Turkish Airlines Hediye Kart Aydınlatma Metni 

Giriş 

Türk Hava Yolları (“THY”, “Şirket” ya da “Biz” olarak anılacaktır), olarak müşterilerimizin kişisel verilerinin hukuka uygun olarak işlenmesine son derece önem veriyoruz. Bu Veri Koruma Aydınlatma Metni (“Aydınlatma Metni”), Turkish Airlines Hediye Kart (“Turkish Airlines Hediye Kart”) satın alan, gönderen ya da kullanan müşterilerimizin kişisel verilerinin şeffaf biçimde işlenmesi amacıyla, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10. Maddesi başta olmak üzere ilgili mevzuata uygun olarak hazırlanmıştır. 

Kişisel verilerinizin işlenmesine ilişkin daha detaylı bilgi almak için https://www.turkishairlines.com/tr-tr/yasal-uyari/gizlilik-politikasi/index.html adresinde yer alan Türk Hava Yolları Anonim Ortaklığı Kişisel Verilerinin Korunması ve İşlenmesi Bildirimi’ni okuyabilirsiniz. 

GDPR kapsamında daha detaylı bilgi almak için https://www.turkishairlines.com/en-tr/legal-notice/gdpr-privacy-notice adresinde yer alan Türk Hava Yolları GDPR Gizlilik Bildirimi’ni okumanızı rica ederiz. 

1. Kişisel Verilerinizi Nasıl Elde Ediyoruz? Kişisel Verilerinizin İşlenmesinin Hukuki Dayanağı Nedir? 

Kişisel verileriniz, Turkish Airlines Hediye Kart süreçlerinin yürütülmesini teminen; basılı dokümanlar ve elektronik sistemlerimiz vasıtasıyla elde edilmektedir. Kanun gereği, kişisel verileriniz yalnızca Kanun’da görülen şartlardan en az birinin bulunması halinde işlenebilmektedir. THY olarak bizler, kişisel verilerinizi hangi amaçla işliyor olursak olalım, her şartta başta Kanun’un 4. maddesindeki temel ilkeler olmak üzere ulusal ve uluslararası mevzuat hükümlerine uygun şekilde ve Kanun’un 5. ve 6. maddeleri kapsamında aşağıda listelenen kişisel veri işleme koşullarına dayanarak veri işliyoruz. 

• Kanunlarda açıkça öngörülmesi (Kanun 5/(1a) maddesi, GDPR 6/(1c) maddesi ve 1(c) alt maddesi) 
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (Kanun 5/(1c) maddesi, GDPR 6/(1) maddesi ve 1(b) alt paragrafı) 
• Yürürlükteki ulusal ve uluslararası mevzuat uyarınca tabi olduğumuz yükümlülüklerin yerine getirilmesi (Kanun 5/(1ç) maddesi, GDPR 6/(1c) maddesi) 
• Müşterilerimizin temel hak ve özgürlükleri üzerinde olumsuz bir netice oluşturmamak kaydıyla meşru menfaatlerimiz (Kanun 5/(1f) maddesi, GDPR 6/(1f) maddesi) 

2. Hangi Kişisel Verilerinizi İşliyoruz? 

THY tarafından işlenmekte olan kişisel verilerinize ilişkin genel bilgiler aşağıdaki gibidir: 

• Kimlik Bilgisi: Ad, soyadı ve kimlik numarası. 
• İletişim Bilgisi: E-posta adresi, mobil telefonu numarası ve basılı kart olarak gönderim yapılması hali ile sınırlı olmak üzere adres bilgileri. 
• Ödeme Bilgileri: Kredi/banka kartı bilgisi, mali e-bilet ve ödeme bilgileri, 
• Hediye Kart Bilgileri: Hediye Kart numarası, PIN numarası ve işlem bilgileri, 
• Değerlendirmeleriniz ve Talepleriniz: Hizmetlerimiz konusunda sizlerden sağlamış olduğumuz değerlendirme bilgileri 

3. Kişisel Verilerinizi Hangi Amaçlarla İşliyoruz? 

THY, kişisel verilerinizi aşağıda sayılan amaçlar dahilinde işlemektedir: 

• Turkish Airlines Hediye Kart süreçlerinin yürütülmesi ve hizmetlerimizden faydalanmanızın sağlanması 
• Müşteri ilişkileri yönetim sürecinin yürütülmesi, 
• Ürün ve hizmetlerle ilgili bilgi temin edilmesi, 
• Finans veya muhasebe operasyonlarının gerçekleştirilmesi, 
• Bilgi teknolojileri altyapılarının oluşturulması ile bilgi güvenliğine ilişkin süreç ve operasyonların yürütülmesi ve denetimi, 
• Talep ve şikayetlerinizin yönetimi ve sonuçlandırılması, 
• Sahteciliğin ve dolandırıcılığın önlenmesi, 
• Faaliyetlerin mevzuata uygun yürütülmesi, 
• THY’nin tabi olduğu ulusal ve uluslararası mevzuata uyumun sağlanması ve ilgili mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi. 

