkında olması sağlanmaktadır.

Öte yandan çalışanların işe alınma süreçlerinin bir parçası olarak gizlilik anlaşmaları imzalanmakta, çalışanların güvenlik politika ve prosedürlerine uymaması durumunda devreye girecek bir disiplin süreci yürütülmektedir.

Kişisel veri güvenliğine ilişkin uygulanan politika ve prosedürlerde herhangi bir değişiklik olması halinde değişikliğin çalışanlara bildirilmesi ve açıklanması amacıyla eğitimler yapılarak veri güvenliği ve güvenliğe ilişkin tehditler hakkındaki bilgilendirmeler güncel tutulmaktadır.

Kişisel veriler Kanun’un 4.maddesi (b) ve (d) bentleri uyarınca gerektiğinde doğru ve güncel olmalı, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir. Bu kapsamda işlenen veriler, veri işleme faaliyetinde gözetilmesi gereken ilke ve kurallara uygun olarak işlenmekte, işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Şirket tarafından işlenen kişisel verilerin saklama süreleri bu Politika’nın VIII. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI kısmında gösterilmiştir.

Aşağıda yer alan tabloda veri güvenliğinin sağlanması adına alınmakta olan idari önlemlerin özeti verilmiştir:

Kişisel veri içeren bilgi teknoloji sistemlerimin internet üzerinden 3.kişilerin yetkisiz erişim ve tehditlerine karşı korunması amacıyla alınan tedbirler arasından güvenlik duvarı ve ağ geçitleri kullanılmaktadır. Kullanılan güvenlik duvarı ile bilgi ağına gerçekleşen ihlallerin durdurulması sağlanmakta, ağ geçidi ile çalışanların kişisel veri güvenliği bakımından tehdit teşkil eden internet siteleri veya online platformlara erişimlerinin kısıtlanması sağlanmaktadır.

Ayrıca yazılım ve donanımların düzgün biçimde çalışması ve sistemler için alınan güvenlik tedbirlerinin yeterli olup olmadığına ilişkin düzenli kontroller sağlanmaktadır. Kişisel veri içeren sistemlere erişim sınırlandırılmış olup bu kapsamda çalışanlara yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmakta, kullanıcı adı ve şifre kullanmak suretiyle ilgili sistemlere erişim sağlanmaktadır. Söz konusu şifreler oluşturulurken kişisel bilgilerle ilişkili ve kolay tahmin edilecek rakam ya da harf dizilerinden mümkün olduğunca kaçınılmaktadır.

Veri sorumlusu organizasyonu içinde erişim yetki ve kontrol matrisleri oluşturulmakta, kötü amaçlı yazılımlardan korunmak için ayrıca, bilgi sistem ağını düzenli olarak tarayan ve tehlikeleri tespit eden antivirüs, antispam gibi ürünler kullanılmaktadır. Veri güvenliğinin sağlanması adına kişisel veri içeren kağıt ortamındaki evraklar ile sunucular, yedekleme cihazları, CD, DVD, USB ve benzer diğer saklama cihazlarının yalnızca yetkili personelin erişimine açık tutulması ve bu konuda fiziksel güvenliğin artırılması için gerekli önlemler alınmaktadır.

Aşağıda yer alan tabloda veri güvenliğinin sağlanması adına alınmakta olan idari önlemlerin özeti verilmiştir:

Özel Güvenlik Hizmetlerine Dair Kanun kapsamında Şirket binası, çalışma alanları, otopark ve çevresinde güvenliğin sağlanması, Şirket’in ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerin korunması amacıyla kamera ile izleme faaliyeti gerçekleştirilmektedir. Kamera ile izleme faaliyeti Kanun ile uyumlu olarak yürütülmekte olup, gerek Kanun’da gerekse de işbu Politika’da sayılan veri işleme şartları kapsamında gerçekleştirilmektedir.

Şirket binaları ve tesislerine giriş çıkışların kontrolü ve takibi, güvenliği sağlanması amacıyla Şirketimize ziyarette bulunan misafirlere ait kimlik bilgileri kişisel veri işleme faaliyetine konu edilmektedir. İşbu faaliyet kapsamında işlenen kişisel veriler yalnızca misafirlerin giriş ve çıkışlarının yapılması amacıyla sınırlı olarak gerçekleştirilmekte olup ilgili kişisel veriler elektronik veya fiziksel ortamda veri kayıt sistemine kaydedilmektedir.

Şirketimiz nezdinde tutulan kişisel verileriniz, veri işleme faaliyetinin gerekli olduğu süre kadar muhafaza edilmekte; kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirme yükümlülüğünün ortaya çıkması halinde, bu yükümlülüğün ortaya çıktığı tarihi takip eden ilk periyodik imha süresi içinde silinir, yok edilir veya anonim hale getirilir.

Periyodik imhanın gerçekleştirileceği zaman aralığı azami 6 ay ile sınırlı tutulmuştur.

Şirketimiz, kişisel verilerinizin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanun’un 4.maddesinde gösterilen genel ilkeler ile 12. maddesinde gösterilen teknik ve idari tedbirlere uygun hareket etmektedir.

Tarafımızca kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine dair bütün işlemler kayıt altına alınmakta olup kanuni yükümlülük gereğince en az 3 yıl süreyle muhafaza edilmektedir.

Verilerin saklanması ve imhasına ilişkin Şirket tarafından görevlendirilen kişisel veriler uzmanı personel, kişisel verilerin saklanması ve imhası politikasının yürütülmesi ve gözetiminden sorumlu kişidir.

Şirket tarafından işlenmiş kişisel veriler, Kanun’un 7.maddesi ile Kişisel Verileri Koruma Kurulu tarafından hazırlanan 28 Ekim 2017 tarihli ve 30224 sayılı Resmi Gazete’de yayımlanan “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” hükümlerine uygun olarak işlenmesini gerektiren sebeplerin ortadan kalkması halinde re’sen veya ilgili veri sahibinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirler alınmaktadır.

