Türk Hava Yolları Karbon Dengeleme Projesi
Veri Koruma Aydınlatma Metni

Giriş

Türk Hava Yolları (“THY”, “Şirket” ya da “Biz” olarak anılacaktır), olarak müşterilerimizin kişisel verilerinin hukuka uygun olarak işlenmesine son derece önem veriyoruz. Bu Veri Koruma Aydınlatma Metni (“Aydınlatma Metni” ), Türk Hava Yolları uçuşlarınızdan kaynaklanan karbon ayak izlerini çeşitli projelere bağışta bulunarak yapılacak nötrleme işlemi kapsamında elde edilen kişisel verilerin şeffaf biçimde işlenmesi amacıyla, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10. Maddesi olmak üzere AB Genel Veri Koruma Tüzüğü’ne (“GDPR”) uygun olarak hazırlanmıştır.

Kişisel verilerinizin işlenmesine ilişkin daha detaylı bilgi almak için https://www.turkishairlines.com/tr-tr/yasal-uyari/gizlilik-politikasi/index.html adresinde yer alan Türk Hava Yolları Anonim Ortaklığı Kişisel Verilerinin Korunması ve İşlenmesi Bildirimi’ni okuyabilirsiniz.

GDPR kapsamında daha detaylı bilgi almak için https://www.turkishairlines.com/en-tr/legal-notice/gdpr-privacy-notice adresinde yer alan Türk Hava Yolları GDPR Gizlilik Bildirimi’ni okumanızı rica ederiz.

1. Kişisel Verilerinizi Nasıl Elde Ediyoruz? Kişisel Verilerinizin İşlenmesinin Hukuki Dayanağı Nedir?

Kişisel verileriniz, karbon ayak izi dengeleme faaliyeti kapsamında internet sitesi, mobil uygulama ve/veya elektronik sistemlerimiz vasıtasıyla elde edilmektedir.

Kanun gereği, kişisel verileriniz yalnızca Kanun’da görülen şartlardan en az birinin bulunması halinde işlenebilmektedir. THY olarak bizler, kişisel verilerinizi hangi amaçla işliyor olursak olalım, her şartta başta Kanun’un 4. maddesindeki temel ilkeler olmak üzere ulusal ve uluslararası mevzuat hükümlerine uygun şekilde Kanun’un 5. maddesi ve GDPR 6. Maddesi kapsamında aşağıda listelenen kişisel veri işleme koşullarına dayanarak veri işliyoruz.

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (Kanun 5/(1c) maddesi, GDPR 6/(1) maddesi ve 1(b) alt paragrafı)
  • Yürürlükteki ulusal ve uluslararası mevzuat uyarınca tabi olduğumuz yükümlülüklerin yerine getirilmesi (Kanun 5/(1ç) maddesi, GDPR 6/(1c) maddesi)
  • Müşterilerimizin temel hak ve özgürlükleri üzerinde olumsuz bir netice oluşturmamak kaydıyla meşru menfaatlerimiz (Kanun 5/(1f) maddesi, GDPR 6/(1f) maddesi)
  • Konunda açıkça öngörülmesi halinde (Kanun 5/(1a) maddesi, GDPR 6/(1c) maddesi ve 1(c) alt maddesi)

2. Hangi Kişisel Verilerinizi İşliyoruz?

THY tarafından işlenmekte olan kişisel verilerinize ilişkin genel bilgiler aşağıdaki gibidir:

  • Kimlik ve İletişim Bilgileri: Ad, soyadı, adres, e-posta adresi.
  • Uçuş Bilgileri: Uçuş numarası, uçak kalkış/varış bilgisi, yolcu sınıfı, uçuş tarih bilgileri.
  • Ödeme Bilgileri: Kredi/banka kartı bilgisi, banka hesap bilgisi ve ödeme bilgisi.
  • Değerlendirmeleriniz ve Talepleriniz: Hizmetlerimiz konusunda sizlerden sağlamış olduğumuz değerlendirme bilgileri.
  • Diğer: Firma bilgileri, kullanıcı adı, şifre işlem bilgisi.

3. Kişisel Verilerinizi Hangi Amaçlarla İşliyoruz?

Kişisel verilerinizi aşağıdaki amaçlarla işlemekteyiz:

  • Karbon ayak izi dengeleme işlemleri kapsamında faaliyetlerin yürütülmesi,
  • Müşteri ilişkileri yönetim sürecinin yürütülmesi,
  • Ürün ve hizmetlerle ilgili bilgi temin edilmesi,
  • Bilgi teknolojileri altyapılarının oluşturulması ile bilgi güvenliğine ilişkin süreç ve operasyonların yürütülmesi ve denetimi,
  • Talep ve şikayetlerinizin yönetimi ve sonuçlandırılması,
  • THY’nin tabi olduğu ulusal ve uluslararası mevzuata uyumun sağlanması ve ilgili mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi

4. Kişisel Verilerinizi Kimlere ve Hangi Amaçlarla Aktarıyoruz?

Şirketimiz, kişisel verilerinizi “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak işlemeye özen göstermektedir. Dijital altyapıların kurulması ve işletilmesi farklı paydaşlarla veri akışını zaruri hale getirmekte olup işlediğimiz kişisel verilerin belirli amaçlarla üçüncü kişilerle aktarılması gerekmektedir.

