Skip to main content

Kişisel Verilerin Korunması ve İşlenmesi Bildirimi

Türk Hava Yolları (“THY”, “Şirket” ya da “Biz” olarak anılacaktır), olarak müşterilerimizin kişisel verilerinin hukuka uygun olarak işlenmesine son derece önem veriyoruz. Kişisel Verilerin Korunması ve İşlenmesi Bildirimi (“Bildirim”) ile kişisel verilerin, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) olmak üzere yürürlükte bulunan ulusal ve uluslararası mevzuatla uyumluluğu hedefliyoruz. GDPR kapsamında kişisel verilerin korunması ve işlenmesi hususları ile ilgili detaylı bilgiye https://www.turkishairlines.com/en-tr/legal-notice/gdpr-privacy-notice adresinden ulaşabilirsiniz. 

Müşterilerimizin kişisel verilerinin güvenliğinin sağlanması öncelikli hedeflerimizdendir. Bu nedenle, yolcularımızın kişisel verilerinin güvenli şekilde saklanması ve bu verilere hukuka aykırı biçimde gerçekleşebilecek her türlü erişimin veya sızıntının engellenmesi için yolcularımızın verilerini yalnızca güvenilir iş ortaklarımızla, asgari seviyede paylaşıyor ve yürürlükteki mevzuatla uyumlu olarak güvenlik tedbirlerini alıyoruz. 

Şeffaflık, kişisel verilerin korunması alanında bizim için en önemli başlıklardan biri. Gerek kanunlardan kaynaklanan yükümlülüklerimizi yerine getirirken, gerekse size daha iyi bir müşteri deneyimi yaşatmak için kişisel verilerinizi işlediğimiz esnada size gerekli olan bilgilendirmeyi yapmak amacıyla bu Bildirim’i hazırladık. Hangi kişisel verilerinizin hangi amaçlarla işlendiğine dair detaylı açıklamaları “Hangi kişisel verilerinizi işliyoruz” ve “Kişisel verilerinizi hangi amaçlarla işliyoruz” başlıkları altında bulabilirsiniz. 

Bizim için bir diğer önemli husus ise müşterimizin kendilerine ait verileri üzerindeki kontrol hakkı. Müşterilerimizin kendi verileri hakkındaki tercihlerini yönetmelerine yönelik gerekli tedbirleri alıyor ve tercihlerine azami derecede saygı gösteriyoruz. Bu çerçevede, “İlgili kişi tarafından hakların kullanılması” başlığı altındaki iletişim kanalları vasıtasıyla taleplerinizi bizlere iletebilirsiniz. Ayrıca bu konudaki detaylı açıklamaları “İlgili kişilerin hakları” başlığı altında bulabilirsiniz. Bildirim içinde kullanılan terimlerin açıklamalarına “Tanımlar” başlığı altından ulaşabilirsiniz. 

Veri güvenliği, şeffaflık ve kişilerin kendi kişisel verileri üzerindeki kontrol hakkı, bizim için Kanun ile uyumluluk bakımından en önemli temelleri oluşturuyor. Bu bağlamda, kişisel verilerinizin işlenmesi hakkında detaylı bilgileri size işbu Bildirim ile sunuyoruz. 

1. Kişisel verilerinizi nasıl topluyoruz? 

Bildirim, müşterilerimizin ve bizimle temas kuran gerçek kişilerin kişisel verilerinin başta Kanun ve GDPR olmak üzere ulusal ve uluslararası mevzuat hükümleri ile uyumlu biçimde işlenmesine ilişkin beyanlarımızı ve açıklamaları içeriyor. 

Kişisel verilerin korunması çerçevesindeki uygulamalar ve yasal düzenlemeler hakkında güncel bilgiler sunmak amacıyla Bildirimde değişiklikler yapma hakkını saklı tutuyoruz. Bununla birlikte, Bildirimde esaslı değişiklikler yapılması halinde ilgili kişileri uygun kanallar aracılığıyla haberdar edeceğiz. 

Bildirim, Türk Hava Yolları’nın ticari faaliyetlerini sürdürürken hangi kişisel verileri işlediği, bu verileri hangi amaçla işlediği ve bu verilerin hangi amaçlarla hangi üçüncü taraflara aktarılabileceği konularında bilgi sunulması amacıyla hazırlandı. Bildirim, temel olarak aşağıdaki kanallar vasıtasıyla toplanan kişisel verileri kapsıyor. 

