Türk Hava Yolları (“THY”, “Şirket” ya da “Biz” olarak anılacaktır) olarak Turkish Cargo ürün ve hizmetlerini sunduğumuz müşterilerimizin kişisel verilerinin hukuka uygun olarak işlenmesine son derece önem veriyoruz. Kişisel Verilerin Korunması ve İşlenmesi Bildirimi (“Bildirim”) ile kişisel verilerin, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) olmak üzere yürürlükte bulunan ulusal ve uluslararası mevzuatla uyumluluğu hedefliyoruz.

Müşterilerimizin kişisel verilerinin güvenliğinin sağlanması öncelikli hedeflerimizdendir. Bu nedenle, Turkish Cargo ürün ve hizmetlerini sunduğumuz müşterilerimizin kişisel verilerinin güvenli şekilde saklanması ve bu verilere hukuka aykırı biçimde gerçekleşebilecek her türlü erişimin veya sızıntının engellenmesi için müşterilerimizin verilerini yalnızca güvenilir iş ortaklarımızla, tedarikçilerimizle ve kanunen yetkili kamu kurumları ile özel kişilerle asgari seviyede paylaşıyor ve yürürlükteki mevzuatla uyumlu olarak güvenlik tedbirlerini alıyoruz.

Şeffaflık, kişisel verilerin korunması alanında bizim için en önemli başlıklardan biri. Gerek kanunlardan kaynaklanan yükümlülüklerimizi yerine getirirken, gerekse size daha iyi bir müşteri deneyimi yaşatmak için kişisel verilerinizi işlediğimiz esnada size gerekli olan bilgilendirmeyi yapmak amacıyla bu Bildirim’i hazırladık. Hangi kişisel verilerinizin hangi amaçlarla işlendiğine dair detaylı açıklamaları “Hangi kişisel verilerinizi işliyoruz” ve “Kişisel verilerinizi hangi amaçlarla işliyoruz” başlıkları altında bulabilirsiniz.

Bizim için bir diğer önemli husus ise müşterimizin kendilerine ait verileri üzerindeki kontrol hakkı. Müşterilerimizin kendi verileri hakkındaki tercihlerini yönetmelerine yönelik gerekli tedbirleri alıyor ve tercihlerine azami derecede saygı gösteriyoruz. Bu çerçevede, “İlgili kişiler tarafından hakların kullanılması” başlığı altındaki iletişim kanalları vasıtasıyla taleplerinizi bizlere iletebilirsiniz. Ayrıca bu konudaki detaylı açıklamaları “İlgili kişilerin hakları” başlığı altında bulabilirsiniz. Bildirim içinde kullanılan terimlerin açıklamalarına “Tanımlar” başlığı altından ulaşabilirsiniz.

Veri güvenliği, şeffaflık ve kişilerin kendi kişisel verileri üzerindeki kontrol hakkı, bizim için Kanun ile uyumluluk bakımından en önemli temelleri oluşturuyor. Bu bağlamda, kişisel verilerinizin işlenmesi hakkında detaylı bilgileri size işbu Bildirim ile sunuyoruz.

1. Kişisel verilerinizi nasıl topluyoruz?

Bildirim, müşterilerimizin ve bizimle temas kuran gerçek kişilerin kişisel verilerinin başta Kanun olmak üzere ulusal ve uluslararası mevzuat hükümleri ile uyumlu biçimde işlenmesine ilişkin beyanlarımızı ve açıklamaları içeriyor.

Kişisel verilerin korunması çerçevesindeki uygulamalar ve yasal düzenlemeler hakkında güncel bilgiler sunmak amacıyla Bildirimde değişiklikler yapma hakkını saklı tutuyoruz. Bununla birlikte, Bildirimde esaslı değişiklikler yapılması halinde ilgili kişileri uygun kanallar aracılığıyla haberdar edeceğiz.

Bildirim, Türk Hava Yolları’nın ticari faaliyetlerini sürdürürken hangi kişisel verileri işlediği, bu verileri hangi amaçla işlediği ve bu verilerin hangi amaçlarla hangi üçüncü taraflara aktarılabileceği konularında bilgi sunulması amacıyla hazırlandı.

Şirket olarak kişisel verilerinizi, Turkish Cargo ürün ve hizmetlerinin satışına yetkili acenteler, satış ofisleri, Turkish Cargo web sitesi, sosyal medya hesapları, e-posta, posta, CCTV, çerezler ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak işbu Bildirimde belirtilen hukuki sebepler doğrultusunda topluyoruz.

