BİLGİ MERKEZİ
Verilerin Korunması ve Aydınlatma Metni
Tailwind Havayolları A.Ş. (“Tailwind”) tarafından gizliliğinize ve veri güvenliğinize önem verilmektedir. 7 Nisan 2016 tarihli 29677 sayılı Resmi Gazete’de yayınlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat gereğince sizleri kişisel verilerinizin Tailwind tarafından hangi amaçlarla ne şekilde işlenebileceği ve kimlerle paylaşabileceği hakkında bilgilendirmek ve aydınlatmak amacıyla işbu metin hazırlanarak incelemenize sunulmuştur.
Tailwind İnternet Sitesini ziyaretinizde Gizlilik Kurallarını görüntülemenizi tavsiye ederiz. Zira Tailwind İnternet Sitesini, diğer Tailwind İletişim Kanallarını kullanmakla veya iş ortakları veya diğer herhangi bir satış kanalı üzerinden Tailwind tarafından sunulan ürün veya hizmetleri satın almak veya kullanmakla Tailwind Kişisel Verilerin Korunması ve Gizlilik Kuralları’nın güncel sürümünde belirtilen hususları kabul etmiş ve Tailwind'e izin vermiş oluyorsunuz. Tailwind, uçuşuyla ilgili olarak adına işlem yaptığınız yolcu ile doğrudan iletişime geçebilir, başka bir yolcu veya hizmet kullanıcısı adına işlem yaptığınızda size ve adına işlem yapılan küçükler hakkında paylaşılan kişisel verileri işleyebilir.
Kanun; kişisel verilerin işlenmesinde izlenecek kuralları ve özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemeyi amaçlamaktadır. Bu metin Kanun’dan doğan aydınlatma yükümlülüğünün yerine getirilmek üzere açıklanmakta ve "Aydınlatma Metni” ziyaretçilerin, yolcularımızın, çalışanlarımızın bilgi ve incelemesine sunulmaktadır.
Kişisel verilerinizin işlenmesi ile bunların tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde veya onlarla ilgili olarak gerçekleştirilen her türlü işlem ifade edilmektedir.
Tailwind, Kanun ve diğer mevzuat gereğine “veri sorumlusu” sıfatını taşımaktadır. Bu kapsamda kişisel verileriniz burada belirtilen şartlar uyarınca Tailwind tarafından kaydedilmekte, işlenmekte güncellenmekte, saklanmakta, yurt içi ve yurt dışında üçüncü kişiler ile paylaşılmakta ve Kanunda belirtilen diğer yöntemlerle işlenmektedir.
Kişisel verilerinizin kanuni süreler boyunca saklanması gerekebilir, ayrıca Şirketimiz kişisel verilerin saklanması için ilgili mevzuatta belli bir süre öngörülüp öngörülmediğini tespit etmekte, Türk Ceza Kanunu’nun 138’inci maddesine ve Kanunun 4’üncü ve 7’inci maddelerine uygun olarak; işlenilen kişisel verilerin, yalnızca ilgili mevzuatta öngörülmüş bir süre olması halinde bu süre boyunca veya ilgili mevzuatta bir süre öngörülmemiş ise kişisel veri işleme amacının gerektirdiği süre kadar muhafaza edilmesini sağlamaktadır.
Kişisel verileriniz, şirketimiz ürün ve hizmetlerinin tarafınıza sunulabilmesi, gerekli operasyonel faaliyetlerin yürütülmesi, siz müşterilerimize uygun ürün ve hizmetlerin sağlanabilmesi önerilebilmesi için gerekli çalışmaların ilgili iş birimi ve iş ortakları ile yapılması, gerçek kişilerin haklarının temini, ticari kararlarımızın alınması, uygulanması ve gerçekleştirilmesi için gerekli hazırlıkların yapılması, iş ilişkisi kurduğumuz gerçek kişilerin ve Şirketimizin bu ilişkilerden kaynaklı hukuk güvenliğinin sağlanması ve bunlarla sınırlı olmamak kaydıyla benzer amaçlarla Kanun’un 5. ve 6. maddeleri uyarınca işlenmektedir.