  • Çağrı merkezi, bilet satış ofisleri, check-in kontuarları, kiosk, uçak içi eğlence sistemi, üye talep ve şikâyetleri, uçağa kabul kontrol noktaları, anket, fuar ve etkinliklerde, sözlü, yazılı ya da elektronik ortamda, otomatik ya da otomatik olmayan yöntemlerle toplanan kişisel veriler. 
  • Türk Hava Yolları ve Miles&Smiles özel yolcu programı internet sitesi ve mobil uygulamalar ile toplanan kişisel veriler. 
  • Türk Hava Yolları ürün ve hizmetlerinin satışına yetkili seyahat acenteleri ve internet üzerinden faaliyet gösteren satış kanalları, sosyal medya, yolcu ve müşteri görüşmeleri, SMS kanalları, üye iş yerleri, iş/program ortağı firmalar üzerinden sözlü, yazılı ve elektronik ortamlar vasıtasıyla toplanan kişisel veriler. 
  • Bu mecralardan hizmet almayı talep etmeniz halinde; Türk Hava Yolları’na ait internet siteleri (“Site”), bilgisayar ya da bazı akıllı cihazlar üzerinden kullanıma sunulan yazılım ve uygulamalar (“Uygulama”), Türk Hava Yolları adına hizmet sunmaya yetkili kişiler tarafından idare edilen sosyal medya hesapları (“Sosyal Medya”), Türk Hava Yolları’nın sunduğu hizmete aracılık eden WhatsApp Business, Telegram, Facebook Messenger, WeChat, BiP vb. anlık mesajlaşma uygulamaları (“Mesajlaşma Platformları”) gibi diğer (“Dijital Ortamlar”) vasıtasıyla toplanan kişisel veriler.

2. Hangi kişisel verilerinizi işliyoruz? 

Tarafımızca toplanan kişisel verileriniz, bizimle kurmuş olduğunuz hukuki ilişkinin niteliğine göre değişiklik gösterebilir. Dijital ortamlar da dahil olmak üzere tüm kanallar vasıtasıyla toplanan kişisel verileriniz kategorik olarak aşağıdaki gibidir. 