4. Kişisel Verilerinizi Kimlere ve Hangi Amaçlarla Aktarıyoruz? 

Şirketimiz, kişisel verilerinizi “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak işlemeye özen göstermektedir. Dijital altyapıların kurulması ve işletilmesi farklı paydaşlarla veri akışını zaruri hale getirmekte olup işlediğimiz kişisel verilerin belirli amaçlarla üçüncü kişilerle aktarılması gerekmektedir. 

Kişisel verileriniz, işbu aydınlatma metninde belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak yalnızca hizmet alınan firmalara, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecek, yurt içinde veya yurt dışında işlenebilecektir. 

Verilerinizi aktarabileceğimiz alıcılar şunlardır: 

AB sınırları içinde veya yurt dışında ikamet eden iş ortaklarımız veya tedarikçilerimiz: Belirtilen hedeflerin gerçekleştirilmesi doğrultusunda ve bu hedeflerin yerine getirilmesi ile sınırlı olarak Proje kapsamında hizmet aldığımız şirketler. 

Kişisel verilerinizi ancak uygun koruma önlemleri uygun bir koruma seviyesinin sağlandığından emin olursa AET (Avrupa Ekonomik Topluluğu) dışına aktaracağız. Genel olarak, aşağıdaki güvencelerin varlığı dikkate alınır: 

• AB Komisyonu yeterliliği Kararı, şu anda: Andorra, Arjantin, Kanada, Faroe Adaları, Guernsey, İsrail, Isle of Man Japonya, Jersey, Yeni Zelanda, İsviçre, Uruguay ve Birleşik Krallık (güncellenmiş liste ve daha fazla bilgi https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en linkinde yer almaktadır.) 
• Standart Sözleşme Maddeleri: Diğer alıcılar (daha fazla bilgi https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en linkinde yer almaktadır). 
• GDPR 49. maddesi kapsamındaki istisnalar: Diğer alıcılar 

Bu tür transferler veya güvenlik önlemlerin kopyaları hakkında daha fazla bilgiyi aşağıdaki iletişim bilgilerinden edinebilirsiniz. 

5. Ticari Elektronik İletiler Hakkında Bilgilendirme 

6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik uyarınca vermiş olduğunuz izin doğrultusunda hizmetlerimiz hakkında bilgi vermek, mal ve hizmetlerimizin tanıtımını yapmak ve kampanyalarımızdan haberdar olmanızı sağlamak amacıyla kişisel verileriniz işlenebilecektir. İlgili mevzuat uyarınca, ticari elektronik ileti izinlerinizin İleti Yönetim Sistemi'ne (İYS) kaydedilmesi gerekmekte olup bu kapsamda iletişim adresi (telefon numarası veya e-posta adresi), izin tarihi, iletişim kanalı, alıcı tipi ve izin kaynağı verileri İYS ile paylaşılacaktır. İYS ile ilgili detaylı bilgi almak için https://iys.org.tr adresini ziyaret edebilirsiniz. 

6. Verilerinizi Ne Kadar Süre ile Saklıyoruz? 

THY, Türk hukuku, Avrupa Hukuku kapsamında ve yaşadığınız ülkeye veya hangi yasanın geçerli olduğuna bağlı olarak, bir ülkenin ulusal yasalarına (örneğin ABD, Almanya, İtalya, İspanya, İsviçre vb.) İlişkin veri saklama sürelerine ilişkin yasal yükümlülüklere tabidir.). Küresel bir şirket olarak THY'nin farklı ülkelerde lokasyonları bulunduğundan ve bundan sonra yürürlükteki yasalar değiştiğinden saklama süreleri ülkeden ülkeye değişiklik gösterebilir. 

Kişisel verileriniz, belirtilen amaçlar için artık gerekli olmadıkları anda silinir. Bununla birlikte, bazen verilerinizi yasa koyucu veya denetim otoriteleri tarafından belirlenen saklama süreleri ve son teslim tarihlerine kadar, Türk Ticaret Kanunu, Vergi Kanunu, Türk Borçlar Kanunu'ndan kaynaklanabilecek 30 yıla kadar ve yürürlükteki diğer Avrupa Yasalarına ve bir AB Ülkesinin ulusal yasalarına bağlı olarak saklamaya devam etmeliyiz. Ayrıca, yasal sınırlama süreleri doluncaya kadar (ancak bazı durumlarda yasal taleplerin oluşturulması, uygulanması veya savunması için gerekliyse 30 yıla kadar) verilerinizi saklayabiliriz. Bundan sonra, ilgili veriler rutin olarak silinir veya anonimleştirilir. 

Kişisel verileri pazarlama amacıyla veya sizin onayınızla işlediğimiz durumlarda, siz durdurmamızı isteyene kadar ve bundan kısa bir süre sonra (isteklerinizi uygulamamıza izin vermek için) verileri işleriz. Ayrıca, gelecekte isteğinize saygı gösterebilmemiz için size doğrudan pazarlama göndermememizi veya verilerinizi işlememizi istediğinizin kaydını tutuyoruz. 