Kişisel Verileriniz, Veri Sorumlusu sıfatıyla Tailwind tarafından aşağıdaki hallerde ayrıca bir açık rızanız aranmaksızın işlenebilecektir:
- Kanunlarda açıkça öngörülmesi;
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması;
- Sözleşmenin ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması;
- Veri sorumlusu olarak hukuki yükümlülüklerimizin yerine getirebilmesi için zorunlu olması;
- İlgili kişinin kendisi tarafından alenileştirilmiş olması;
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, şartlarından herhangi birisine dayanarak, aşağıda belirteceğimiz amaçlarla kullanılabilecektir.
Kişisel verileriniz şu amaçlarla işlenebilecektir;
- Sizinle ve başkalarıyla iletişim kurmak;
- Hizmet şartlarımızdaki değişiklikler, elektronik hizmetlerimizdeki değişiklikler hakkında önemli bilgileri ve diğer idari bilgileri göndermek;
- Kalite, eğitim ve güvenlik iyileştirmesi sağlamak (örneğin, iletişim numaralarımıza yapılan, kaydedilen veya izlenen telefon görüşmeleri ile ilgili);
- Şikâyetleri çözmek ve veri erişim veya düzeltme taleplerini işleme almak;
- Sahtecilik ve kara para aklama dahil, suçları önlemek, tespit etmek ve soruşturmak ve diğer ticari riskleri analiz etmek ve yönetmek;
- Kara para aklamayı önleme ve terör karşıtı yasalar da dahil olmak üzere, meri yasalara ve düzenleyici yükümlülüklere (ikamet ülkenizin dışındakiler de dahil); hukuki süreçlere uymak ve resmi makamlardan ve devlet makamlarından (ikamet ülkenizin dışındakiler de dahil) gelen talepleri yanıtlamak;
- Altyapımızı ve ticari faaliyetlerimizi yönetmek ve denetim, finans ve muhasebe; faturalama ve tahsilatlar; bilgi işlem sistemleri; veriler ve internet sitesi barındırma; iş devamlılığı ve kayıtlar, belge ve baskı yönetimi ile bağlantılı olanlar da dahil olmak üzere, iç politika ve prosedürlere uymak;
- Yasal hakları belirlemek ve bunları savunmak; faaliyetlerimizi veya iş ortaklarımızın faaliyetlerini, haklarımızı, gizliliğimizi, güvenliğimizi veya malımızı ve/veya sizin veya başkalarının bu sayılan varlıklarını korumak ve kullanılabilir çareleri uygulamak veya zararımızı sınırlandırmak;
- Memnuniyet anketleri de dahil olmak üzere, pazar araştırması ve analizi yürütmek.
2920 sayılı Türk Sivil Havacılık Kanunu ve ilgili mevzuat uyarınca uçuş emniyeti ve uçuş güvenliğinin sağlanması, Tailwind çalışanları, Tailwind’e hizmet veren kuruluşlar veya bunların çalışanlarının veya Tailwind misafirlerinin can ve mal güvenliğinin korunması veya bu maddede belirtilenlere ilişkin kurallara uyum sağlanması da dâhil olmak üzere hava yolu ile seyahat edenlerin seyahatini kolaylaştırmak veya güvenlik ve risk değerlendirmesi yapılması, yasal yükümlülüklerin veya başta Sivil Havacılık Genel Müdürlüğü ve yetkili diğer idari kuruluşların taleplerinin yerine getirilmesi amaçlarıyla da kullanabilir.
Kişisel verileriniz; Tailwind ve onunla iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini; Şirketimizce sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların yapılması; Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi; Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile Şirketimizin insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla iş ortaklarımıza, havayolu taşımacılığı kuralları gereği yurtiçi ve yurtdışında yetkili idari kuruluşlar ve yasal zorunluluklar doğrultusunda, diğer ilgili kişi ve kuruluşlarla, Kamu ve uçuş güvenliğinin sağlanması ve seyahat gerçekleştirilen ülkelerde yürürlükteki yasal düzenlemelerden kaynaklanan yükümlülüklerin yerine getirilmesi amacı ile ilgili idari mercilerle paylaşabilir tedarikçilerimize, hissedarlarımıza, kanunen yetkili kamu kurumları ve özel kişilere, Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.
