Türk Hava Yolları Bina Yerleşke Aydınlatma Metni

  1. Giriş.

Türk Hava Yolları Anonim Ortaklığı (“THY”, “Şirket” ya da “Biz” olarak anılacaktır) veri sorumlusu olarak, ziyaretçilerinin, çalışan adayı/çalışan, stajyer, emekli eski çalışan, üçüncü taraf firma çalışanlarının, müşterilerinin ve iş ortaklarının kişisel verilerinin hukuka uygun olarak işlenmesini son derece önemsemektedir. 

Bu Bina/Yerleşke Veri Koruma Aydınlatma Metni (“Aydınlatma Metni”), Şirketimize ait yerleşkeler, binalar, satış ofisleri, havalimanında yer alan ofislerimiz, üretim alanları, atölyeler, antrepolar, fuarlar, etkinlik alanları ve benzeri diğer çalışma alanlarında bulunduğunuz süre boyunca siz ziyaretçilerinin, çalışan adayı/çalışan, stajyer, emekli eski çalışan, üçüncü taraf firma çalışanlarının, müşterilerinin ve iş ortaklarının kişisel verilerinin şeffaf biçimde işlenmesi amacıyla, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10. Maddesi olmak üzere AB Genel Veri Koruma Tüzüğü’ne ((EU) 2016/679 sayılı Tüzük) (“GDPR”) uygun olarak hazırlanmıştır.

Şirket olarak işlediğimiz kişisel verileriniz hakkında sizleri ayrıntılı bir şekilde bilgilendirmek istemekteyiz. Bu kapsamda Aydınlatma Metninde hangi kişisel verilerinizi hangi amaçlarla işlediğimiz, verilerinizin ne kadar süre ile muhafaza edildiği ile verilerin paylaşıldığı üçüncü taraflara, haklarınıza ve bizimle iletişime geçebileceğiniz yöntemlere ilişkin bilgiler sunulmaktadır.

Veri işleme faaliyetleri, “hukuka ve dürüstlük kurallarına uygun olma, şeffaflık”, “amaçla sınırlılık”, “veri minimizasyonu”, “doğru ve güncel olma”, “saklama süresi sınırlaması”, “bütünlük ve gizlilik”, “ilgili kişinin kişisel verisi üzerinde kontrol hakkı” ve “hesap verilebilirlik” ilkelerine uygun olarak yürütülmektedir.

Aydınlatma Metni’nde herhangi bir zamanda güncelleme yapma hakkımızın saklı olduğunu ve metin üzerinde esaslı bir değişiklik yapılması halinde güncel Aydınlatma Metninin sizlerle paylaşılacağını belirtmek isteriz. THY olarak kişisel verilerinizin işlenmesi ile ilgili konularda size zaman zaman farklı yöntemlerle de bildirimde bulunabiliriz. Kişisel verilerinizin işlenmesine ilişkin daha detaylı bilgi almak için https://www.turkishairlines.com/tr-tr/yasal-uyari/gizlilik-politikasi/  adresinde yer alan Türk Hava Yolları Anonim Ortaklığı Kişisel Verilerinin Korunması ve İşlenmesi Bildirimi’ni okuyabilirsiniz.

GDPR kapsamında daha detaylı bilgi almak için  https://www.turkishairlines.com/en-tr/legal-notice/gdpr-privacy-notice adresinde yer alan Türk Hava Yolları GDPR Gizlilik Bildirimi’ni okumanızı rica ederiz. 

  1. Hangi Kişisel Verilerinizi İşliyoruz ve Kişisel Verilerinizi Nasıl Elde Ediyoruz ?

THY tarafından işlenmekte olan kişisel verilerinize ilişkin genel bilgiler aşağıdaki gibidir.