Kişisel verileriniz, işbu aydınlatma metninde belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak Proje kapsamında hizmete aldığımız Co2nsensus Ltd firmasına Kanun’un 8. ve 9. Maddeleri ve GDPR 44 vd. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

Verilerinizi aktarabileceğimiz alıcılar şunlardır:

AB sınırları içinde veya yurt dışında ikamet eden iş ortaklarımız veya tedarikçilerimiz: Belirtilen hedeflerin gerçekleştirilmesi doğrultusunda ve bu hedeflerin yerine getirilmesi ile sınırlı olarak Proje kapsamında hizmet aldığımız şirketler.

Kişisel verilerinizi ancak uygun koruma önlemleri uygun bir koruma seviyesinin sağlandığından emin olursa AET (Avrupa Ekonomik Topluluğu) dışına aktaracağız. Genel olarak, aşağıdaki güvencelerin varlığı dikkate alınır:


Bu tür transferler veya güvenlik önlemlerin kopyaları hakkında daha fazla bilgiyi aşağıdaki iletişim bilgilerinden edinebilirsiniz.

5. Ticari Elektronik İletiler Hakkında Bilgilendirme

6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik uyarınca vermiş olduğunuz izin doğrultusunda hizmetlerimiz hakkında bilgi vermek, mal ve hizmetlerimizin tanıtımını yapmak ve kampanyalarımızdan haberdar olmanızı sağlamak amacıyla kişisel verileriniz işlenebilecektir. İlgili mevzuat uyarınca, ticari elektronik ileti izinlerinizin İleti Yönetim Sistemi'ne (İYS) kaydedilmesi gerekmekte olup bu kapsamda iletişim adresi (telefon numarası veya e-posta adresi), izin tarihi, iletişim kanalı, alıcı tipi ve izin kaynağı verileri İYS ile paylaşılacaktır. İYS ile ilgili detaylı bilgi almak için https://iys.org.tr adresini ziyaret edebilirsiniz.

6. Verilerinizi Ne Kadar Süre ile Saklıyoruz?

THY, Türk hukuku, Avrupa Hukuku kapsamında ve yaşadığınız ülkeye veya hangi yasanın geçerli olduğuna bağlı olarak, bir ülkenin ulusal yasalarına (örneğin ABD, Almanya, İtalya, İspanya, İsviçre vb.) ilişkin veri saklama sürelerine ilişkin yasal yükümlülüklere tabidir.). Küresel bir şirket olarak THY'nin farklı ülkelerde lokasyonları bulunduğundan ve bundan sonra yürürlükteki yasalar değiştiğinden saklama süreleri ülkeden ülkeye değişiklik gösterebilir.

Kişisel verileriniz, belirtilen amaçlar için artık gerekli olmadıkları anda silinir. Bununla birlikte, bazen verilerinizi yasa koyucu veya denetim otoriteleri tarafından belirlenen saklama süreleri ve son teslim tarihlerine kadar, Türk Ticaret Kanunu, Vergi Kanunu, Türk Borçlar Kanunu'ndan kaynaklanabilecek 30 yıla kadar ve yürürlükteki diğer Avrupa Yasalarına ve bir AB Ülkesinin ulusal yasalarına bağlı olarak saklamaya devam etmeliyiz. Ayrıca, yasal sınırlama süreleri doluncaya kadar (ancak bazı durumlarda yasal taleplerin oluşturulması, uygulanması veya savunması içingerekliyse 30 yıla kadar) verilerinizi saklayabiliriz.. Bundan sonra, ilgili veriler rutin olarak silinir veya anonimleştirilir.

Kişisel verileri pazarlama amacıyla veya sizin onayınızla işlediğimiz durumlarda, siz durdurmamızı isteyene kadar ve bundan kısa bir süre sonra (isteklerinizi uygulamamıza izin vermek için) verileri işleriz. Ayrıca, gelecekte isteğinize saygı gösterebilmemiz için size doğrudan pazarlama amaçlı ileti göndermemizi veya verilerinizi işlememizi istediğinizin kaydını tutuyoruz.

7. İlgili Kişi Olarak Hangi Haklara Sahipsiniz?