2. Hangi kişisel verilerinizi işliyoruz?

Tarafımızca toplanan kişisel verileriniz, bizimle kurmuş olduğunuz hukuki ilişkinin niteliğine göre değişiklik gösterebilir. Dijital ortamlar da dahil olmak üzere tüm kanallar vasıtasıyla toplanan kişisel verileriniz kategorik olarak aşağıdaki gibidir.

• Kimlik bilgisi: Ad-soyad, imza, kimlik ve pasaport bilgileri,
• İletişim bilgisi: E-posta adresi, iş telefonu numarası, cep telefonu numarası ve iletişim adres bilgileri,
• Müşteri işlem bilgisi: IATA kodu veya hesap kodu, müşteri kodu, çağrı merkezi kayıtları, müşteri talimatları ve kayıtları, müşteri başvuru formları ve hizmetin niteliğine göre farklılık arz eden müşteri işlem bilgileri,
• İşlem güvenliği bilgisi: Dijital ortamlarda sunulan ürün veya hizmetlerimizden faydalandığınız sırada oluşturmuş olduğunuz internet sitesi şifre ve parola bilgileri,
• Finansal bilgi: Kredi/banka kartı bilgisi, banka hesabı bilgisi, IBAN bilgisi, bakiye bilgileri ve diğer finansal bilgiler,
• Fiziksel mekân güvenlik bilgisi: Şirkete ait ortamlara giriş/çıkış kayıtları, ziyaret bilgileri, kamera ve ses kayıtları,
• Hukuki işlem ve uyum bilgisi: Adli ve idari mercilerden intikal eden bilgi talepleri ya da kararlarda yer alan kişisel veriler,
• Denetim ve teftiş bilgisi: İlgili kişiyle ilişkilendirilen yasal takip ve haklarımızı ileri sürmemize ilişkin her türlü kayıt ve işleme ilişkin bilgiler,
• Pazarlama bilgisi: Anketler, memnuniyet anketleri, kampanyalar ve doğrudan pazarlama çalışmaları neticesinde elde edilen kişisel bilgiler ve değerlendirmeler,
• Talep/şikâyet yönetimi bilgisi: Kişiyle ilişkilendirilen ürün ve hizmetlerimizle ilgili şirketimize yapılan talep ve şikayetler kapsamında toplanan bilgiler ve kayıtlar ile bunların sonuçlarının ilgili iş birimleri tarafından değerlendirildiği raporlara yönelik bilgiler,
• Görsel ve işitsel veri: Fotoğraf, kamera kayıtları ve ses kayıtları.

3. Kişisel verilerinizi hangi amaçlarla işliyoruz? Kişisel verilerinizin işlenmesinin hukuki dayanağı nedir?

Kanun uyarınca, kişisel veriler ancak Kanun’un 5. ve 6. maddesinde yer alan durumlarda ve/veya uluslararası mevzuat hükümlerinin gerektirdiği şartlarından en az birinin varlığı halinde işlenebilir. Bu kapsamda, Türk Hava Yolları olarak müşterilerimizin kişisel verilerini i) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (kargo hizmetlerinin ifası ve bağlantılı hizmetlerin sunulması), ii) yürürlükteki ulusal ve uluslararası mevzuat uyarınca tabi olduğumuz yükümlülüklerin yerine getirilmesi ve iii) müşterilerimizin temel hak ve özgürlükleri üzerinde olumsuz bir netice oluşturmamak kaydıyla meşru menfaatlerimiz kapsamında işliyoruz.

Kişisel veri işleme şartlarına ek olarak, bazı durumlarda kişisel verilerinizi işlemek için açık rızanızı talep edebiliriz. Böylesi durumlarda, kişisel verileriniz serbest iradenizle sunmuş olduğunuz açık rızanın kapsamıyla sınırlı olarak işlenir. Açık rızanızı dilediğiniz zaman geri alabilme imkanına sahipsiniz.

Bu bağlamda, elde edilen kişisel verileriniz, Türk Hava Yolları tarafından ulusal ve uluslararası mevzuat çerçevesinde, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve aşağıda sayılan amaçlar dahilinde işlenebilir.

