Kişisel verilerin korunmasına ilişkin uygulamalar ve düzenlemeler hakkında doğru ve güncel bilgiler sağlamak için bu bildirimde değişiklik yapma hakkımız saklıdır. Ek olarak, Bildirimde önemli bir değişiklik olması durumunda ilgili kişiler uygun yollarla bilgilendirilecektir.
Bu bildirim, Seki Cave Cavusin'in ticari faaliyetleri kapsamında hangi kişisel verileri işlediği, işlenme amaçları, kişisel verilerin aktarıldığı taraflar ve bu aktarımların amaçları hakkında bilgi vermek amacıyla hazırlanmıştır. Bu bildirim, kişisel verilerin toplandığı aşağıdaki kanalları kapsar:
Rezervasyon ofisleri, check-in kontuarları, kiosklar, uçak içi eğlence sistemi, istek ve şikayetler, biniş kontrol noktaları, anketler, fuarlar ve etkinlikler; sözlü, yazılı veya elektronik ortamlarda, otomatik ve otomatik olmayan yollarla,
Seki Cave Cavusin web sitesi ve mobil uygulamalarıyla,
Web, sosyal medya, yolcu ve müşteri görüşmeleri, SMS kanalları, iş zekası, anlaşmalı üye iş yerleri, iş/program ortakları ve diğer havayolları üzerinden Seki Cave Cavusin ürün ve hizmetlerini ve satış kanallarını satmaya yetkili acenteler; sözlü, yazılı veya elektronik ortamlarda, otomatik ve otomatik olmayan yollarla.
Seki Cave Cavusin'de yer alan internet sitesi (“İnternet Sitesi”); bilgisayarlar veya diğer akıllı cihazlar aracılığıyla sağlanan yazılım ve uygulamalar (“Uygulama”); Seki Cave Cavusin adına hizmet vermeye yetkili kişilerce yönetilen sosyal medya hesapları (“Sosyal Medya”) ve diğer mecralar “Dijital Platformlar” olarak anılacaktır.
2. Hangi kişisel verileri işliyoruz?
Şirketimiz tarafından işlenen kişisel veriler, şirketimiz ile kurulan hukuki ilişkinin niteliğine göre farklılık göstermektedir. Bu kapsamda şirketimiz tarafından Dijital Ortamlar da dahil olmak üzere tüm kanallar aracılığıyla toplanan kişisel veri kategorileri aşağıdaki gibidir:
Kimlik Bilgileri (Web sitemizde veya uygulamamızda hesap oluşturma, uçakta koltuk rezervasyonu yapma veya Seki Cave Cavusin ve iş ortaklarının sunduğu ad, soyad, kimlik ve pasaport numarası gibi ayrıcalıklı hizmetlerden yararlanma sırasında sağlanan kişisel veriler)
İletişim Bilgileri (Web sitemizde veya uygulamamızda hesap oluşturma, uçakta koltuk rezervasyonu yapma veya Kelebek Cave Hotel ve iş ortakları tarafından sunulan e-posta adresi, telefon numarası, cep telefonu gibi ayrıcalıklı hizmetlerden yararlanma sırasında sağlanan kişisel veriler telefon numarası, sosyal medya iletişim bilgileri, adres vb.)
Konum Verileri (havaalanı yol tarifleri, harita görünümü, Seki Cave Cavusin Lounge, en yakın otopark gibi konuma dayalı araçlar aracılığıyla toplanan konum verileri)
Gelişmiş Yolcu Bilgileri ("API") (ad, uyruk, doğum tarihi, cinsiyet, seyahat belgelerinin türü ve sayısı, veriliş tarihi ve sona erme tarihi ile düzenleyen makamla ilgili kişisel veriler)
Aile ve Akrabalara İlişkin Bilgiler (kimlik bilgileri, iletişim bilgileri, ilgili kişinin çocuklarının eşine ilişkin meslek ve eğitim bilgileri vb.)
Müşteri İşlem Bilgileri (çağrı merkezleri, kredi kartı ekstreleri, gişe makbuzları, rezervasyon, satın alma, iptal, erteleme dahil müşteri talimatları ve bir kişiye atfedilebilen talimat veya taleple ilgili diğer değişiklikler gibi kanallara kaydedilen kişisel veriler)
İş Güvenliği Bilgisi (dijital ortamlarda sunulan ürün ve hizmetlerden yararlanma sürecinde sağlanan web sitesi şifresi vb. bilgiler)
Risk Yönetimi Bilgileri (kamu kurumları tarafından veri sahibi ile ilgili olarak sağlanan çeşitli sorgulamaların sonuçları ve kayıtları, uçağa binme yasağınızın olup olmadığına ilişkin güvenlik kontrol kayıtları, adres kayıt sistemi kayıtları, IP takip kayıtları vb.)