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verileriniz anonim hale getirilmek üzere Şirketimiz tarafından gerekli her türlü teknik ve idari tedbirler alınmakla birlikte kişisel veri saklama ve imha politikamıza uygun yöntemler uygulanarak anonim hale getirilir.

Şirketimiz tarafından işlenmiş kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi teknikleri aşağıda gösterilmiş olup, işlenen kişisel verinin niteliğine göre tekniklerden hangisinin uygulanacağı değişiklik gösterebilmektedir.

Bunun için öncelikle silme, yok etme veya anonim hale getirme işlemine konu teşkil eden kişisel verilerin belirlenmesi (1), erişim yetki ve kontrol matrisi ya da benzer bir sistem kullanarak her bir kişisel veri için ilgili kullanıcıların tespit edilmesi (2), ilgili kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkilerinin ve yöntemlerinin tespit edilmesi (3), ilgili kullanıcıların kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemlerinin kapatılması ve ortadan kaldırılması (4) gerekmektedir.

Kişisel verilerin silinmesinde izlenen yol şu şekildedir:

• Bulut veya uygulama türü çözümlerde silme komutu verme,
• Kağıt ortamında bulunan verilerde karartma, kesilme veya görünemez hale getirme,
• Taşınabilir medyada bulunan verilerde uygun yazılımlar kullanarak silme işlemi.

Kişisel verilerin yok edilmesinde izlenen yol şu şekildedir:

• Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi suretiyle fiziksel yok etme,
• Kağıt veya elektronik ortamda yapılan diğer yok etme işlemleri.

6698 sayılı Kanun gereğince, veri sahibi sıfatıyla:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• 7. maddede öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
• Eksik veya yanlış işleme halinde bunların düzeltilmesi ile verilerin silinmesi veya yok edilmesine ilişkin işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılması halinde zararın giderilmesini talep etme

haklarınız bulunmaktadır.

İlgili kişi veri sahibi tarafından Kanun’un uygulanması ile ilgili talepler taşıyıcı firma irtibat e-posta adresine veya Fatih Mahallesi, Prof. Fevzi Fevzioğlu Caddesi, No:19, Kocasinan/Kayseri adresine yazılı biçimde Şirket’e iletilmelidir. Başvuru taleplerinde Şirket tarafından internet sitesinde ve mobil uygulamada yayımlanan “Veri Sahibi Başvuru Formu” kullanılması gerekmektedir.

Başvuru talebinin niteliğine göre en kısa sürede Şirket tarafından sonuçlandırılmaktadır. Bu süre 30 günü aşamaz. Şu kadar ki, işlemin herhangi bir maliyeti gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifeye göre ücret talep edilebilir.

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,

Doğrudan tanımlayıcılar: Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcıları,

Dolaylı tanımlayıcılar: Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcıları,

İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,

İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen gerçek veya tüzel kişileri,

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,

Karartma: Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemleri,

Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kurul: Kişisel Verileri Koruma Kurulunu,

Kurum: Kişisel Verileri Koruma Kurumunu,

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

Taşıyıcı firma olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 11. maddesinde belirtilen ve veri sahiplerine tanınan haklarınızın bulunduğunu belirtmek isteriz. Kanun’un 13. maddesi gereğince veri sorumlusu konumundaki Şirketimiz, kişisel verilerin işlenme şartları, veri güvenliği ve imha usul ve esaslarına dair taşıyıcı firma internet sitesinde ve mobil uygulamada Kişisel Verilerin Korunması ve İşlenmesi Politikası’nı yayımlamıştır.

Veri sahibi ilgili kişi olarak, Kanun’un 13. maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. maddesi kapsamında kişisel verilerle ilgili taleplerinizi işbu Veri Sahibi Başvuru Formu (“Başvuru Formu”)’nu kullanarak tarafımıza gönderebilirsiniz.

Veri sahibi olarak Kanun’un size tanıdığı haklar aşağıdaki gibi olup, işbu Başvuru Formu’nda gösterilen başvuru yolunu kullanarak taleplerinizi yazılı biçimde ve Türkçe olarak tarafımıza iletebilirsiniz.

Başvuru Formu ile aşağıdaki taleplerde bulunabilirsiniz:
a) Kişisel verilerinizin işlenip işlenmediğini öğrenme,
b) Kişisel verileriniz işlenmiş ise bunlara ilişkin bilgi talep etme,
c) Kişisel verilerinizin işlenme amacı ile bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme,
f) Kanun ve mevzuata uygun olarak işlenmiş kişisel verilerin, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g) (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i) Kişisel verilerin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğranılması halinde zararın giderilmesini talep etme.

Kanun’un 11. ve 13. maddesi uyarınca veri sorumlusu sıfatını taşıyan Şirketimize yapılacak olan başvurular, taşıyıcı firma web adresindeki ve mobil uygulamadaki işbu formun çıktısı alınarak:

• Islak imzalı dilekçe ile Fatih Mahallesi, Prof. Fevzi Fevzioğlu Caddesi, No:19, Kocasinan/Kayseri adresine yazılı olarak ya da noter kanalıyla,

veya

• Kayıtlı elektronik posta (KEP) adresiniz veya güvenli elektronik imza, mobil imza ya da tarafınızca Şirketimize daha önce bildirilen ve veri kayıt sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanarak taşıyıcı firma eposta adresine iletilmek suretiyle yapılacaktır.

Lütfen Şirketimiz ile olan ilişkinizi belirtiniz. (Müşteri, iş ortağı, ziyaretçi, çalışan adayı, eski çalışan, üçüncü kişi firma çalışanı, hissedar vb.)

