Giriş

Türk Hava Yolları (“THY”, “Şirket” ya da “Biz” olarak anılacaktır), olarak müşterilerimizin kişisel verilerinin hukuka uygun olarak işlenmesine son derece önem veriyoruz. Bu Veri Koruma Aydınlatma Metni (“Aydınlatma Metni” ), Türk Hava Yolları uçuşlarınızdan kaynaklanan karbon ayak izlerini çeşitli projelere bağışta bulunarak yapılacak nötrleme işlemi kapsamında elde edilen kişisel verilerin şeffaf biçimde işlenmesi amacıyla, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10. Maddesi olmak üzere AB Genel Veri Koruma Tüzüğü’ne (“GDPR”) uygun olarak hazırlanmıştır.

Kişisel verilerinizin işlenmesine ilişkin daha detaylı bilgi almak için https://www.turkishairlines.com/tr-tr/yasal-uyari/gizlilik-politikasi/index.html adresinde yer alan Türk Hava Yolları Anonim Ortaklığı Kişisel Verilerinin Korunması ve İşlenmesi Bildirimi’ni okuyabilirsiniz.

GDPR kapsamında daha detaylı bilgi almak için https://www.turkishairlines.com/en-tr/legal-notice/gdpr-privacy-notice adresinde yer alan Türk Hava Yolları GDPR Gizlilik Bildirimi’ni okumanızı rica ederiz.

Kişisel verileriniz, karbon ayak izi dengeleme faaliyeti kapsamında internet sitesi, mobil uygulama ve/veya elektronik sistemlerimiz vasıtasıyla elde edilmektedir.

Kanun gereği, kişisel verileriniz yalnızca Kanun’da görülen şartlardan en az birinin bulunması halinde işlenebilmektedir. THY olarak bizler, kişisel verilerinizi hangi amaçla işliyor olursak olalım, her şartta başta Kanun’un 4. maddesindeki temel ilkeler olmak üzere ulusal ve uluslararası mevzuat hükümlerine uygun şekilde Kanun’un 5. maddesi ve GDPR 6. Maddesi kapsamında aşağıda listelenen kişisel veri işleme koşullarına dayanarak veri işliyoruz.

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (Kanun 5/(1c) maddesi, GDPR 6/(1) maddesi ve 1(b) alt paragrafı)
• Yürürlükteki ulusal ve uluslararası mevzuat uyarınca tabi olduğumuz yükümlülüklerin yerine getirilmesi (Kanun 5/(1ç) maddesi, GDPR 6/(1c) maddesi)
• Müşterilerimizin temel hak ve özgürlükleri üzerinde olumsuz bir netice oluşturmamak kaydıyla meşru menfaatlerimiz (Kanun 5/(1f) maddesi, GDPR 6/(1f) maddesi)
• Konunda açıkça öngörülmesi halinde (Kanun 5/(1a) maddesi, GDPR 6/(1c) maddesi ve 1(c) alt maddesi)

THY tarafından işlenmekte olan kişisel verilerinize ilişkin genel bilgiler aşağıdaki gibidir:

• Kimlik ve İletişim Bilgileri: Ad, soyadı, adres, e-posta adresi.
• Uçuş Bilgileri: Uçuş numarası, uçak kalkış/varış bilgisi, yolcu sınıfı, uçuş tarih bilgileri.
• Ödeme Bilgileri: Kredi/banka kartı bilgisi, banka hesap bilgisi ve ödeme bilgisi.
• Değerlendirmeleriniz ve Talepleriniz: Hizmetlerimiz konusunda sizlerden sağlamış olduğumuz değerlendirme bilgileri.
• Diğer: Firma bilgileri, kullanıcı adı, şifre işlem bilgisi.

Kişisel verilerinizi aşağıdaki amaçlarla işlemekteyiz:

• Karbon ayak izi dengeleme işlemleri kapsamında faaliyetlerin yürütülmesi,
• Müşteri ilişkileri yönetim sürecinin yürütülmesi,
• Ürün ve hizmetlerle ilgili bilgi temin edilmesi,
• Bilgi teknolojileri altyapılarının oluşturulması ile bilgi güvenliğine ilişkin süreç ve operasyonların yürütülmesi ve denetimi,
• Talep ve şikayetlerinizin yönetimi ve sonuçlandırılması,
• THY’nin tabi olduğu ulusal ve uluslararası mevzuata uyumun sağlanması ve ilgili mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi

Şirketimiz, kişisel verilerinizi “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak işlemeye özen göstermektedir. Dijital altyapıların kurulması ve işletilmesi farklı paydaşlarla veri akışını zaruri hale getirmekte olup işlediğimiz kişisel verilerin belirli amaçlarla üçüncü kişilerle aktarılması gerekmektedir.