  • Kimlik bilgisi (internet sitemizde hesap oluştururken, uçak bileti rezervasyonları veya Türk Hava Yolları ve iş ortakları tarafından sunulan ayrıcalıklı hizmetlerden yararlanmak için başvurduğunuz sırada sağlamış olduğunuz ad, soyadı, kimlik ve pasaport numarası vb. kişisel verileriniz) Kimlik/Pasaport bilgilerinizin işlenmesine ilişkin daha detaylı bilgiye https://www.turkishairlines.com/tr-tr/yasal-uyari/gizlilik-politikasi/kimlik-pasaport-isleme-aydinlatma-metni/ adresinden ulaşabilirsiniz.
  • İletişim bilgisi (sitede hesap oluştururken, uçak bileti rezervasyonları veya Türk Hava Yolları ve iş ortakları tarafından sunulan ayrıcalıklı hizmetlerden yararlanmak için başvurduğunuz sırada sağlamış olduğunuz e-posta adresi, telefon numarası, cep telefonu numarası, sosyal medya iletişim bilgileri, adres vb. kişisel verileriniz) 
  • Lokasyon verisi (havalimanı yol tarifi, harita görünümü, Turkish Airlines Lounge, en yakın araç park yerleri vb. konum odaklı araçların kullanımı kapsamında elde edilen konum bilgisi) 
  • Gelişmiş yolcu bilgileri (API/PNR) (adınız, uyruğunuz, doğum tarihiniz, cinsiyetiniz, seyahat belgelerinizin türü ve numarası, geçerliliğinin başlangıç ve bitiş tarihleri ile verildiği ülkeye ilişkin kişisel verileriniz) 
  • Aile bireyleri ve yakın bilgisi (ilgili kişilerin çocukları, eşleri ile ilgili kimlik bilgisi, iletişim bilgisi) 
  • Müşteri işlem bilgisi (kişiyle ilişkilendirilen bir talimat ve talebe bağlı CDR (call detail record), çağrı merkezi kayıtları, kredi kartı ekstresi, gişe dekontları, müşteri talimatları, buna yönelik kanallarda kaydedilen kayıtlar vb. kişisel verileriniz) 
  • İşlem güvenliği bilgisi (dijital ortamlarda sunulan ürün veya hizmetlerimizden faydalandığınız sırada oluşturmuş olduğunuz internet sitesi şifre ve parola bilgileri vb.) 
  • Risk yönetimi bilgisi (kişisel ilgili kişiyle ilişkilendirilen ve kamu kurumları tarafından sunulan çeşitli sorgu sonuçları ve kayıtları, uçuş engelinizin bulunup bulunmadığına ilişkin olarak gerçekleştirilen güvenlik sorgu kayıtları, adres kayıt sistemi kayıtları, IP adresi izleme kayıtları vb.) 
  • Finansal bilgi (kredi/banka kartı bilgisi, banka hesabı bilgisi, IBAN bilgisi, bakiye bilgileri, alacak bakiyesi ve diğer finansal bilgileri) 
  • Fiziksel mekân güvenlik bilgisi (şirkete ait ortamlara giriş/çıkış kayıtları, ziyaret bilgileri, kamera ve ses kayıtları vb.) 
  • Hukuki işlem ve uyum bilgisi (adli ve idari mercilerden intikal eden bilgi talepleri ya da kararlarda yer alan kişisel veriler vb.) 
  • Denetim ve teftiş bilgisi (ilgili kişiyle ilişkilendirilen yasal takip ve haklarımızı ileri sürmemize ilişkin her türlü kayıt ve işleme ilişkin bilgiler vb.) 
  • Özel nitelikli kişisel veri (kanunda açıkça öngörülen ve şirketin operasyonları için gerekli olduğu hallerde ve sizin açık rızanız üzerine işlenen uçuşunuzu etkileyebilecek ve özel hizmet sağlamak için gerekli olan sağlık durumunuza ilişkin bilgiler, alerji bilgisi, yemek tercihi, engellilik bilgisi gibi özel nitelikli kişisel veriler )
  • Pazarlama bilgisi (ilgili kişiyle ilişkilendirilen ve pazarlama amacıyla kullanılacak kişinin alışkanlıkları, beğenilerini gösteren raporlar ve değerlendirmeler, hedefleme bilgileri, çerez kayıtları, veri zenginleştirme faaliyetleri sayesinde türetilen bilgiler, kişiyle yapılan anketler, memnuniyet anketleri, kampanyalar ve doğrudan pazarlama çalışmaları neticesinde elde edilen bilgiler ve değerlendirmeler vb.) 
  • Talep/şikâyet yönetimi bilgisi (kişiyle ilişkilendirilen ürün ve hizmetlerimizle ilgili şirketimize yapılan talep ve şikayetler kapsamında toplanan bilgiler ve kayıtlar ile bunların sonuçlarının ilgili iş birimleri tarafından değerlendirildiği raporlara yönelik bilgiler vb.) 
  • Görsel ve işitsel veri (fotoğraflar, kamera kayıtları, ses kayıtları vb.) 

3. Kişisel verilerinizi hangi amaçlarla işliyoruz? Kişisel verilerinizin işlenmesinin hukuki dayanağı nedir?

Kanun uyarınca, kişisel veriler ancak Kanun’un 5. ve 6. maddesinde yer alan durumlarda ve/veya uluslararası mevzuat hükümlerinin gerektirdiği şartlarından en az birinin varlığı halinde işlenebilir. Bu kapsamda, Türk Hava Yolları olarak müşterilerimizin kişisel verilerini i) kanunlarda açıkça öngörülmesi, ii) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (havayolu taşımacılık hizmetlerinin yerine getirilmesi veya bağlantılı hizmetlerin sunulması), iii) yürürlükteki ulusal ve uluslararası mevzuat uyarınca tabi olduğumuz yükümlülüklerin yerine getirilmesi ve iv) müşterilerimizin temel hak ve özgürlükleri üzerinde olumsuz bir netice oluşturmamak kaydıyla meşru menfaatlerimiz kapsamında işliyoruz.

Kişisel veri işleme şartlarına ek olarak, bazı durumlarda kişisel verilerinizi işlemek için açık rızanızı talep edebiliriz. Böylesi durumlarda, kişisel verileriniz serbest iradenizle sunmuş olduğunuz açık rızanın kapsamıyla sınırlı olarak işlenir. Açık rızanızı dilediğiniz zaman geri alabilme imkanına sahipsiniz. 

Bu bağlamda, elde edilen kişisel verileriniz, Türk Hava Yolları tarafından ulusal ve uluslararası mevzuat çerçevesinde, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve aşağıda sayılan amaçlar dahilinde işlenebilir. 