EKLER (Varsa başvurunuza ilişkin ek belgeleri aşağıda listeleyiniz)

Lütfen yapmış olduğunuz başvuruya hangi yolla cevap verileceğini seçiniz.

Taşıyıcı firma tarafından veri sorumlusu sıfatıyla, özel hayatın gizliliğinin korunması prensibi başta olmak üzere; müşterilerimizin kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında Kanun’a uygun olarak kaydedilecek, sınıflandırılacak, saklanacak, güncellenecek ve Kanun’da sayılan işlenme şartları çerçevesinde işlenecek, mevzuatın izin verdiği durumlarda ve ölçüde üçüncü kişilere aktarılacaktır.

İşbu Aydınlatma Metni, yürürlükte bulunan ilgili mevzuata ve başta Kanun olmak üzere, Kurul tarafından yayımlanan yönetmelik, tebliğ, karar ve rehberlerde gösterilen kurallara uygun olarak hazırlanmıştır. Şirket tarafından Müşteri Aydınlatma Metni’nin yayım tarihinden sonra Kanun veya ilgili sair mevzuatta değişiklik olması ve Müşteri Aydınlatma Metni’nin söz konusu değişiklikle uyumsuz hale gelmesi durumunda değiştirilen hüküm ve kurallar uygulama alanı bulacaktır. Kurul tarafından yayımlanan bilumum tebliğ, karar ve rehberler Şirketimiz tarafından takip edilmekte, Müşteri Aydınlatma Metni ile öngörülen kurallar güncel tutulmaktadır.

İşbu Aydınlatma Metni kapsamındaki veri sahipleri, Şirket Müşterileri dahilindeki tüm gerçek kişilerdir.

Kanun uyarınca, kişisel verileriniz; veri sorumlusu olarak taşıyıcı firma tarafından aşağıda açıklanan kapsamda toplanacak ve işlenebilecektir.
Kişisel verilerinizin işlenmesine ilişkin sorularınız için taşıyıcı firma e-posta adresi üzerinden iletişime geçebilirsiniz.

Taşıyıcı firma, kişisel verileri Kanun’un 5. maddesinde “kişisel verilerin işlenme şartları” başlığı altında belirlenen şartlara uygun şekilde ve ölçüde kişisel verilerinizi kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere aktarabilecek, sınıflandırabilecek ve işleyebilecektir. Şirketimiz, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında kişisel veri işlemektedir.

İşbu Aydınlatma Metni’nde belirtilen kanal ve yöntemlerle toplanan Kişisel Verileriniz aşağıdaki amaçlar ve hukuki sebepler dahilinde Şirket tarafından işlenmektedir:

Veri sahiplerine ait kişisel veriler, iş ortakları ile gerçekleştirilen iş birliği faaliyetlerinin yerine getirilmesi amaçları ile sınırlı olarak iş ortakları ile, Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için üçüncü kişilerden hizmet tedariki kapsamında destek alınması amacıyla sınırlı olarak tedarikçiler ve çözüm ortakları ile, müşteri ve potansiyel müşteri işlemlerinin gerçekleştirilmesi amaçlarıyla sınırlı olmak üzere çalışanlar, grup şirketleri, tedarikçiler, işlemlerinizi gerçekleştiren yetkili acenteler ve uçuş iş birlikleri ve ortaklıkları çerçevesinde diğer hava yolu şirketleriyle ile, satış sürecinde sigorta hizmeti alınması durumunda ilgili sigorta şirketleri ile, ilgili mevzuat hükümlerine göre Şirketimizin ticari ve idari faaliyetlerine ilişkin stratejilerin oluşturulması, şirket-içi ve şirket-dışı denetim ve yönetim faaliyetlerinin yürütülmesi amaçlarıyla sınırlı olarak Şirket hissedar/ortakları ile, ilgili kamu kurum ve kuruluşlarının talep ettiği belge ve amaçlarla sınırlı olarak yetkili kamu kurum ve kuruluşları ile bilgi teknolojileri ve arşiv hizmeti veren şirketler ile paylaşılmaktadır.

Kişisel verileriniz, hizmetlerin tedarik zinciri yönetim süreçlerinin yürütülmesi, hizmet satış süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi; hizmet sonrası müşteri memnuniyeti faaliyetlerinin yürütülmesi, saklama ve arşiv faaliyetlerinden yararlanılması, hizmet satış süreçlerinde kullanılan biletleme sistem altyapılarının ve/veya satışı yapılan havayolu, otobüs vb. firmaların altyapı veya bulut sistemlerinin yurt dışında bulunması, ilgililere gönderilen e-posta irtibat adreslerinin e-posta hizmeti altyapılarının yurt dışında bulunan veri merkezlerinde tutulması çerçevesinde yurt dışı ile paylaşılabilmektedir.

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi taşıyıcı firma internet adresinden kamuoyu ile paylaşılmış olan Kişisel Verilerin Korunması ve İşlenmesi Politikası ile veri sahibi başvuru prosedüründe düzenlenen yöntemlerle (Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ esas alınmıştır.) ve aynı web adresinde yayınlanan Veri Sahibi Başvuru Formu’nu doldurmak veya başvuru formunda yazılı zorunlu bilgilerinizi içerir başka bir belge ile yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından taşıyıcı firmaya daha önce bildirilen ve taşıyıcı firmanın sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle kimliğiniz teyit edilebilir bir biçimde taşıyıcı firmaya iletmeniz durumunda taşıyıcı firma, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Taşıyıcı firma tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

Taşıyıcı firma, yürürlükteki mevzuatın değişikliğe uğraması ve işbu Kişisel Verilerin Korunması Hakkında Müşteri Aydınlatma Metni ile söz konusu değişiklik arasında herhangi bir uyumsuzluk olması halinde, mevzuat hükümlerinin uygulama alanı bulacağını temin eder.