• Kargo hizmetlerinin satış süreçlerinin planlanması ve icrası
• Kargo faaliyetleri kapsamında sunulan hizmetlere ilişkin iletişimlerin gerçekleştirilmesi
• Mal/Hizmet satış sonrası destek hizmetlerinin yürütülmesi
• Müşterilerimizle iletişim kurulması ve müşteri ilişkilerinin yönetilmesi
• Müşteri deneyiminizin kişiselleştirilmesi ve geliştirilmesi.
• Ürün veya hizmetlerimize ilişkin bilgilendirmelerin yapılması
• Talep ve şikayetlerinizin yönetimi ve sonuçlandırılması
• Acil durum ve olay yönetimine ilişkin operasyonların yönetimi
• Tabi olduğumuz mevzuatlardan kaynaklı yükümlülüklerin yerine getirilmesi ve yetkili kurum ve kuruluşlara mevzuattan kaynaklı bilgi verilmesi
• Finans veya muhasebe operasyonlarının gerçekleştirilmesi
• Bilgi teknolojileri altyapılarının oluşturulması ile bilgi güvenliğine ilişkin süreç ve operasyonların yürütülmesi ve denetimi
• Sahteciliğin ve dolandırıcılığın önlenmesi
• İş ortakları ve tedarikçilerin bilgiye erişim yetkilerinin tanımlanması

4. Kişisel verilerin aktarılması

Kişisel verileriniz, yukarıda belirtilen amaçlar doğrultusunda bizimle olan ilişkinizin kurulması, yürütülmesi ve sona erdirilmesi hususlarında destek aldığımız tedarikçilerimiz ve iş ortaklarımızla paylaşılabilir. Kişisel verileriniz kanunen yetkili kamu kurumları ile özel kişilerle de yetkileri kapsamında paylaşılabilir. Kişisel verilerinizin paylaşıldığı bu durumlarda verilerin paylaşıldığı tarafın Bildirimde yer alan kurallara ve mevzuatta yer alan hükümlere uygun şekilde işleme ve aktarım faaliyetinde bulunması için gerekli önlemleri alıyoruz.

Kişisel verileriniz, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde iş ortaklarımız, tedarikçilerimiz, kanunen yetkili kamu kurum ve kuruluşları ile kanunen yetkili özel kurumlar ile paylaşılabilir, bu amaçlarla sınırlı olarak Kanun’un 9. maddesinde işaret edilen usul ve esaslar ile Kişisel Verileri Koruma Kurulu kararları çerçevesinde yurt dışına aktarılabilir.

Kişisel verilerinizin yurt dışına aktarımı;

• Açık rızanızın bulunması, veya
• Açık rızanızın temin edilmediği ancak Kanun’da belirtilen diğer veri işleme şartlarından bir veya birkaçının karşılandığı hallerde:
• Verilerin aktarıldığı ülkede Kişisel Verileri Koruma Kurulu kararı uyarınca yeterli koruma bulunması; veya
• Verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda şirketimizin ilgili yabancı ülkedeki Veri Sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu’nun izninin alınması halinde gerçekleştirilebilir.
• İlgili kanunlarda yer alan hükümler çerçevesinde gerçekleştirilebilir.

5. Kişisel verilerin saklanması

Kişisel verilerin saklanma sürelerini belirlerken yürürlükte bulunan mevzuatı ve sürece konu olan verilerin işlenme amaçlarını göz önünde tutarak tespit ederiz. Bu kapsamda, kişisel veri işleme faaliyetine ilişkin yasal yükümlülüklerle ilgili zaman aşımı süreleri söz konusuysa mutlaka dikkate alınır. Kişisel veri işleme amacının ortadan kalkması halinde ise, kişisel verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir.

6. Kişisel Veri işleme ilkeleri

“Hukuka ve dürüstlük kurallarına uygun hareket etmek”, “Doğruluk ve güncellik”, “Belirli, açık ve meşru amaçlar için veri işlemek”, “Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmak”, “İlgili mevzuatta öngörülen veya ilgili amaç için gerekli olan süre kadar muhafaza etmek” kişisel verilerinizi işleme faaliyetlerimizle ilgili temel ilkelerimizdir.

7. Ticari Elektronik İletiler Hakkında Bilgilendirme

6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve Ticari İletişim ve Ticari Elektronik İletil Hakkında Yönetmelik uyarınca vermiş olduğunuz izin doğrultusunda kargo hizmetlerimiz hakkında bilgi vermek, mal ve hizmetlerimizin tanıtımını yapmak ve kampanyalarımızdan haberdar olmanızı sağlamak amacıyla kişisel verileriniz işlenebilecektir. İlgili mevzuat uyarınca, ticari elektronik ileti izinlerinizin İleti Yönetim Sistemi'ne (İYS) kaydedilmesi gerekmekte olup bu kapsamda iletişim adresi (telefon numarası veya e-posta adresi), izin tarihi, iletişim kanalı, alıcı tipi ve izin kaynağı verileri İYS ile paylaşılacaktır. İYS ile ilgili detaylı bilgi almak için https://iys.org.tr adresini ziyaret edebilirsiniz.