Kişisel Veri Toplamanın Yöntemi, Hukuki Sebepleri ve Korunması
Kişisel verileriniz Tailwind tarafından farklı kanallarla ve farklı hukuki sebeplere dayanılarak ticari faaliyetlerimizi yürütmek amacıyla toplanmaktadır. Toplanan kişisel verileriniz Kanunun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu metinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.
Kişisel verilerin korunması amacıyla gereken teknik güvenlik önlemleri alınmış olup olası risklere karşı yeterli koruma düzeyi sağlanmıştır. Alınan başlıca teknik önlemler aşağıda sıralanmaktadır.
- Şirketimizde kişisel verilerin saklandığı fiziki mekanlara girişler çeşitli yöntemlerle kontrol altında tutulmaktadır.
- Şirketimizde kişisel verilere erişim imkanı sağlayan sistemler üzerinde periyodik olarak yetki ve erişim kontrolleri uygulanmaktadır.
- Alınan teknik önlemler risk yönetimi, iç kontrol ve iç denetim süreçleri kapsamında ayrıca gözetilmektedir.
- Yeterli uzmanlık düzeyinde personel istihdam edilmektedir.
Kişisel verilerin sahibi olarak, haklarınıza ilişkin taleplerinizi aşağıda belirlenen yöntemlerle Şirketimize iletmeniz durumunda talep en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıralacaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, Şirketimiz tarafından belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;
Kişisel verilerin işlenip işlenmediğini öğrenme, kişisel veriler işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Kanunun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı veya Kişisel Verileri Koruma Kurulu tarafından belirlenen diğer yöntemlerle Şirketimize iletebilirsiniz. Kişisel Verileri Koruma Kurulu, şu aşamada herhangi bir yöntem belirlemediği için, başvurunuzu, Kanun gereği Şirketimize yazılı olarak iletmeniz gerekmektedir. Bu çerçevede Şirketimize KVK Kanunu’nun 11. maddesi kapsamında yapacağınız başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır.
Her zaman Şirketimize başvurarak: (a) kişisel verilerinizin işlenip işlenmediğini öğrenme, (b) kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, (c) kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, (d) yurt içinde ve yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme ve yurt dışında veri aktarımı için uygulanan teknik ve idari tedbirleri öğrenme, (e) kişisel verilerinizin eksik veya yanlış işlenmiş olması durumunda bunların düzeltilmesini isteme, (f) kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkmış olması şartıyla kişisel verilerinizin silinmesini veya anonim hâle getirilmesini isteme, (g) (e) ve (f) bentlerinde belirtilen işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, (h) kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme haklarına sahipsiniz. Bu yöndeki taleplerinizi yazılı ve imzalı olarak Kişisel Verilerin Korunması Yöneticisi adına İstanbul Türkiye’deki Genel Müdürlük adresimiz olan Yeşilköy Mah. Atatürk Cad. DTM Sitesi A2 Blok Apt. No: 10/395 34149 Bakırköy İstanbul adresine veya www.tailwind.com.tr internet sitesinin bize ulaşın bölümünde veya burada belirtilen diğer başvuru kanalları üzerinden yazılı olarak iletebilirsiniz.
Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVK Kanunu’nun 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi www.tailwind.com.tr adresindeki formu doldurarak, formun imzalı bir nüshasını Yeşilköy Mah. Atatürk Cad. DTM Sitesi A2 Blok Apt. No: 10/395 34149 Bakırköy İstanbul adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya KVK Kanunu’nda belirtilen diğer yöntemler ile gönderebilir veya ilgili formu tailwindhavayollari@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz.
Veri Sorumlusu : Tailwind Havayolları A.Ş.
Adres : Yeşilköy Mah. Atatürk Cad. DTM Sitesi A2 Blok Apt. No: 10/395 34149
Bakırköy İstanbul
RIZA
Kişisel verilerinizin işlenmesine ilişkin olarak verdiğiniz rızanızı dilediğiniz zaman geri alabilirsiniz. Rızanın geri alınması geleceğe yönelik olacaktır ve geçmişte gerçekleşen veri işlemlerinin hukuki gerekçesini ortadan kaldırmayacaktır.