Taşıyıcı firma tarafından veri sorumlusu sıfatıyla, özel hayatın gizliliğinin korunması prensibi başta olmak üzere; potansiyel müşterilerimizin kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında Kanun’a uygun olarak kaydedilecek, sınıflandırılacak, saklanacak, güncellenecek ve Kanun’da sayılan işlenme şartları çerçevesinde işlenecek, mevzuatın izin verdiği durumlarda ve ölçüde üçüncü kişilere aktarılacaktır. İşbu Aydınlatma Metni, yürürlükte bulunan ilgili mevzuata ve başta Kanun olmak üzere, Kurul tarafından yayımlanan yönetmelik, tebliğ, karar ve rehberlerde gösterilen kurallara uygun olarak hazırlanmıştır. Şirket tarafından Aydınlatma Metni’nin yayım tarihinden sonra Kanun veya ilgili sair mevzuatta değişiklik olması ve Aydınlatma Metni’nin söz konusu değişiklik ile uyumsuz hale gelmesi durumunda değiştirilen hüküm ve kurallar uygulama alanı bulacaktır. Kurul tarafından yayımlanan bilumum tebliğ, karar ve rehberler Şirketimiz tarafından takip edilmekte, Aydınlatma Metni ile öngörülen kurallar güncel tutulmaktadır.

Aydınlatma Metni kapsamındaki veri sahipleri/ilgili kişiler, Şirket tarafından kişisel verileri işlenmekte olan potansiyel müşteri kategorisine giren tüm gerçek kişilerdir.

Kanun uyarınca, kişisel verileriniz; veri sorumlusu olarak taşıyıcı firma tarafından aşağıda açıklanan kapsamda toplanacak ve işlenebilecektir.
Kişisel verilerinizin işlenmesine ilişkin sorularınız için taşıyıcı firma e-posta adresi üzerinden iletişime geçebilirsiniz.

Taşıyıcı firma, kişisel verileri Kanun’un 5. maddesinde “kişisel verilerin işlenme şartları” başlığı altında belirlenen şartlara uygun şekilde ve ölçüde kişisel verilerinizi kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere aktarabilecek, sınıflandırabilecek ve işleyebilecektir. Şirketimiz, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında kişisel veri işlemektedir.
İşbu Aydınlatma Metni’nde belirtilen kanal ve yöntemlerle toplanan Kişisel Verileriniz aşağıdaki amaçlar ve hukuki sebepler dahilinde Şirket tarafından işlenmektedir.

Veri sahiplerine ait kişisel veriler, iş ortakları ile gerçekleştirilen iş birliği faaliyetlerinin yerine getirilmesi amaçları ile sınırlı olarak iş ortakları ile, potansiyel müşteri işlemlerinin gerçekleştirilmesi amaçlarıyla sınırlı olmak üzere çalışanlar, grup şirketleri, ilgili kamu kurum ve kuruluşlarının talep ettiği belge ve amaçlarla sınırlı olarak yetkili kamu kurum ve kuruluşları ile bilgi teknolojileri ve arşiv hizmeti veren şirketler ile paylaşılmaktadır.

Kişisel verileriniz, saklama ve arşiv faaliyetlerinden yararlanılması, rezervasyon süreçlerinde kullanılan biletleme sistem altyapılarının ve/veya satışı yapılan havayolu, otobüs vb. firmaların altyapı veya bulut sistemlerinin yurt dışında bulunması, ilgililere gönderilen e-posta irtibat adreslerinin e-posta hizmeti altyapılarının yurt dışında bulunan veri merkezlerinde tutulması çerçevesinde yurt dışı ile paylaşılabilmektedir.

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi taşıyıcı firma internet adresinden kamuoyu ile paylaşılmış olan Kişisel Verilerin Korunması ve İşlenmesi Politikası ile veri sahibi başvuru prosedüründe düzenlenen yöntemlerle (Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ esas alınmıştır.) ve aynı web adresinde yayınlanan Veri Sahibi Başvuru Formu’nu doldurmak veya başvuru formunda yazılı zorunlu bilgilerinizi içerir başka bir belge ile yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından taşıyıcı firmaya daha önce bildirilen ve taşıyıcı firmanın sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle kimliğiniz teyit edilebilir bir biçimde Şirket’e iletmeniz durumunda Şirket, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

Kişisel verilerinizle ilgili kapsamlı bilgi için taşıyıcı firma internet sitesinde ve mobil uygulamada yer alan Kişisel Verilerin Korunması ve İşlenmesi Politikası’nı inceleyebilirsiniz.

Taşıyıcı firma tarafından veri sorumlusu sıfatıyla, özel hayatın gizliliğinin korunması prensibi başta olmak üzere; ilgili kişilerin kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında Kanun’a uygun olarak kaydedilecek, sınıflandırılacak, saklanacak, güncellenecek ve Kanun’da sayılan işlenme şartları çerçevesinde işlenecek, mevzuatın izin verdiği durumlarda ve ölçüde üçüncü kişilere aktarılacaktır.

İşbu Açık Rıza Metni, yürürlükte bulunan ilgili mevzuata ve başta Kanun olmak üzere, Kurul tarafından yayımlanan yönetmelik, tebliğ, karar ve rehberlerde gösterilen kurallara uygun olarak hazırlanmıştır. Şirket tarafından Açık Rıza Metni’nin yayım tarihinden sonra Kanun veya ilgili sair mevzuatta değişiklik olması ve Açık Rıza Metni’nin söz konusu değişiklikle uyumsuz hale gelmesi durumunda değiştirilen hüküm ve kurallar uygulama alanı bulacaktır. Kurul tarafından yayımlanan bilumum tebliğ, karar ve rehberler Şirketimiz tarafından takip edilmekte, Açık Rıza Metni ile öngörülen kurallar güncel tutulmaktadır.