  • Seyahat rezervasyonlarınızın yönetimi ve hizmetlerimizden faydalanmanızın sağlanması 

Üçüncü taraflar, diğer internet siteleri vasıtasıyla gerçekleştirdiğiniz rezervasyon işlemleri de dahil olmak üzere, uçuş rezervasyonu yaptığınızda, rezervasyonunuzu tamamlayabileceğiniz ve rezervasyonunuza ilişkin tercihlerinizi yönetebileceğiniz bir hesap oluşturulur. Bu kapsamda sağlamış olduğunuz kimliğinizi tespit etmeye yarar bilgiler, kimliğinizin check-in, bagaj teslim ve güvenlik kontrol noktaları ve biniş aşamalarında doğrulanması amacıyla işlenir. 

Uçuşunuz kapsamında kişisel verilerinizi, uçak biletinizin düzenlenmesi, check-in işlemlerinizin yapılması, uçuş kartınızın hazırlanması, uçağa binişinizin sağlanması gibi uçuşunuza ilişkin hizmetlerin gerçekleştirilmesi amacıyla kullanıyoruz. 

Buna ek olarak, kiosklarımızda gerçekleştireceğiniz check-in, koltuk seçimi, bagaj ve kargo hizmetleri gibi havalimanı hizmetlerimizden faydalanmanız sırasında da kişisel verileriniz işlenir. 

  • Uçuşunuz ve seyahat programınız kapsamında sunulan hizmetlere ilişkin iletişimlerin gerçekleştirilmesi 

Kişisel verileriniz, seyahat organizasyonunuzun onaylandığına ilişkin bilgilerin, uçuş programınızda gerçekleşen değişikliklerin, check-in açılışlarının yapılacağı tarih ve zamanın, tamamlanmamış rezervasyonlarınıza ilişkin hatırlatmaların tarafınıza iletilmesi amacıyla işlenebilir. 

  • Müşterilerimizle iletişim kurulması ve müşteri ilişkilerinin yönetilmesi 

Operasyonlarımıza ilişkin iletişimin sağlanması 

Bazı durumlarda, uçuşlarınızla ilgili müşterilerimize bazı bilgiler iletmemiz gerekir. Örneğin, rezervasyon bilgilerinizi iletmek, bilet satın aldığınıza ilişkin teyit bilgisi paylaşmak veya ödeme ya da uçuş bilgilerini tarafınıza iletmek için siz müşterilerimizle SMS, e-posta ya da telefon aracılığıyla iletişime geçmemiz gerekebilir. Ek olarak, mobil uygulamalarımızı kullanan müşterilerimiz, uygulama içi bildirimler aracılığıyla da yukarıdaki hususlar hakkında bilgi edinebilir. 

Hatırlatmak isteriz ki, pazarlama amacı içermeyen ve sadece yukarıdaki amaçlar ya da benzeri hizmet bilgilendirmeleri gerçekleştirmek amacıyla gönderilen iletiler, Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik’in 6. maddesi uyarınca onaya tabi olmayıp, ileti alma konusunda onay vermemiş olsanız da Türk Hava Yolları tarafından size gönderilebilir. 

Talepleriniz ve değerlendirmeleriniz 

Sizin tarafınızdan dijital ortamlardan veya diğer yazılı ya da sözlü mecralardan iletilen, soru, talep ya da şikayetlerle ilgili gereken adımların atılması amacıyla kişisel verileriniz işlenebilir. 

Görüşleriniz bizim için son derece önemli. Bu nedenle, sunmuş olduğumuz hizmetin değerlendirilmesi amacıyla, anket veya değerlendirme çalışmaları kapsamında kişisel verileriniz işlenebilir. 

  • Müşteri deneyiminizin kişiselleştirilmesi ve geliştirilmesi 

Size kişiselleştirilmiş bir müşteri deneyimi sağlamak için kişisel verilerinizi, ürün veya hizmetlerimizin sizin beğeni, tercih ve ihtiyaçlarınıza göre özelleştirilmesi amacıyla işliyoruz. Bu kapsamda, geçmiş uçuşlarınıza ilişkin bilgiler, gerçekleştirmiş olduğunuz işlem ve iletişimleriniz ve tarafımızca gerçekleştirilen segmentasyon faaliyetleri ile ilgili olarak elde edilen bilgiler seyahatlerinize ilişkin tercihlerinizin tahmin edilmesi ve size özel fırsatların sunulması amacıyla işlenebilir. 