Mali Bilgiler (kredi/banka kartı bilgileri, banka hesap bilgileri, IBAN bilgileri, bakiye bilgileri, kredi bakiyesi bilgileri ve diğer mali bilgiler)
Fiziksel Ortam Güvenlik Bilgileri (Şirketin fiziksel ortamlarındaki giriş/çıkış günlükleri, ziyaret bilgileri, kamera ve ses kayıtları vb.)
Hukuki Usul ve Uyum Bilgileri (adli ve idari makamların bilgi talepleri ve kararları vb. kapsamında verilen bilgiler)
Denetim ve Teftiş Bilgileri (veri sahibi ile ilgili yasal hak taleplerimizin ve haklarımızın kullanılmasına ilişkin her türlü kayıt ve sürece ilişkin bilgiler)
Özel Kişisel Veri Kategorileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din gibi veriler gibi yasalarda açıkça öngörülen durumlarla sınırlı olarak ve şirketin faaliyetleri için gerekli olduğunda ve açık rızanız üzerine işlenen özel kategorilerdeki kişisel veriler, mezhep ve diğer inançlar, kılık ve kıyafet, dernek, kuruluş ve sendika üyelikleri, sağlık ve cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleri ile biyometrik ve genetik veriler)
Pazarlama Bilgileri (veri sahibine atfedilebilen ve pazarlama amacıyla kullanılan tercihleri, zevki, kullanımı ve seyahat alışkanlıklarını belirten bilgileri içeren raporlar ve değerlendirmeler, hedefleme bilgileri, çerez kayıtları, veri zenginleştirme operasyonları kapsamında oluşturulan veriler, anket kayıtları, memnuniyet anketleri, kampanyalar ve doğrudan pazarlama faaliyetleri sonucunda elde edilen bilgi ve değerlendirmeler vb.)
Talep/Şikâyet Yönetimi Bilgileri (ürün veya hizmetlerimizle ilgili talep ve şikayetler ile ilgili olarak toplanan bilgi ve kayıtlar ile iş birimlerimiz tarafından bu tür taleplerin sonuçlandırılmasına ilişkin raporlarda yer alan bilgiler vb.)
Görsel İşitsel Bilgiler (fotoğraflar, kamera ve ses kayıtları vb.)
3. Kişisel verilerin aktarımı
Kişisel verileriniz, size ürün ve hizmet sağlama amaçları ile tarafımıza veya şirketimiz adına ürün veya hizmet sağlayan taraflarla ve iş birliği içerisinde olduğumuz taraflar da dahil olmak üzere ilişkimizin kurulması, yürütülmesi ve sona ermesi için destek aldığımız tedarikçilerimiz ve iş ortaklarımızla paylaşılabilecektir. Kişisel verileriniz, kamu kurumları ve kanunen yetkilendirilmiş özel kişilerle de size ürün ve hizmet sağlama amaçları yetkileri dahilinde paylaşılabilecektir. Bu gibi durumlarda şirketimiz, tarafların bu Tebliğ ve ilgili diğer kanunlarda belirtilen kurallara uygun olarak işleme ve aktarma faaliyetlerini yürütmelerini sağlamak için tüm ihtiyati tedbirleri almaktadır.
Kişisel veriler, kanunun 8. ve 9. maddelerinde belirtilen kişisel verilerin işlenme şartları ve amaçları çerçevesinde grup şirketleri, iş ortakları, kamu kurumları ve kanunla yetkilendirilmiş özel kişilerle paylaşılabileceği gibi, belirtilen hususlarla sınırlı olarak yurt dışına da aktarılabilir. Kanunun 9. maddesi ile Kişisel Verileri Koruma Kurulu kararlarında belirtilen usul ve esaslara uygun olarak gerçekleştirilmektedir.
Kişisel verileriniz ancak şu şartlar altında yurt dışına aktarılabilir;
açık rızanız alınırsa veya
açık rızanızın alınmadığı ancak Kanunda belirtilen bir veya birden fazla veri işleme şartının sağlandığı hallerde,
Aktarılan ülkenin Kişisel Verileri Koruma Kurulu kararı ile yeterli koruma sağladığı tespit edilen veya;
Aktarılan ülkede korumanın yetersiz bulunması halinde, şirketimiz ile verilerin aktarıldığı veri sorumlusu arasında yeterli korumanın sağlanacağına dair yazılı taahhüt alınmış ve Kişisel Verileri Koruma Kurulu'nun onayı alınmıştır.