Kanun kapsamında, işbu açık rıza metnine ilişkin butona tıklayarak daha önce tarafınız ile paylaşılan taşıyıcı firma web sitesi ve mobil uygulama üzerinden ulaşabileceğiniz ve internet sitesi ve mobil uygulamada yer alan aydınlatma metninde detaylı olarak tarafınıza açıklanan şekilde kişisel verilerinizin işlenmesine onay vermiş bulunmaktasınız.

Kanun uyarınca, kişisel verileriniz; veri sorumlusu olarak taşıyıcı firma tarafından aşağıda açıklanan kapsamda toplanacak ve işlenebilecektir. Kişisel verilerinizin işlenmesine ilişkin sorularınız için taşıyıcı firma e-posta adresi üzerinden iletişime geçebilirsiniz.

Kişisel verileriniz Kanun’un 5. maddesinde “kişisel verilerin işlenme şartları” başlığı altında belirlenen şartlara uygun şekilde ve ölçüde işbu açık rızanız dahilinde web sitesi/mobil uygulamalar üzerinden alışveriş yapan müşterilerin kimlik bilgilerinin teyit edilmesi, üyelik ve rezervasyon süreçlerinin yürütülmesi, tarafınız ile akdedilen sözleşmelerin koşulları, güncel durumu ve güncellemeler ile ilgili müşterilerimiz ile iletişim süreçlerinin yürütülmesi, iptal/değişiklik ve güncellemeler ile alakalı gerekli bilgilendirmeleri yapabilmek, yetkili kamu kurum ve kuruluşlarına bilgi aktarılması, kişiye özel hedefleme, kişi özelinde reklam, promosyon ve kampanyaların oluşturulması ve bilgilendirmelerin yapılabilmesi adına iletişime geçilmesi, pop-up gösterimi, kişiye özel teklifler, kullanıcı ekranlarının özelleştirilmesi, reklam, arama, anket pazarlama analiz ve müşteri memnuniyeti süreçlerinin planlanması, talep ve şikayetlerin değerlendirilmesi kapsamında kişisel verilerinizi kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere aktarabilecek, sınıflandırabilecek ve işleyebilecektir.

Veri sahiplerine ait kişisel veriler, iş ortaklığının kurulma amaçlarının yerine getirilmesi faaliyetleriyle sınırlı olarak iş ortakları ile, Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için üçüncü kişilerden ödeme yöntemleri başta olmak üzere ödeme altyapısı ve satış sonrası destek hizmeti tedariki kapsamında destek alınması amacıyla sınırlı olarak tedarikçiler ve çözüm ortakları ile, müşteri ve potansiyel müşteri işlemlerinin gerçekleştirilmesi amaçlarıyla sınırlı olmak üzere çalışanlar, grup şirketleri, tedarikçiler, işlemlerinizi gerçekleştiren yetkili acenteler ve uçuş iş birlikleri ve ortaklıkları çerçevesinde diğer hava yolu şirketleriyle ile, satış sürecinde sigorta hizmeti alınması durumunda ilgili sigorta şirketleri ile, ilgili mevzuat hükümlerine göre Şirketimizin ticari ve idari faaliyetlerine ilişkin stratejilerin oluşturulması, şirket-içi ve şirket-dışı denetim ve yönetim faaliyetlerinin yürütülmesi amaçlarıyla sınırlı olarak Şirket hissedar/ortakları ile; ilgili kamu kurum ve kuruluşlarının talep ettiği belge ve amaçlarla sınırlı olarak yetkili kamu kurum ve kuruluşları ile bilgi teknolojileri ve arşiv hizmeti veren şirketler ile paylaşılmaktadır.

Kişisel verileriniz, hizmetlerin tedarik zinciri yönetim süreçlerinin yürütülmesi, hizmet satış süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi; hizmet sonrası müşteri memnuniyeti faaliyetlerinin yürütülmesi, saklama ve arşiv faaliyetlerinden yararlanılması, hizmet satış süreçlerinde kullanılan biletleme sistem altyapılarının ve/veya satışı yapılan havayolu, otobüs vb. firmaların altyapı veya bulut sistemlerinin yurt dışında bulunması, ilgililere gönderilen e-posta irtibat adreslerinin e-posta hizmeti altyapılarının yurt dışında bulunan veri merkezlerinde tutulması çerçevesinde yurt dışı ile paylaşılabilmektedir.

Kişisel verileriniz, açık rızanızın alınması doğrultusunda tarafımızca elektronik ortamda Şirketçe sunulan hizmetlerin mevzuata uygun olarak eksiksiz ve doğru bir şekilde yerine getirebilmesi gayesi ile edinilir. Bu süreçte toplanan kişisel verileriniz, taşıyıcı firma tarafından farklı kanallarla ve aşağıda açıklanan hukuki sebeplere dayanarak elektronik ortamda yukarıda sıralanan amaç doğrultusunda doldurmuş olduğunuz kişisel verileri bilet alma, ödeme ve üyelik ekranı ve çağrı merkezi vasıtasıyla otomatik ya da otomatik olmayan yöntemlerle internet sitesi ve mobil uygulamalar vasıtasıyla mevzuat hükümlerine uygun şekilde işlenebilmektedir. Kanun’un 5/1 hükmünde düzenlenen “açık rıza” hukuki sebebine dayalı olarak taşıyıcı firma; açık rızanız ile Şirket’e ilettiğiniz kişisel verilerinizi Kanunu ve ikincil düzenlemelere uygun olarak işleyebilecektir.