Buna ek olarak, kişisel verileriniz söz konusu segmentasyon faaliyetleri doğrultusunda belirlenen kampanya, tanıtım, promosyon ve etkinlik davetlerine ilişkin pazarlama iletişimlerinin gerçekleştirilmesi amacıyla işlenebilir.

  • Ürün veya hizmetlerimize ilişkin bilgilendirmelerin yapılması 

Kişisel verileriniz, vermiş olduğunuz izin doğrultusunda uçuş veya seyahat ürünlerimiz hakkında bilgi vermek, ürün tanıtımı yapmak ve kampanyalardan haberdar olmanızı sağlamak için pazarlama iletişimleri gerçekleştirmek amacıyla işlenebilir. Vermiş olduğunuz izin doğrultusunda, kurumsal iş ortaklarımızın seyahat ve uçuş kampanyaları hakkında da bilgilendirilmenizi sağlayabiliriz. 

  • Talep ve şikayetlerinizin yönetimi ve sonuçlandırılması 

Kişisel verileriniz, uçuş ve seyahat programınıza ilişkin değişiklik talepleri, havalimanında ihtiyaç duyduğunuz özel destekler, uçuşunuz süresince sizlere sunulacak ikramlar, özel tercihler, müşteri memnuniyeti kapsamında https://shopandmiles.com internet sitesinde yer alan ürünler içerisinden hediye gönderimi sağlanması ve tarafınıza sağlanmış olan ürün veya hizmetlere ilişkin şikayet ve geliştirme önerileriniz çerçevesinde işlenebilir.

  • Acil durum ve olay yönetimine ilişkin operasyonların yönetimi 

Uçuşunuz veya seyahat programınıza ilişkin acil durum ve olayların yönetimi kapsamında acil durumlarda aranacak kişi olarak iletişim bilgilerini sağlamış olduğunuz tarafların kişisel verilerini ve özel nitelikli kişisel verinizi uçuşunuz veya seyahat yolculuğunuz sırasında tıbbi durumunuzu etkileyen acil bir durumun mevcudiyeti halinde gerekli müdahale, bilgilendirme ve desteğin sağlanması için işleyebiliriz.

  • Tabi olduğumuz mevzuatlardan kaynaklı yükümlülüklerin yerine getirilmesi ve yetkili kurum ve kuruluşlara mevzuattan kaynaklı bilgi verilmesi 

Kişisel verileriniz, mevzuat uyarınca uçuş operasyonlarının gerçekleştirilmesi amacıyla düzenlenmesi zorunlu olan kayıt ve belgelerin hazırlanması, ulusal ve uluslararası yasal mevzuatın öngördüğü bilgi saklama, raporlama, kayıt tutma, bilgilendirme, vergi, uluslararası yaptırımlar ve sair yükümlülüklere uyulması amacıyla işlenebilir. 

Bu kapsamda, kimlik tespiti ve doğrulanmasına ilişkin yükümlülüklerimiz nedeni ile kişisel verileriniz, dolandırıcılık ve kara para aklama da dahil olmak üzere suçun önlenmesi, tespiti ve araştırılması gibi amaçlarla işlenebilir. 

Kişisel verileriniz, uluslararası ve ulusal sivil havacılık mevzuatından kaynaklanan yükümlülüklerin yerine getirilmesi ve uçuş operasyonunun gerçekleştirilebilmesi kapsamında, düzenli olarak veya talep edilmesi halinde, yurt içinde ve yurt dışında bulunan yetkili kamu kurum ve kuruluşları ile düzenleyici otoritelerce talep edilen bilgi ve belgelerin sağlanması ya da söz konusu kişi ve kuruluşların bilgi ve belgelere erişimlerinin sağlanması amaçlarıyla ve yalnızca hukuken geçerli talep konusu ve kapsamıyla sınırlı olarak işlenebilir. 

  • Finans veya muhasebe operasyonlarının gerçekleştirilmesi 

Kişisel verileriniz, kimliğinizin tespit edilmesi, doğrulanması ve hileli işlemlerin önlenmesi başta olmak üzere bilgilendirme yükümlülüklerinin yerine getirilmesi, ödemelerin alınması ve gerekli hallerde tarafınıza ücret iadelerinin gerçekleştirilmesi amaçlarıyla işlenebilir. 