  • Kimlik Bilgileri : Şirket’e ait alanlara gerçekleştirdiğiniz ziyaret kapsamında alanların girişinde talep edilen ad, soyadı, meslek, unvan, adına ziyarette bulunduğunuz kurum/kuruluş, kimlik belgesi, T.C Kimlik No vb. bilgiler, (yalnızca yerleşke girişinde ziyaretçi kartı almak için geçici süre ile kimlik belgenizi teslim etmeyi tercih etmeniz halinde ve ziyaret süresi ile sınırlı olarak) (Kimlik/Pasaport bilgilerinizin işlenmesine ilişkin daha detaylı bilgiye ulaşmak için tıklayınız ),
  • Ziyaret Amacı : Gerçekleştirmekte olduğunuz ziyaretin amacı ve ziyarette bulunulan THY personeline ilişkin bilgiler, ziyaret tarihi ve zamanı, varsa toplantı katılımcı bilgileri,
  • Güvenlik Bilgileri : Varsa ziyaretiniz kapsamında size tahsis edilen giriş kartı bilgisi, giriş/çıkış tarih ve zaman bilgileri, gerekmesi halinde yanınızda bulunan ve THY’nin ilgili politikaları gereği kayıt altına alınması gereken ya da emanete alınması gereken eşya/cihaza ilişkin kayıt bilgileri,
  • CCTV Kayıtları : Bazı kampüs ve yerleşkelerimizde emniyet ve güvenliğin sağlanması amacıyla CCTV kameraları konumlandırılabilmektedir. Bu durumlarda CCTV kaydı yapılan alanlarda uyarı levhalarına yer verilmektedir.
  • Görüşme Kayıtları: Yürürlükteki mevzuatın izin verdiği ölçüde bazı alanlarda hizmet kalitesinin ölçülmesi amacı ile sadece Türkiye Cumhuriyeti sınırları içerisinde görüşmeler kaydedilmektedir. Kayıtların yapıldığı alanlarda uyarı levhalarına yer verilmektedir. AB üye ülke lokasyonlarında görüşmeler kayıt altına alınmamaktadır.  
  • Değerlendirmeleriniz ve talepleriniz : Ziyaretinize ilişkin, olması durumunda, talep, şikâyet ve değerlendirme bilgileriniz.
  • Diğer Bilgiler : Yerleşkelerimizde yer alan otoparkları kullanmanız halinde araç plaka bilgileriniz.

Kişisel verileriniz, yalnızca Kanun ve GDPR’da görülen şartlardan en az birinin bulunması halinde Şirket’imize ait yerleşkeler, binalar, satış ofisleri, havalimanında yer alan ofislerimiz,  üretim alanları, atölyeler, antrepolar, fuarlar, etkinlik alanları ve benzeri diğer çalışma alanlarına gerçekleştirdiğiniz ziyaretler kapsamında, anılan alanlara girişiniz esnasında matbu formlar ve bu amaca özgülenmiş elektronik sistemler vasıtasıyla başta Kanun’un 4. maddesi ile GDPR 5. maddesindeki temel ilkeler olmak üzere ulusal ve uluslararası mevzuat  hükümlerine uygun şekilde özellikle güvenlik amacıyla  elde edilmektedir.

  1. Kişisel Verilerinizi Hangi Amaçlarla İşliyoruz?

Kişisel verileriniz başta Kanun olmak üzere, GDPR ve diğer ilgili diğer mevzuat hükümlerine uygun olarak aşağıdaki amaçlarla işlenmektedir.[1]

  • Güvenlik: Anılan kişisel verileriniz, THY’ye ait yerleşkeler, binalar, ofisler, üretim alanları, atölyeler, antrepolar, fuar ve etkinlik alanları ve benzeri diğer çalışma alanlarının güvenliğinin sağlanması amacıyla işlenmektedir.
  • İletişim: Ziyaretlerinize ilişkin gerekli düzenlemelerin yapılması ve ziyaret konusu ile ilgili tarafların iletişiminin sağlanması amacıyla işlenmektedir.
  • Talep ve Görüşlerinizin Değerlendirilmesi: Ziyaretinize ilişkin, olması durumunda, talep, şikâyet ve değerlendirmelerinizin alınması ve bunların değerlendirilmesi amacıyla işlenmektedir.
  • Yasal Yükümlülükler: THY’nin tabi olduğu ulusal ve uluslararası mevzuata uyumun sağlanması, İş Sağlığı ve Güvenliği mevzuatı ve ilgili mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla işlenmektedir.
  1. Kişisel Verilerinizin İşlenmesinin Hukuki Dayanağı Nedir?

Kanun uyarınca, kişisel veriler ancak Kanun’un 5. ve 6. maddesinde, GDPR 6. maddesinde yer alan durumlarda ve/veya uluslararası mevzuat hükümlerinin gerektirdiği şartlarından en az birinin varlığı halinde işlenebilir.

Kişisel verileriniz, Kanun ve GDPR kapsamında aşağıdaki hukuki işleme sebeplerine dayanılarak işlenmektedir.

  • Kanun’un 5 (2) (a) maddesi kapsamında kanunlarda açıkça öngörülmesi,
  • Kanun’un 5 (2) (ç) maddesi ile GDPR 6 (1) (c) maddesi kapsamında hukuki yükümlülüğün yerine getirilmesi,
  • Kanun’un 5 (2) (f) maddesi ile GDPR 6 (1) (f) maddesi kapsamında operasyonel süreçlerin yerine getirilmesi ve sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatlerimiz doğrultusunda gerekli olması.
  1. Kişisel Verilerinizi Nasıl Koruyor ve Ne kadar Süre ile Saklıyoruz?