4. Kişisel verilerin saklanması
Şirketimiz saklama sürelerini yürürlükteki kanun ve veri işleme amaçlarını dikkate alarak belirlemektedir. Bu kapsamda, uygun olduğu durumlarda, özellikle kişisel verilerin işlenmesine ilişkin zamanaşımı ve yasal yükümlülükler hususlarını dikkate alıyoruz. Kişisel verilerin işlenme amacı sona erdiğinde, kişisel verilerin saklanmasına izin veren başka bir yasal sebep veya dayanak bulunmadığı sürece veriler silinecek, yok edilecek veya anonim hale getirilecektir.
5. Kişisel veri gizliliğine ilişkin ilkeler
Şirketimiz tüm veri işleme faaliyetlerinde aşağıda belirtilen ilkelere uygun hareket etmektedir. “Yasalara uygun ve iyi niyetle hareket etme”, “Özgünlük ve Güncellik”, “Belirli, açık ve meşru amaçlarla işleme”, “Amaçlarla ilgili, sınırlı ve orantılı olma”, ilgili kanunda belirtilen veya ilgili amaç için gerekli olduğu sürece”
6. Dijital platformların kullanımı
Kişisel verileriniz, web sitesini yönetmek ve işletmek, web sitesi ve uygulama ile ilgili kullanıcı deneyimini optimize etmek ve iyileştirmek için faaliyetler gerçekleştirmek, web sitesinin hangi şekillerde kullanıldığını tespit etmek, desteklemek ve desteklemek, çevrimiçi hesaplarınızı yönetmek ve size yakınınızda sunulan hizmetler hakkında sizi bilgilendirmek için konum tabanlı araçların kullanımını geliştirmek amacıyla Dijital Platformları kullanımınız sırasında işlenebilecektir.
Sunulan ürün ve hizmetlerden faydalanmak istemeniz halinde, kişisel verileriniz sadece bu ürün ve hizmetlerden yararlanmanızı sağlamak amacıyla işlenecektir.
7. Veri sahiplerinin haklarını kullanması
Yukarıda belirtilen haklarınızı kolaylıkla kullanabilir ve ilgili taleplerinizi aşağıdaki iletişim bilgilerinden bize kolaylıkla iletebilirsiniz.
Veri sahiplerinin yukarıda sayılan haklarına ilişkin talepleri, kanunun öngördüğü sınırlamalar dahilinde tarafımızca en geç otuz gün içinde sonuçlandırılacaktır.
Prensip olarak, veri sahibi talepleri ücretsiz olarak sonuçlandırılacaktır. Ancak Seki Cave Çavuşin, talebin ek bir maliyeti gerektirmesi halinde kurul tarafından belirlenen tarifeden ücret talep etme hakkını saklı tutar.
Şirketimiz, başvuru sahibinin aslında Veri Sahibi olduğunun tespiti için ilgili kişiden belirli bilgiler talep edebilir ve başvurulara ilişkin hususları netleştirmek için başvuru sahibine ek sorular yöneltilebilir.
8. Veri güvenliği
Kişisel verilerinizi korumak ve yetkisiz erişim, yanlışlıkla veri kaybı, kişisel verilerin kasıtlı olarak silinmesi veya kişisel verilere zarar verilmesiyle bağlantılı olarak ortaya çıkan riskleri azaltmak için tüm uygun teknik ve organizasyonel önlemleri alıyoruz.
Bu doğrultuda şirketimiz;
Virüs ve diğer kötü amaçlı yazılımlara karşı koruma sistemleri, güvenlik duvarları ve saldırı önleme sistemleri içeren diğer yazılım ve donanımları kullanarak veri güvenliğini sağlar,
Şirketimiz bünyesinde kişisel verilere erişimin, verinin niteliğine uygun ve yetki çerçevesinde birim/rol/uygulama bazında kontrollü bir süreç içerisinde gerçekleştirilmesi,
Kanunun 12. maddesine uygun olarak kanun hükümlerinin uygulanması için gerekli denetimlerin yapılmasını sağlar,
İç politika ve prosedürler yoluyla veri işleme faaliyetlerinin hukuka uygunluğunu sağlamayı,
Özel kişisel veri kategorilerine erişim için daha katı önlemler uygular,
Dışarıdan hizmet alımı nedeniyle kişisel verilere dışarıdan erişim olması halinde şirketimiz, ilgili üçüncü kişiyi kanun hükümlerine uymayı taahhüt eder,
Başta kişisel verilere erişimi olanlar olmak üzere tüm çalışanlarını kanun kapsamındaki görev ve sorumlulukları konusunda bilgilendirmek için gerekli önlemleri alır.