Kişisel verileriniz, işbu aydınlatma metninde belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak Proje kapsamında hizmete aldığımız Co2nsensus Ltd firmasına Kanun’un 8. ve 9. Maddeleri ve GDPR 44 vd. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

Verilerinizi aktarabileceğimiz alıcılar şunlardır:

AB sınırları içinde veya yurt dışında ikamet eden iş ortaklarımız veya tedarikçilerimiz: Belirtilen hedeflerin gerçekleştirilmesi doğrultusunda ve bu hedeflerin yerine getirilmesi ile sınırlı olarak Proje kapsamında hizmet aldığımız şirketler.

Kişisel verilerinizi ancak uygun koruma önlemleri uygun bir koruma seviyesinin sağlandığından emin olursa AET (Avrupa Ekonomik Topluluğu) dışına aktaracağız. Genel olarak, aşağıdaki güvencelerin varlığı dikkate alınır:

• AB Komisyonu yeterliliği Kararı, şu anda: Andorra, Arjantin, Kanada, Faroe Adaları, Guernsey, İsrail, Man Adası, Japonya, Jersey, Yeni Zelanda, İsviçre, Uruguay ve Birleşik Krallık (güncellenmiş liste ve daha fazla bilgi https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en linkinde yer almaktadır.)
• Standart Sözleşme Maddeleri: Diğer alıcılar (daha fazla bilgi https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en linkinde yer almaktadır).
• GDPR 49. maddesi kapsamındaki istisnalar: Diğer alıcılar

Bu tür transferler veya güvenlik önlemlerin kopyaları hakkında daha fazla bilgiyi aşağıdaki iletişim bilgilerinden edinebilirsiniz.

6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik uyarınca vermiş olduğunuz izin doğrultusunda hizmetlerimiz hakkında bilgi vermek, mal ve hizmetlerimizin tanıtımını yapmak ve kampanyalarımızdan haberdar olmanızı sağlamak amacıyla kişisel verileriniz işlenebilecektir. İlgili mevzuat uyarınca, ticari elektronik ileti izinlerinizin İleti Yönetim Sistemi'ne (İYS) kaydedilmesi gerekmekte olup bu kapsamda iletişim adresi (telefon numarası veya e-posta adresi), izin tarihi, iletişim kanalı, alıcı tipi ve izin kaynağı verileri İYS ile paylaşılacaktır. İYS ile ilgili detaylı bilgi almak için https://iys.org.tr adresini ziyaret edebilirsiniz.

THY, Türk hukuku, Avrupa Hukuku kapsamında ve yaşadığınız ülkeye veya hangi yasanın geçerli olduğuna bağlı olarak, bir ülkenin ulusal yasalarına (örneğin ABD, Almanya, İtalya, İspanya, İsviçre vb.) ilişkin veri saklama sürelerine ilişkin yasal yükümlülüklere tabidir.). Küresel bir şirket olarak THY'nin farklı ülkelerde lokasyonları bulunduğundan ve bundan sonra yürürlükteki yasalar değiştiğinden saklama süreleri ülkeden ülkeye değişiklik gösterebilir.

Kişisel verileriniz, belirtilen amaçlar için artık gerekli olmadıkları anda silinir. Bununla birlikte, bazen verilerinizi yasa koyucu veya denetim otoriteleri tarafından belirlenen saklama süreleri ve son teslim tarihlerine kadar, Türk Ticaret Kanunu, Vergi Kanunu, Türk Borçlar Kanunu'ndan kaynaklanabilecek 30 yıla kadar ve yürürlükteki diğer Avrupa Yasalarına ve bir AB Ülkesinin ulusal yasalarına bağlı olarak saklamaya devam etmeliyiz. Ayrıca, yasal sınırlama süreleri doluncaya kadar (ancak bazı durumlarda yasal taleplerin oluşturulması, uygulanması veya savunması içingerekliyse 30 yıla kadar) verilerinizi saklayabiliriz.. Bundan sonra, ilgili veriler rutin olarak silinir veya anonimleştirilir.