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi taşıyıcı firma internet adresinden kamuoyu ile paylaşılmış olan Kişisel Verilerin Korunması ve İşlenmesi Politikası ile veri sahibi başvuru prosedüründe düzenlenen yöntemlerle (Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ esas alınmıştır.) ve aynı web adresinde yayınlanan Veri Sahibi Başvuru Formu’nu doldurmak veya başvuru formunda yazılı zorunlu bilgilerinizi içerir başka bir belge ile yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından taşıyıcı firmaya daha önce bildirilen ve taşıyıcı firmanın sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle kimliğiniz teyit edilebilir bir biçimde taşıyıcı firmaya iletmeniz durumunda taşıyıcı firma, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, taşıyıcı firma tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

Taşıyıcı firma, yürürlükteki mevzuatın değişikliğe uğraması ve işbu Kişisel Verilerin Korunması Hakkında Açık Rıza Metni ile söz konusu değişiklik arasında herhangi bir uyumsuzluk olması halinde, mevzuat hükümlerinin uygulama alanı bulacağını temin eder.

Taşıyıcı firma olarak işbu Onay Formu ile 15 Temmuz 2015 tarihli ve 29417 sayılı Resmi Gazete’de yayımlanan ve 4 Ocak 2020 tarihli, 30998 sayılı Resmi Gazete yayımlanan Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik ile değiştirilen Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik (“Yönetmelik”) hükümleri gereği tarafınıza gönderilecek elektronik iletiler hakkında bilgilendirme bulunmaktayız.

İşbu Onay Formu’nu kabul etmekle taşıyıcı firma tarafından gerçekleştirilecek ve taşıyıcı firmaya ait internet sitesinde, mobil uygulamalarda ve benzeri elektronik ortamlarda gerçekleştirilen ve ticari amaçlarla tarafınıza gönderilen tanıtım, pazarlama, kampanya, promosyon, fırsat ve avantajlara ilişkin mesaj ve bilgilendirmelerden haberdar olmayı; işbu faaliyetler kapsamında tarafınızla elektronik posta, kısa mesaj, telefon ve benzeri vasıtalarla iletişime geçilebileceğini, gerektiğinde söz konusu kayıtların ilgili Bakanlık ile paylaşılabileceğini kabul etmektesiniz.

Onay Formu’nun kabul edilmesi, reddetme hakkının kullanılması anına kadar geçerlidir; onay verilmemiş olması taşıyıcı firmanın tarafınıza sağlayacağı hizmetleri etkilemeyecektir. Dilediğiniz zaman ve herhangi bir gerekçe göstermeksizin taşıyıcı firma tarafından gönderilen ticari elektronik iletileri almaktan vazgeçebilir, internet sitesinde yer alan iletişim bilgilerini kullanarak talebinizi Şirketimize iletebilirsiniz.

İşbu Onay Formu, taşıyıcı firma web adresinde ve mobil uygulamada yayımlanan Gizlilik ve Çerez Politikası ve Aydınlatma Metni’nin ayrılmaz bir parçasıdır.

Taşıyıcı firma tarafından veri sorumlusu sıfatıyla, özel hayatın gizliliğinin korunması prensibi başta olmak üzere; ziyaretçilerimizin kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında Kanun’a uygun olarak kaydedilecek, sınıflandırılacak, saklanacak, güncellenecek ve Kanun’da sayılan işlenme şartları çerçevesinde işlenecek, mevzuatın izin verdiği durumlarda ve ölçüde üçüncü kişilere aktarılacaktır.

İşbu Aydınlatma Metni, yürürlükte bulunan ilgili mevzuata ve başta Kanun olmak üzere, Kurul tarafından yayımlanan yönetmelik, tebliğ, karar ve rehberlerde gösterilen kurallara uygun olarak hazırlanmıştır. Şirket tarafından Ziyaretçi Aydınlatma Metni’nin yayım tarihinden sonra Kanun veya ilgili sair mevzuatta değişiklik olması ve Ziyaretçi Aydınlatma Metni’nin söz konusu değişiklikle uyumsuz hale gelmesi durumunda değiştirilen hüküm ve kurallar uygulama alanı bulacaktır. Kurul tarafından yayımlanan bilumum tebliğ, karar ve rehberler Şirketimiz tarafından takip edilmekte, Ziyaretçi Aydınlatma Metni ile öngörülen kurallar güncel tutulmaktadır.

İşbu Aydınlatma Metni kapsamındaki veri sahipleri, Şirket’in işyerine gelen ziyaretçiler dahilindeki tüm gerçek kişilerdir.

Kanun uyarınca, kişisel verileriniz; veri sorumlusu olarak taşıyıcı firma tarafından aşağıda açıklanan kapsamda toplanacak ve işlenebilecektir.
Kişisel verilerinizin işlenmesine ilişkin sorularınız web sitesi üzerinden iletişime geçebilirsiniz.

Taşıyıcı firma, aşağıda yer alan kişisel verileri Kanun’un 5. maddesinde “kişisel verilerin işlenme şartları” başlığı altında belirlenen şartlara uygun şekilde ve ölçüde kişisel verilerinizi kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere aktarabilecek, sınıflandırabilecek ve işleyebilecektir. Şirketimiz, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında kişisel veri işlemektedir.
İşbu Aydınlatma Metni’nde belirtilen kanal ve yöntemlerle toplanan Kişisel Verileriniz aşağıdaki amaçlar dahilinde Şirket tarafından işlenmektedir:

Veri sahiplerine ait kişisel veriler, iş ortakları ile gerçekleştirilen iş birliği faaliyetlerinin yerine getirilmesi amaçları ile sınırlı olarak iş ortakları ile, potansiyel müşteri işlemlerinin gerçekleştirilmesi amaçlarıyla sınırlı olmak üzere çalışanlar, grup şirketleri, ilgili kamu kurum ve kuruluşlarının talep ettiği belge ve amaçlarla sınırlı olarak yetkili kamu kurum ve kuruluşları ile bilgi teknolojileri ve arşiv hizmeti veren şirketler ile paylaşılmaktadır.