  • Bilgi teknolojileri altyapılarının oluşturulması ile bilgi güvenliğine ilişkin süreç ve operasyonların yürütülmesi ve denetimi 

Kişisel verileriniz, altyapı operasyonlarımızın yönetilmesi ve denetimi ile ilgili olanlar da dahil olmak üzere bilgi güvenliğine ilişkin iç politika ve prosedürlere uyulması, bilgi teknolojileri sistemlerinin yönetimi ve söz konusu sistemler üzerinde gerekli iyileştirme ve geliştirmelerin yapılması, altyapı ve sistemlerimizin operasyonel anlamda erişilebilirliğinin ve güvenilirliğinin yedekleme ve testler (canlı datanın kullanılmasını gerektirebilecek testler de dahil olmak üzere) kapsamında sağlanması, biletleme ve seyahat operasyonlarına ilişkin sistem ve programların geliştirilmesi amacıyla gerçekleştirilen istatistik analizleri ve araştırmalar, sunulan ürün ve hizmetlerin geliştirilmesi için gerekli çalışmaların yürütülmesi amaçlarıyla işlenebilir. 

  • Sahteciliğin ve dolandırıcılığın önlenmesi 

Kişisel verileriniz, sahtecilik faaliyetlerinin önlenmesi, araştırılması, yasal gereksinimler doğrultusunda raporlanması ve hukuki aksiyonların alınabilmesi için gerekli çalışmaların yürütülmesi amaçlarıyla işlenebilir. 

  • İş ortakları ve tedarikçilerin bilgiye erişim yetkilerinin tanımlanması 

Kişisel veriler, iş ortakları ile yürütülen faaliyetler kapsamında iş ortaklarının kurumsal iş birliği ilişkileri çerçevesinde gerekli bilgi ve belgelere erişimlerinin sağlanması, uçuş planlama, seyahat organizasyonu, müşteri ilişkileri yönetimi, araştırma ve geliştirme gibi konularda dış kaynak hizmet temin edilen üçüncü parti tedarikçi firma yetkilileri ve çalışanlarının söz konusu hizmetlerin yerine getirilmesi için gerekli olan bilgi ve belgelere erişimlerinin sağlanması amaçlarıyla işlenebilir. 

4. Kişisel verilerin aktarılması 

Kişisel verileriniz, adımıza ürün veya hizmet sağlayan taraflarla sizi ürün ve hizmetlerden faydalandırmak için iş birliği içinde olduğumuz taraflar dahil olmak üzere bizimle olan ilişkinizin kurulması, yürütülmesi ve sona erdirilmesi hususlarında destek aldığımız tedarikçilerimiz ve iş ortaklarımızla paylaşılabilir. Kişisel verileriniz kanunen yetkili kamu kurumları ile özel kişilerle de yetkileri kapsamında paylaşılabilir. Kişisel verilerinizin paylaşıldığı bu durumlarda verilerin paylaşıldığı tarafın Bildirimde yer alan kurallara ve mevzuatta yer alan hükümlere uygun şekilde işleme ve aktarım faaliyetinde bulunması için gerekli önlemleri alıyoruz.

Kişisel verileriniz, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde iştiraklerimiz, iş ortaklarımız, tedarikçilerimiz, kanunen yetkili kamu kurum ve kuruluşları ile kanunen yetkili özel kurumlar ile paylaşılabilir, bu amaçlarla sınırlı olarak Kanun madde 9’da işaret edilen usul esaslar ile Kişisel Verileri Koruma Kurulu kararları çerçevesinde yurt dışına aktarılabilir. Bu çerçevede kişisel verileriniz, operasyonel gerekliliklerin yerine getirilebilmesi, 2920 sayılı Türk Sivil Havacılık Kanunu’nun 40. Maddesi başta olmak üzere sivil havacılık mevzuatı ve uluslararası mevzuat gerekliliklerine uygun hareket edilebilmesi amacı ile sınırlı olmak üzere seyahatinizin gerçekleştiği veya hava sahası kullanılan ülkenin ilgili otoriteleri ve yetkili 3.kişileri ile paylaşılabilir.