Kişisel verilerinizin kazaen kaybını, kullanılmasını, yetkisiz bir şekilde erişilmesini, değiştirilmesini veya ifşa edilmesini önlemek için gerekli tüm güvenlik tedbirlerini alıyoruz. Ayrıca, kişisel verilerinize- Operasyonel gereklilik nedeniyle erişim sağlanmasının zaruri olması halinde- çalışanlar, yükleniciler ile diğer üçüncü taraflara yalnızca, “bilmesi gerektiği kadar” prensibi çerçevesinde, sınırlı bir erişim yetkisi sağlıyoruz. Bu taraflar kişisel verilerinizi yalnızca özel talimatlarımıza bağlı olarak ve sır saklama yükümlülüğüne tabi şekilde işleyeceklerdir.

Herhangi bir veri ihlali halinde alınacak aksiyonlar için gerekli prosedürler hazırlanmış olup muhtemel bir kişisel veri ihlali halinde yasal gereklilikler doğrultusunda sizi ve ilgili otoriteyi bilgilendireceğimizi belirtmek isteriz.             

Birçok farklı ülkeye operasyon gerçekleştiren global bir şirket olduğumuzdan muhtelif ülkelerin yasalarına göre değişiklik gösterebilecek hukuki saklama sürelerine tabiyiz. Bu çerçevede başta Türk hukuku olmak üzere Avrupa Hukuku ve yaşadığınız veya hukukuna tabi olduğunuz ülkenin mevzuatına (örneğin ABD, Almanya, İtalya, İspanya, İsviçre vb.) göre farklılık arz edebilecek veri saklama süreleri belirlenebilmektedir.  

Kişisel verileriniz, belirtilen amaçlar için veriye ihtiyaç kalmadığında ve hukuki saklama süreleri sona erdiğinde silinir.  Saklama süresine ilişkin için detaylı bilgilendirme için tıklayınız.

  1. Kişisel Verilerinizi Kimlere Hangi Amaçlarla Aktarıyoruz?

Tarafımızca işlenen kişisel verilerinizi yukarıda belirtilen amaçlar doğrultusunda yurt içindeki veya yurtdışındaki üçüncü taraflara başta Kanun’un 8. ve 9. maddeleri ile GDPR 44. maddesi olmak üzere ulusal ve uluslararası mevzuat hükümleri çerçevesinde aktarabilmekteyiz.

Verilerinizi aktarabileceğimiz üçüncü taraflar kategorik olarak şu şekildedir:

  • Grup şirketlerimiz , ör. THY tarafından sunulan hizmetlerin bir kısmı iştiraklerimiz vasıtasıyla gerçekleştirilmektedir, kişisel verileriniz bu kapsamda ilgili grup şirketlerimizle paylaşılabilmektedir. Grup şirketlerimize ilişkin daha detaylı bilgiye https://www.turkishairlines.com/tr-tr/basin-odasi/hakkimizda/ adresinden ulaşabilirsiniz.
  • Tedarikçilerimiz ; ör. THY olarak teknik destek aldığımız yazılım şirketleri, güvenlik şirketleri ya da ulaştırma hizmeti sağlayan firmalar vb.
  • Devlet yetkilileri ve/veya kolluk kuvvetleri: Kişisel verileriniz, yasaların gerektirmesi halinde veya uygulanabilir mevzuat çerçevesinde devam eden soruşturmalar kapsamında ve/veya gerekli olması halinde devlet yetkilileri ve/veya kolluk kuvvetleri, yürütme ve yargı organları ile (ör. idari ve adli makamlar) paylaşılabilir.
  • Ulusal ve uluslararası mevzuatça yetkilendirilmiş yetkili özel kurum ve kuruluşlar ve kamu kurumları ; ör. Sivil Havacılık Genel Müdürlüğü, iş sağlığı ve güvenliği kapsamında bilgilendirme yapılması amacıyla yetkili kamu kuruluşları, denetim firmaları, sigorta firmaları vb.

Eğer GDPR’a tabi iseniz kişisel verilerinizi EEA dışına yalnızca istisnai durumlarda, yeterli korumanın uygun güvenlik tedbirleriyle sağlanmasından emin olduğumuz takdirde aktarıyoruz. Genellikle aşağıdaki güvenlik tedbirlerini uyguluyoruz

  1. AB Komisyonu'nun Yeterlilik Kararı, şu anda: Andorra, Arjantin, Kanada, Faroe Adaları, Guernsey, İsrail, Man Adası, Japonya, Jersey, Yeni Zelanda, İsviçre, Uruguay ve Birleşik Krallık'taki alıcılar (güncellenmiş liste ve daha fazla bilgi aşağıdaki linkte https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en yer almaktadır);
  2. Standard Contractual Clauses (Standart Sözleşme Maddeleri): GDPR 49. Maddesinin uygulandığı durumlar hariç olmak üzere EEA dışındaki diğer alıcılar (daha fazla bilgi için https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en )
  • bir yeterlilik kararı ve uygun güvenlik tedbirlerinin olmadığı durumlarda verinin aktarılmasının olası riskleri ile ilgili olarak bilgilendirilmenize bağlı şekilde açık rızanızın alınması halinde
  • ilgili kişi ve THY arasındaki sözleşmenin ifası için aktarımın gerekli olması halinde;
  • aktarımın sizin yararınıza yapılan bir sözleşmenin akdedilmesi veya ifası açısından gerekli olması halinde;
  • aktarımın kamu yararı ve/veya GDPR 49. maddede yer alan şartların oluşmasından dolayı gerekli olması halinde ;
  1. GDPR’ın 49. maddesinde yer alan istisnalar: EEA ülke dışındaki diğer alıcılar.