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi web sitesinden kamuoyu ile paylaşılmış olan Kişisel Verilerin Korunması ve İşlenmesi Politikası ile veri sahibi başvuru prosedüründe düzenlenen yöntemlerle (Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ esas alınmıştır.) ve aynı web adresinde yayınlanan Veri Sahibi Başvuru Formu’nu doldurmak veya başvuru formunda yazılı zorunlu bilgilerinizi içerir başka bir belge ile yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından taşıyıcı firmaya daha önce bildirilen ve taşıyıcı firma sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle kimliğiniz teyit edilebilir bir biçimde taşıyıcı firmaya iletmeniz durumunda taşıyıcı firma, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, taşıyıcı firma tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

Taşıyıcı firma, yürürlükteki mevzuatın değişikliğe uğraması ve işbu Kişisel Verilerin Korunması Hakkında Ziyaretçi Aydınlatma Metni ile söz konusu değişiklik arasında herhangi bir uyumsuzluk olması halinde, mevzuat hükümlerinin uygulama alanı bulacağını temin eder.

Taşıyıcı firma tarafından veri sorumlusu sıfatıyla, özel hayatın gizliliğinin korunması prensibi başta olmak üzere; çalışan adaylarımızın kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında Kanun’a uygun olarak kaydedilecek, sınıflandırılacak, saklanacak, güncellenecek ve Kanun’da sayılan işlenme şartları çerçevesinde işlenecek, mevzuatın izin verdiği durumlarda ve ölçüde üçüncü kişilere aktarılacaktır. İşbu Aydınlatma Metni, yürürlükte bulunan ilgili mevzuata ve başta Kanun olmak üzere, Kurul tarafından yayımlanan yönetmelik, tebliğ, karar ve rehberlerde gösterilen kurallara uygun olarak hazırlanmıştır. Şirket tarafından Aydınlatma Metni’nin yayım tarihinden sonra Kanun veya ilgili sair mevzuatta değişiklik olması ve Aydınlatma Metni’nin söz konusu değişiklikle uyumsuz hale gelmesi durumunda değiştirilen hüküm ve kurallar uygulama alanı bulacaktır. Kurul tarafından yayımlanan bilumum tebliğ, karar ve rehberler Şirketimiz tarafından takip edilmekte, Aydınlatma Metni ile öngörülen kurallar güncel tutulmaktadır.

İşbu Aydınlatma Metni kapsamındaki veri sahipleri, Şirket çalışan adayları dahilindeki tüm gerçek kişilerdir.

Kanun uyarınca, kişisel verileriniz; veri sorumlusu olarak taşıyıcı firma tarafından aşağıda açıklanan kapsamda toplanacak ve işlenebilecektir.
Kişisel verilerinizin işlenmesine ilişkin sorularınız için taşıyıcı firma e-posta adresi üzerinden iletişime geçebilirsiniz.

Taşıyıcı firma, Kanun’un 5. maddesinde “kişisel verilerin işlenme şartları” başlığı altında belirlenen şartlara uygun şekilde ve ölçüde kişisel verilerinizi kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere aktarabilecek, sınıflandırabilecek ve işleyebilecektir. Şirketimiz, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine işe başvuru ve işe alım faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında kişisel veri işlemektedir. İşbu Aydınlatma Metni’nde belirtilen kanal ve yöntemlerle toplanan Kişisel Verileriniz aşağıdaki amaçlar dahilinde Şirket tarafından işlenmektedir:

Toplanan kişisel verileriniz; işe başvuru ve işe alım süreçlerinin yürütülmesi ve sözleşme kurulması amaçlarıyla hukuk birimleriyle, saklama ve arşiv faaliyetlerinden yararlanılması ve veri güvenliğinin sağlanması amacıyla bilgi teknolojileri, bulut ve arşiv hizmeti veren şirketler ile paylaşılmaktadır. Kişisel verileriniz, yukarıda sayılan veri işleme amaçları ile Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde, Şirketimizin Grup Şirketleri ile de paylaşılabilecektir.

Kişisel verileriniz ilgililere gönderilen e-posta irtibat adreslerinin e-posta hizmeti altyapılarının yurt dışında bulunan veri merkezlerinde tutulması çerçevesinde yurt dışı ile paylaşılabilmektedir.

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi taşıyıcı firma internet adresinden kamuoyu ile paylaşılmış olan Kişisel Verilerin Korunması ve İşlenmesi Politikası ile veri sahibi başvuru prosedüründe düzenlenen yöntemlerle (Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ esas alınmıştır.) ve aynı web adresinde yayınlanan Veri Sahibi Başvuru Formu’nu doldurmak veya başvuru formunda yazılı zorunlu bilgilerinizi içerir başka bir belge ile yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından taşıyıcı firmaya daha önce bildirilen ve taşıyıcı firmanın sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle kimliğiniz teyit edilebilir bir biçimde taşıyıcı firmaya iletmeniz durumunda taşıyıcı firma, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, taşıyıcı firma tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

Taşıyıcı firma, yürürlükteki mevzuatın değişikliğe uğraması ve işbu Kişisel Verilerin Korunması Hakkında Aydınlatma Metni ile söz konusu değişiklik arasında herhangi bir uyumsuzluk olması halinde, mevzuat hükümlerinin uygulama alanı bulacağını temin eder.

Taşıyıcı firma tarafından veri sorumlusu sıfatıyla, özel hayatın gizliliğinin korunması prensibi başta olmak üzere; çalışanlarımızın kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında Kanun’a uygun olarak kaydedilecek, sınıflandırılacak, saklanacak, güncellenecek ve Kanun’da sayılan işlenme şartları çerçevesinde işlenecek, mevzuatın izin verdiği durumlarda ve ölçüde üçüncü kişilere aktarılacaktır.