Kişisel verilerinizin yurt dışına aktarımı; 

  • Açık rızanızın bulunması, veya 
  • Açık rızanızın temin edilmediği ancak Kanun’da belirtilen diğer veri işleme şartlarından bir veya birkaçının karşılandığı hallerde: 
  • Verilerin aktarıldığı ülkede Kişisel Verileri Koruma Kurulu kararı uyarınca yeterli koruma bulunması; veya 
  • Verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda şirketimizin ilgili yabancı ülkedeki Veri Sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu’nun izninin alınması halinde gerçekleştirilebilir. 
  • İlgili kanunlarda yer alan hükümler çerçevesinde gerçekleştirilebilir.

5. Kişisel verilerin saklanması 

Kişisel verilerin saklanma sürelerini belirlerken yürürlükte bulunan mevzuatı ve sürece konu olan verilerin işlenme amaçlarını göz önünde tutarak tespit ederiz. Bu kapsamda, kişisel veri işleme faaliyetine ilişkin yasal yükümlülüklerle ilgili zaman aşımı süreleri söz konusuysa mutlaka dikkate alınır. Kişisel veri işleme amacının ortadan kalkması halinde ise, kişisel verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir.

6. Kişisel Veri işleme ilkeleri 

“Hukuka ve dürüstlük kurallarına uygun hareket etmek”, “Doğruluk ve güncellik”, “Belirli, açık ve meşru amaçlar için veri işlemek”, “Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmak”, “İlgili mevzuatta öngörülen veya ilgili amaç için gerekli olan süre kadar muhafaza etmek” kişisel verilerinizi işleme faaliyetlerimizle ilgili temel ilkelerimizdir. 

7. Çerez (cookie) kullanımı 

Türk Hava Yolları olarak, çevrimiçi mecralarımızı ziyaretleriniz sırasında deneyiminizi geliştirmek için çerezler, pikseller, gifler gibi bazı teknolojilerden (“Çerezler”) faydalanıyoruz. Bu teknolojilerin kullanımı başta Kanun ve GDPR olmak üzere tabi olduğumuz mevzuata uygun şekilde gerçekleştirilir. 

Çerezler hakkında detaylı bilgi almak için https://www.turkishairlines.com/tr-tr/yasal-uyari/gizlilik-politikasi/cerezler/index.html adresinde bulunan Türk Hava Yolları Anonim Ortaklığı Çerez Aydınlatma Metni’ni incelemenizi rica ederiz. 

8. Dijital ortamların kullanımı 

Dijital ortamları kullanımınız sırasında elde edilen kişisel verileriniz sitenin işletilmesi ve yönetilmesi, site ve uygulamaya ilişkin kullanıcı deneyiminin iyileştirilmesi ve geliştirilmesine yönelik çalışmaların yürütülmesi, sitenin hangi şekillerde kullanıldığının takip edilmesi, konum odaklı araçların kullanımının sağlanması ve desteklenmesi, mevcut ise çevrimiçi hesaplarınızın yönetimi ve bulunduğunuz konumda kullanılabilecek olan hizmetlere ilişkin bilgilendirmelerin yapılması amaçlarıyla işlenebilir. 

Uygulama kapsamında sunulan ürün veya hizmetlerden yararlanmak istemeniz halinde, kişisel verileriniz yalnızca söz konusu ürün veya hizmetlerden faydalandırılmanızın sağlanması amacıyla sınırlı olarak işlenir. 

9. CCTV (kapalı devre kamera sistemi) kullanımı 

Şirketimiz yerleşkelerinde, kapalı devre kamera sistemi aracılığıyla görsel ve işitsel veriler elde edilmekte ve yalnızca; anti sosyal davranışların ve suç teşkil eden davranışların önlenmesi ve takip edilmesi, yerleşkelerimizin ve yerleşkelerimizde yer alan araç ve gereçlerin güvenliğinin tesisi, yerleşkelerimizi ziyaret eden ziyaretçilerin ve çalışanların sağlığının ve güvenliğinin korunması amaçları ile gerekli süre boyunca saklanmaktadır. Kapalı devre kamera sistemi aracılığıyla elde edilen verilerinizin güvenliğinin sağlanması için gerekli her türlü teknik ve idari önlem ise tarafımızca alınır. 

10. İlgili kişi hakları

Kanun’un 11. maddesine göre ilgili kişi, veri sorumlusuna karşı aşağıdaki haklara sahiptir.

  • Kendisi ile ilgili kişisel veri işlenip işlenmediğini öğrenme. 
  • Kendisi ile ilgili kişisel veri işlenmişse buna ilişkin bilgi talep etme. 
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme. 
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme. 
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme. 
  • İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme. 
  • Düzeltme, silme ve yok etme talepleri neticesinde yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme. 
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme. 
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme. 