7. Hangi Haklara Sahipsiniz? 

Kanun’un 11. maddesi uyarınca ilgili kişi sıfatı ile kişisel verilerinize ilişkin olarak pek çok hakka sahipsiniz. Bu bölümde sahip olduğunuz haklar ve kullanma yöntemlerine ilişkin sizlere bilgi vermek istiyoruz. 

Kanun’un 11. maddesi uyarınca sahip olduğunuz haklar şu şekildedir: 

• Kişisel verilerinizin tarafımızca işlenip işlenmediğini öğrenebilirsiniz, 
• Eğer kişisel verileriniz bizim tarafımızdan işlenmişse bizden buna ilişkin bilgi talep edebilirsiniz, 
• Kişisel verilerinizi hangi amaçlar için işlediğimizi ve kişisel verilerinizin bu amaçlara uygun şekilde kullanılıp kullanılmadığını öğrenebilirsiniz, 
• Kişisel verilerinizi yurt içinde veya yurt dışında aktardığımız üçüncü kişileri öğrenebilirsiniz, 
• Eğer kişisel verilerinizi eksik veya yanlış işlemişsek, bunların düzeltilmesini isteyebilir ve gerçekleştirilen bu düzeltmelerin kişisel verilerinizi aktarmış olduğumuz üçüncü taraflara da iletilmesini isteyebilirsiniz. 
• Kişisel verilerinizi Kanun’a ve ilgili diğer ulusal ve uluslararası mevzuat hükümlerine uygun olarak işlemiş olmamıza rağmen, kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteyebilir ve bu kapsamda yapılan düzeltmelerin kişisel verilerinizi aktarmış olduğumuz üçüncü taraflara da iletilmesini isteyebilirsiniz. 
• İşlediğimiz verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda, meydana gelen bu sonuca itiraz edebilirsiniz, 
• Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle herhangi bir zarara uğramanız hâlinde, hukuka aykırı veri işleme dolayısıyla doğan zararın giderilmesini talep edebilirsiniz. 
• GDPR düzenlemesine tabi iseniz haklarınızı öğrenmek için GDPR Privacy Notice sayfamızı ziyaret edebilirsiniz. 

Yukarıda saymış olduğumuz haklarınızı kolayca kullanabilmeniz ve ilgili talepleri tarafımıza kolayca iletebilmeniz amacıyla bize aşağıdaki iletişim bilgilerimiz aracılığı ile ulaşabilirsiniz. Size, başvurunuzun niteliğine göre en kısa sürede ve en geç otuz gün içinde cevap vereceğiz. İlgili kişi başvuruları kural olarak ücretsiz cevaplandırılmaktadır; ancak ayrıca bir maliyet doğması halinde Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep etme hakkımızı saklı tutmaktayız. 

Şirketimiz, başvuru sahibinin aslında ilgili kişi olduğunu tespit etmek için sizlerden belirli bilgiler talep edebilir ve başvurularla ilgili konuları açıklığa kavuşturmak için başvuru sahibine ek sorular yöneltilebilir. Avrupa Birliği'nde ikamet ediyorsanız ve GDPR'ye tabi iseniz, GDPR kapsamındaki haklarınız hakkında daha fazla bilgi için lütfen GDPR Gizlilik Politikası sayfasını ziyaret edin. 

Kişisel verilerinizi işlerken veri koruma düzenlemelerine uymadığımızı düşünüyorsanız, GDPR 77. maddesine uygun olarak yetkili denetim otoritesine şikâyette bulunabilirsiniz. 

Yetkili denetim otoritesi aşağıda belirtilen listeye göre belirlenebilir: https://edpb.europa.eu/about-edpb/board/members_en. 

Haklarınız hakkında daha fazla bilgiye şu adresten ulaşabilirsiniz: https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights_en. 

Veri Sorumlusu ve İletişim Bilgileri 

Verilerinizi nasıl işlediğimizle ilgili herhangi bir endişeniz varsa veya tabi olduğunuz yasalara dayanarak doğrudan Pazarlama faaliyeti yapılmasından vazgeçmek istiyorsanız, aşağıdaki iletişim bilgilerinden ulaşabilirsiniz: 

Türk Hava Yolları A.O. Genel Yönetim Binası 

• https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/ 
• Türk Hava Yolları A.O. Genel Yönetim Binası, Yeşilköy Mah. Havaalanı Cad. No:3/1 34149 Istanbul, Türkiye 
• 00 90 212 463 63 63 

Almanya’da ikamet ediyorsanız ve çözülmemiş bir sorunuz varsa Almanya DPO’su ile iletişime geçebilirsiniz. 

• https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/
• +49 069 955171 22/53 
• Turkish Airlines Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M 

Bizimle e-posta ile gerçekleştirdiğiniz iletişim şifrelenmemektedir.