Kanun’un 11. maddesi uyarınca ilgili kişi sıfatı ile kişisel verilerinize ilişkin olarak pek çok hakka sahipsiniz. Bu bölümde sahip olduğunuz haklar ve kullanma yöntemlerine ilişkin sizlere bilgi vermek istiyoruz.

Kanun’un 11. maddesi uyarınca sahip olduğunuz haklar şu şekildedir:

  • Kişisel verilerinizin tarafımızca işlenip işlenmediğini öğrenebilirsiniz,
  • Eğer kişisel verileriniz bizim tarafımızdan işlenmişse bizden buna ilişkin bilgi talep edebilirsiniz,
  • Kişisel verilerinizi hangi amaçlar için işlediğimizi ve kişisel verilerinizin bu amaçlara uygun şekilde kullanılıp kullanılmadığını öğrenebilirsiniz,
  • Kişisel verilerinizi yurt içinde veya yurt dışında aktardığımız üçüncü kişileri öğrenebilirsiniz,
  • Eğer kişisel verilerinizi eksik veya yanlış işlemişsek, bunların düzeltilmesini isteyebilir ve gerçekleştirilen bu düzeltmelerin kişisel verilerinizi aktarmış olduğumuz üçüncü taraflara da iletilmesini isteyebilirsiniz.
  • Kişisel verilerinizi Kanun’a ve ilgili diğer ulusal ve uluslararası mevzuat hükümlerine uygun olarak işlemiş olmamıza rağmen, kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteyebilir ve bu kapsamda yapılan düzeltmelerin kişisel verilerinizi aktarmış olduğumuz üçüncü taraflara da iletilmesini isteyebilirsiniz.
  • İşlediğimiz verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda, meydana gelen bu sonuca itiraz edebilirsiniz,
  • Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle herhangi bir zarara uğramanız hâlinde, hukuka aykırı veri işleme dolayısıyla doğan zararın giderilmesini talep edebilirsiniz.

GDPR düzenlemesine tabi iseniz haklarınızı öğrenmek için GDPR Privacy Notice sayfamızı ziyaret edebilirsiniz.

Yukarıda saymış olduğumuz haklarınızı kolayca kullanabilmeniz ve ilgili talepleri tarafımıza kolayca iletebilmeniz amacıyla bize aşağıdaki iletişim bilgilerimiz aracılığı ile ulaşabilirsiniz. Size, başvurunuzun niteliğine göre en kısa sürede ve en geç otuz gün içinde cevap vereceğiz. İlgili kişi başvuruları kural olarak ücretsiz cevaplandırılmaktadır; ancak ayrıca bir maliyet doğması halinde Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep etme hakkımızı saklı tutmaktayız.

Şirketimiz, başvuru sahibinin aslında ilgili kişi olduğunu tespit etmek için sizlerden belirli bilgiler talep edebilir ve başvurularla ilgili konuları açıklığa kavuşturmak için başvuru sahibine ek sorular yöneltilebilir. Avrupa Birliği'nde ikamet ediyorsanız ve GDPR'ye tabi iseniz, GDPR kapsamındaki haklarınız hakkında daha fazla bilgi için lütfen GDPR Gizlilik Politikası sayfasını ziyaret edin.

Kişisel verilerinizi işlerken veri koruma düzenlemelerine uymadığımızı düşünüyorsanız, GDPR 77. maddesine uygun olarak yetkili denetim otoritesine şikâyette bulunabilirsiniz.

Yetkili denetim otoritesi aşağıda belirtilen listeye göre belirlenebilir: https://edpb.europa.eu/about-edpb/board/members_en.

Haklarınız hakkında daha fazla bilgiye şu adresten ulaşabilirsiniz: https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights_en.

Veri Sorumlusu ve İletişim Bilgileri

Verilerinizi nasıl işlediğimizle ilgili herhangi bir endişeniz varsa veya tabi olduğunuz yasalara dayanarak doğrudan Pazarlama faaliyeti yapılmasından vazgeçmek istiyorsanız, aşağıdaki iletişim bilgilerinden ulaşabilirsiniz:

Türk Hava Yolları A.O. Genel Yönetim Binası

https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/

Türk Hava Yolları A.O. Genel Yönetim Binası, Yeşilköy Mah. Havaalanı Cad. No:3/1 34149 Istanbul, Türkiye

00 90 212 463 63 63

Almanya’da ikamet ediyorsanız ve çözülmemiş bir sorunuz varsa Almanya DPO’su ile iletişime geçebilirsiniz.

https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/

Turkish Airlines Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M

+49 069 955171 22/53

Bizimle e-posta ile gerçekleştirdiğiniz iletişim şifrelenmemektedir.