11. İlgili kişi tarafından hakların kullanılması

Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen ilgili kişilere, yine Kanun’da öngörülen şekilde azami otuz gün içerisinde cevap veririz. Sizin adınıza üçüncü kişilerin başvuru talebinde bulunabilmesi için tarafınızdan başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname olmalıdır. 

Başvurularınız kural olarak ücretsiz olarak işleme alınmakla birlikte, Kişisel Verileri Koruma Kurulu tarafından ücret tarifesi öngörülmesi durumunda bu tarife üzerinden ücretlendirme yapılabilir.

Başvuruda bulunan kişinin ilgili kişi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişiye başvurusuyla ilgili sorular yöneltebiliriz.

Yukarıda bahsi geçen hakları kullanmak için aşağıdaki iletişim bilgilerimiz aracılığı iletişime geçebilirsiniz. 

Türk Hava Yolları A.O. Genel Yönetim Binası  

Yeşilköy Mah. Havaalanı Cad. No:3/1 34149 Bakırköy/İstanbul

00 90 212 463 63 63

https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/

12. Veri güvenliği 

Kişisel verilerinizin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasten silinmesini veya zarar görmesini engelleyecek makul teknik ve idari önlemleri alıyoruz. 

  • Virüs ve benzeri zararlı yazılımlardan koruma sistemleri, güvenlik duvarları ve saldırı engelleme sistemleri içeren yazılımlar ve donanımlar kullanarak veri güvenliğini sağlıyoruz. 
  • Ortaklık içerisinde kişisel verilere erişimi birim/rol/uygulama bazında yetkiler çerçevesinde ve verinin niteliğine uygun olarak kontrollü bir süreç ile yürütüyoruz. 
  • Kanun’un 12. maddesi uyarınca Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılmasını sağlıyoruz. 
  • Şirket içi politika ve prosedürlerle veri işleme faaliyetlerinin Kanun’a uyumunu temin ediyoruz. 
  • Özel nitelikli kişisel verilere erişimi daha katı önlemlere tabi tutuyoruz. 
  • Kişisel verilere dış kaynak kullanımı gibi sebeplerle şirket dışından erişim olması halinde dış hizmet sağlayıcı tarafından Kanun’a uyumun sağlanmasına yönelik taahhütleri alıyoruz. 
  • Kişisel verilere erişim yetkisi bulunanlar başta olmak üzere tüm çalışanlarımızı Kanun kapsamındaki görev ve sorumlulukları ile ilgili olarak bilgilendirmek için gerekli aksiyonları alıyoruz. 

13. Tanımlar 

  • Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve ilgili kişi tarafından özgür iradeyle açıklanan rıza beyanını ifade eder. 
  • Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. 
  • İlgili kişi: Kişisel verisi işlenen gerçek kişiyi ifade eder. 
  • Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. 
  • Özel nitelikli kişisel veri: İfşa edilmeleri, kaybolmaları gibi durumlarda ilgili kişinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikteki Kanun kapsamında daha sıkı koruma rejimine tabi tutulmuş olan verileri ifade eder.
  • Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder. 
  • Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder. 
  • Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

Rezervasyon bilgileriniz veya uçuş programınız, kanunların gerektirdiği ölçüde uygun gümrük ve göç kurumlarına ifşa edilebilir. ABD kurumları tarafından kullanılan gümrük ve göç programları hakkında daha fazla bilgi edinmek için lütfen aşağıdaki web sitelerini ziyaret edin: 

ABD İç Güvenlik Bakanlığı (DHS) Uluslararası Gizlilik Politikası (http://www.dhs.gov/privacy-policy) Güvenli Uçuş Programı (http://www.dhs.gov/files/programs/gc_1250693582433.shtm)

Çerez Politikamızı görmek için lütfen tıklayın.

Türk Hava Yolları Veri Koruma Aydınlatma Metni'ne ulaşmak için sayfamızı ziyaret edin.

Detaylı bilgi >>

Türk Hava Yolları A.O. Kimlik/Pasaport Bilgilerinin İşlenmesi İçin Veri Koruma Aydınlatma Metni'ne ulaşmak için tıklayın.

Türk Hava Yolları Bina Yerleşke Aydınlatma Metni'ne buradan ulaşabilirsiniz.