8. Çerez (cookie) kullanımı

Türk Hava Yolları olarak, çevrimiçi mecralarımızı ziyaretleriniz sırasında deneyiminizi geliştirmek için çerezler, pikseller, gifler gibi bazı teknolojilerden (“Çerezler”) faydalanıyoruz. Bu teknolojilerin kullanımı başta Kanun olmak üzere tabi olduğumuz mevzuata uygun şekilde gerçekleştirilir.

Çerezler hakkında detaylı bilgi almak https://www.turkishcargo.com.tr/tr/gizlilik-politikasi adresinde bulunan “Turkish Cargo Çerez Aydınlatma Metni’ni incelemenizi rica ederiz.

9. CCTV (kapalı devre kamera sistemi) kullanımı

Şirketimiz yerleşkelerinde, kapalı devre kamera sistemi aracılığıyla görsel ve işitsel veriler elde edilmekte ve yalnızca; anti sosyal davranışların ve suç teşkil eden davranışların önlenmesi ve takip edilmesi, yerleşkelerimizin ve yerleşkelerimizde yer alan araç ve gereçlerin güvenliğinin tesisi, yerleşkelerimizi ziyaret eden ziyaretçilerin ve çalışanların sağlığının ve güvenliğinin korunması amaçları ile gerekli süre boyunca saklanmaktadır. Kapalı devre kamera sistemi aracılığıyla elde edilen verilerinizin güvenliğinin sağlanması için gerekli her türlü teknik ve idari önlem ise tarafımızca alınır.

10. İlgili kişilerin hakları

Kanun’un 11. maddesine göre ilgili kişiler, veri sorumlusuna karşı aşağıdaki haklara sahiptir.

• Kendisi ile ilgili kişisel veri işlenip işlenmediğini öğrenme.
• Kendisi ile ilgili kişisel veri işlenmişse buna ilişkin bilgi talep etme.
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme.
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme.
• İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme.
• Düzeltme, silme ve yok etme talepleri neticesinde yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme.
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

11. İlgili kişiler tarafından hakların kullanılması

Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen ilgili kişilere, yine Kanun’da öngörülen şekilde azami otuz gün içerisinde cevap veririz. Sizin adınıza üçüncü kişilerin başvuru talebinde bulunabilmesi için tarafınızdan başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname olmalıdır.

Başvurularınız kural olarak ücretsiz olarak işleme alınmakla birlikte, Kişisel Verileri Koruma Kurulu tarafından ücret tarifesi öngörülmesi durumunda bu tarife üzerinden ücretlendirme yapılabilir.

Başvuruda bulunan kişiden, ilgili kişi olup olmadığını tespit etmek adına, bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, ilgili kişiye başvurusuyla ilgili sorular yöneltebiliriz.

Yukarıda bahsi geçen hakları kullanmak için aşağıdaki iletişim bilgilerimiz aracılığı iletişime geçebilirsiniz.

Türk Hava Yolları A.O. Genel Yönetim Binası Yeşilköy Mah. Havaalanı Cad. No:3/1 34149 Bakırköy/İstanbul
📞 00 90 212 463 63 63
📧 https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/

12. Veri güvenliği

Kişisel verilerinizin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasten silinmesini veya zarar görmesini engelleyecek makul teknik ve idari önlemleri alıyoruz.

• Virüs ve benzeri zararlı yazılımlardan koruma sistemleri, güvenlik duvarları ve saldırı engelleme sistemleri içeren yazılımlar ve donanımlar kullanarak veri güvenliğini sağlıyoruz.
• Ortaklık içerisinde kişisel verilere erişimi birim/rol/uygulama bazında yetkiler çerçevesinde ve verinin niteliğine uygun olarak kontrollü bir süreç ile yürütüyoruz.
• Kanun’un 12. maddesi uyarınca Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılmasını sağlıyoruz.
• Şirket içi politika ve prosedürlerle veri işleme faaliyetlerinin Kanun’a uyumunu temin ediyoruz.
• Özel nitelikli kişisel verilere erişimi daha katı önlemlere tabi tutuyoruz.
• Kişisel verilere dış kaynak kullanımı gibi sebeplerle şirket dışından erişim olması halinde dış hizmet sağlayıcı tarafından Kanun’a uyumun sağlanmasına yönelik taahhütleri alıyoruz.
• Kişisel verilere erişim yetkisi bulunanlar başta olmak üzere tüm çalışanlarımızı Kanun kapsamındaki görev ve sorumlulukları ile ilgili olarak bilgilendirmek için gerekli aksiyonları alıyoruz.

13. Tanımlar

• Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve ilgili kişiler tarafından özgür iradeyle açıklanan rıza beyanını ifade eder.
• Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.
• İlgili kişi: Kişisel verisi işlenen gerçek kişiyi ifade eder.
• Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
• Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
• Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.
• Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.