Aktarıma ilişkin ilave bilgi almak veya uygulanan güvenlik tedbirlerine ilişkin daha fazla bilgiye aşağıdaki iletişim bilgileri aracılığıyla elde edilebilir.

  1. İlgili Kişi Olarak Hangi Haklara Sahipsiniz?

Kanun’un 11. maddesi ve GDPR 15. ve devamı maddeleri uyarınca kişisel verilerinize ilişkin olarak pek çok hakka sahipsiniz. Bu bölümde sahip olduğunuz haklar ve bu hakları kullanma yöntemlerine ilişkin sizlere bilgi vermek istiyoruz.

Kanun’un 11. maddesi uyarınca sahip olduğunuz haklar şu şekildedir:

  • Kişisel verilerinizin tarafımızca işlenip işlenmediğini öğrenebilirsiniz,
  • Eğer kişisel verileriniz bizim tarafımızdan işlenmişse bizden buna ilişkin bilgi talep edebilirsiniz,
  • Kişisel verilerinizi hangi amaçlar için işlediğimizi ve kişisel verilerinizin bu amaçlara uygun şekilde kullanılıp kullanılmadığını öğrenebilirsiniz,
  • Kişisel verilerinizi yurt içinde veya yurt dışında aktardığımız üçüncü kişileri öğrenebilirsiniz,
  • Eğer kişisel verilerinizi eksik veya yanlış işlemişsek, bunların düzeltilmesini isteyebilir ve gerçekleştirilen bu düzeltmelerin kişisel verilerinizi aktarmış olduğumuz üçüncü taraflara da iletilmesini isteyebilirsiniz.
  • Kişisel verilerinizi Kanun’a ve ilgili diğer ulusal ve uluslararası mevzuat hükümlerine uygun olarak işlemiş olmamıza rağmen, kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteyebilir ve bu kapsamda yapılan düzeltmelerin kişisel verilerinizi aktarmış olduğumuz üçüncü taraflara da iletilmesini isteyebilirsiniz.
  • İşlediğimiz verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda, meydana gelen bu sonuca itiraz edebilirsiniz.
  • Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle herhangi bir zarara uğramanız hâlinde, hukuka aykırı veri işleme dolayısıyla doğan zararın giderilmesini talep edebilirsiniz.

GDPR düzenlemesine tabii iseniz haklarınızı öğrenmek için GDPR Privacy Notice sayfamızı ziyaret edebilirsiniz.

Yukarıda saymış olduğumuz haklarınızı kolayca kullanabilmeniz ve ilgili talepleri tarafımıza kolayca iletebilmeniz amacıyla bize aşağıdaki iletişim bilgilerimiz aracılığı ile ulaşabilirsiniz. Size, başvurunuzun niteliğine göre en kısa sürede ve en geç otuz gün içinde cevap vereceğiz. Başvurularınız kural olarak ücretsiz cevaplandırılmaktadır; ancak ayrıca bir maliyet doğması halinde Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep etme hakkımızı saklı tutmaktayız.

  1. Veri Sorumlusu Ve İletişim Bilgilerimiz.

THY Genel Müdürlük:

https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/

+90 212 444 0 849; +90 212 463 63 63

Türk Hava Yolları A.O. Genel Yönetim Binası, Yeşilköy Mah. Havaalanı Cad. No:3/1 34149 Istanbul, Türkiye

[1] THY olarak GDPR’ın 22. Maddesinde düzenlenen profilleme de dahil olmak üzere herhangi bir otomatik karar alma mekanizması işletmediğimizi vurgulamak isteriz. Şayet bu durumda bir değişiklik olur ise THY olarak sizleri bilgilendireceğimizi ve GDPR kapsamındaki gereklilikleri karşılayacağımızı belirtmek isteriz.

DİĞER DİLLER

Bu sayfanın diğer dillerdeki çevirilerini incelemek isterseniz aşağıdaki dokümanlardan faydalanabilirsiniz.

Bulgarca | Çekçe | Danca | Estonyaca | Felemenkçe | Fince | Hırvatça | İsveçce | Macarca | Lehçe | Letonca | Litvanca | Rumence | Slovakça | Slovence | Yunanca