İşbu Açık Rıza Metni kapsamındaki veri sahipleri/ilgili kişiler; Şirket, Şirket’in iştirakleri ve Şirket ile bağlantılı Grup Şirketleri’ne başvuran çalışan adaylarını kapsamaktadır.

Kanun uyarınca, kişisel verileriniz; veri sorumlusu olarak taşıyıcı firma tarafından aşağıda açıklanan kapsamda toplanacak ve işlenebilecektir. Kişisel verilerinizin işlenmesine ilişkin sorularınız için taşıyıcı firma e-posta adresi üzerinden iletişime geçebilirsiniz.

Taşıyıcı firma, İş Başvuru Formu’nda yer alan fotoğraf, başvurulan pozisyon, başvuru tarihi, T.C. Kimlik No, ad-soyadı, doğum yeri, doğum tarihi, cinsiyet, uyruk, baba adı, anne adı, askerlik durumu, tecil tarihi, muafiyet sebebi, medeni hal, çocuk sayısı, kan grubu, sigara kullanımı bilgisi, sürücü belgesi bilgisi, fazla mesaiye kalabilme bilgisi, adil sicil sabıkası bilgisi, bakmakla yükümlü olunan kişi bilgisi, oturulan evin kişiye ait olup olmadığı bilgisi, ikametgah adresi, ev telefonu, cep telefonu, eğitim (ilk öğretim, orta okul, lise, üniversite/yüksekokul) durumu bilgisi (okul adı, bölümü, mezuniyet yılı, şehir), kullanılan teknik cihazlar, bilgisayar bilgisi, yabancı dil durumu bilgisi, iş deneyimleri bilgisi (işyeri adı, görev, çalışma süresi, çalışma yılı, maaş, ayrılış nedeni), talep edilen net ücret bilgisi, işe başlanabilecek tarih bilgisi, referans bilgisi (ad-soyadı, adres, telefon), iletilen özgeçmiş içerisinde yer alan bilgiler, iş görüşmesi notları verilerini Kanun’un 5. maddesinde “kişisel verilerin işlenme şartları” başlığı altında belirlenen şartlara uygun şekilde ve ölçüde kişisel verilerinizi kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere aktarabilecek, sınıflandırabilecek ve işleyebilecektir. Şirketimiz, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında kişisel veri işlemektedir.

İşbu Açık Rıza Metni’nde belirtilen kanal ve yöntemlerle toplanan kişisel verileriniz aşağıdaki amaçlar dahilinde Şirket tarafından işlenmektedir:

• İş başvurusu talebinizin ve ilgili pozisyona uygunluğunuzun değerlendirilmesi,
• İnsan kaynakları tarafınca oluşturulan politikalar çerçevesinde ileride oluşabilecek pozisyonlar için özgeçmiş havuzu oluşturulması,
• Özgeçmişlerde yer alan referansların doğrulama işlemlerinin yapılması,
• İşe alım süreçlerinin yürütülmesi ve sonuçlandırılması ve ilgili geri dönüşlerin yapılması,
• Özgeçmişinize alınan notların yöneticinin adayı daha iyi anlayabilmesi ve tanıyabilmesi için yöneticiyle paylaşılması kapsamında işlenebilecektir.

Toplanan kişisel verileriniz; yukarıda sayılan veri işleme amaçları ile Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde, açık rıza vermeniz halinde Şirketimizin Grup Şirketleri, faaliyet gösterilen Teknopark ve İş Ortakları ile de veri paylaşılabilecektir.

Açık rıza vermeniz halinde kişisel verileriniz ilgililere gönderilen e-posta irtibat adreslerinin e-posta hizmeti altyapılarının yurt dışında bulunan veri merkezlerinde tutulması çerçevesinde yurt dışı ile paylaşılabilmektedir.

Kişisel verileriniz, açık rızanızın alınması doğrultusunda tarafımızca her türlü sözlü, yazılı ya da elektronik ortamda Şirketçe sunulan hizmetlerin mevzuata uygun olarak eksiksiz ve doğru bir şekilde yerine getirebilmesi gayesi ile edinilir. Bu süreçte toplanan kişisel verileriniz; iş başvurusu yapmanıza imkân tanıyan internet siteleri üzerinden, fiziki ortamdan veya sair iletişim kanalları aracılığıyla; fiziki ya da elektronik ortamda; bizzat sizlerden ya da iş başvurusu yapmanıza imkân tanıyan internet siteleri ve İŞKUR üzerinden, e-posta kanalıyla, güvenlik kameralarından, iş akdi kapsamında yukarıda sıralanan amaçlar ile doldurmuş olduğunuz iş başvuru formu vb. matbu belgeler vasıtasıyla ve diğer yöntemlerle toplamakla birlikte otomatik ya da otomatik olmayan yöntemlerle mevzuat hükümlerine uygun şekilde işlenebilmektedir.

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi taşıyıcı firma internet adresinden kamuoyu ile paylaşılmış olan Kişisel Verilerin Korunması ve İşlenmesi Politikası ile veri sahibi/ilgili kişi başvuru prosedüründe düzenlenen yöntemlerle (Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ esas alınmıştır.) ve aynı web adresinde yayınlanan Veri Sahibi Başvuru Formu’nu doldurmak veya başvuru formunda yazılı zorunlu bilgilerinizi içerir başka bir belge ile yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından taşıyıcı firmaya daha önce bildirilen ve taşıyıcı firmanın sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle kimliğiniz teyit edilebilir bir biçimde taşıyıcı firmaya iletmeniz durumunda taşıyıcı firma, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, taşıyıcı firma tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.