Kişisel verileri pazarlama amacıyla veya sizin onayınızla işlediğimiz durumlarda, siz durdurmamızı isteyene kadar ve bundan kısa bir süre sonra (isteklerinizi uygulamamıza izin vermek için) verileri işleriz. Ayrıca, gelecekte isteğinize saygı gösterebilmemiz için size doğrudan pazarlama amaçlı ileti göndermemizi veya verilerinizi işlememizi istediğinizin kaydını tutuyoruz.

Kanun’un 11. maddesi uyarınca ilgili kişi sıfatı ile kişisel verilerinize ilişkin olarak pek çok hakka sahipsiniz. Bu bölümde sahip olduğunuz haklar ve kullanma yöntemlerine ilişkin sizlere bilgi vermek istiyoruz.

Kanun’un 11. maddesi uyarınca sahip olduğunuz haklar şu şekildedir:

• Kişisel verilerinizin tarafımızca işlenip işlenmediğini öğrenebilirsiniz,
• Eğer kişisel verileriniz bizim tarafımızdan işlenmişse bizden buna ilişkin bilgi talep edebilirsiniz,
• Kişisel verilerinizi hangi amaçlar için işlediğimizi ve kişisel verilerinizin bu amaçlara uygun şekilde kullanılıp kullanılmadığını öğrenebilirsiniz,
• Kişisel verilerinizi yurt içinde veya yurt dışında aktardığımız üçüncü kişileri öğrenebilirsiniz,
• Eğer kişisel verilerinizi eksik veya yanlış işlemişsek, bunların düzeltilmesini isteyebilir ve gerçekleştirilen bu düzeltmelerin kişisel verilerinizi aktarmış olduğumuz üçüncü taraflara da iletilmesini isteyebilirsiniz.
• Kişisel verilerinizi Kanun’a ve ilgili diğer ulusal ve uluslararası mevzuat hükümlerine uygun olarak işlemiş olmamıza rağmen, kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteyebilir ve bu kapsamda yapılan düzeltmelerin kişisel verilerinizi aktarmış olduğumuz üçüncü taraflara da iletilmesini isteyebilirsiniz.
• İşlediğimiz verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda, meydana gelen bu sonuca itiraz edebilirsiniz,
• Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle herhangi bir zarara uğramanız hâlinde, hukuka aykırı veri işleme dolayısıyla doğan zararın giderilmesini talep edebilirsiniz.

GDPR düzenlemesine tabi iseniz haklarınızı öğrenmek için GDPR Privacy Notice sayfamızı ziyaret edebilirsiniz.

Yukarıda saymış olduğumuz haklarınızı kolayca kullanabilmeniz ve ilgili talepleri tarafımıza kolayca iletebilmeniz amacıyla bize aşağıdaki iletişim bilgilerimiz aracılığı ile ulaşabilirsiniz. Size, başvurunuzun niteliğine göre en kısa sürede ve en geç otuz gün içinde cevap vereceğiz. İlgili kişi başvuruları kural olarak ücretsiz cevaplandırılmaktadır; ancak ayrıca bir maliyet doğması halinde Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep etme hakkımızı saklı tutmaktayız.

Şirketimiz, başvuru sahibinin aslında ilgili kişi olduğunu tespit etmek için sizlerden belirli bilgiler talep edebilir ve başvurularla ilgili konuları açıklığa kavuşturmak için başvuru sahibine ek sorular yöneltilebilir. Avrupa Birliği'nde ikamet ediyorsanız ve GDPR'ye tabi iseniz, GDPR kapsamındaki haklarınız hakkında daha fazla bilgi için lütfen GDPR Gizlilik Politikası sayfasını ziyaret edin.

Kişisel verilerinizi işlerken veri koruma düzenlemelerine uymadığımızı düşünüyorsanız, GDPR 77. maddesine uygun olarak yetkili denetim otoritesine şikâyette bulunabilirsiniz.

Yetkili denetim otoritesi aşağıda belirtilen listeye göre belirlenebilir: https://edpb.europa.eu/about-edpb/board/members_en.

Haklarınız hakkında daha fazla bilgiye şu adresten ulaşabilirsiniz: https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights_en.