Türk Hava Yolları UM Yolcu Veri Koruma Aydınlatma Metni

1. Giriş

Türk Hava Yolları Anonim Ortaklığı (“THY”, “Şirket” ya da “Biz” olarak anılacaktır), müşterilerinin kişisel verilerinin hukuka uygun olarak işlenmesini son derece önemsemektedir.  Bu UM Yolcu Veri Koruma Aydınlatma Metni (“Aydınlatma Metni”), bilet satış ofislerimiz, havalimanı check-in kontuarlarımız veya acentelerimiz vasıtasıyla biletleme, rezervasyon ya da benzeri işlemleri yapılan refakatsiz çocuk yolcularımız (“UM Yolcu”) ve siz değerli yasal temsilcilerinin kişisel verilerinin şeffaf biçimde işlenmesi amacıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10. maddesine ve Avrupa Birliği Genel Veri Koruma Tüzüğü’ne (“GDPR”)  uygun olarak hazırlanmıştır.

Bu kapsamda Aydınlatma Metni’nde, THY olarak veri sorumlusu sıfatıyla işlemekte olduğumuz kişisel verilerinizin hangileri olduğu ve bu verilerin hangi amaçlarla işlendikleri başta olmak üzere verilerinizin paylaşıldığı üçüncü taraflara, haklarınıza ve bizimle iletişime geçebileceğiniz yöntemlere ilişkin bilgiler sunulmaktadır.

Kişisel verilerinizin işlenmesine ilişkin daha detaylı bilgi almak için https://www.turkishairlines.com/tr-tr/yasal-uyari/gizlilik-politikasi/  adresinde yer alan Türk Hava Yolları Anonim Ortaklığı Kişisel Verilerinin Korunması ve İşlenmesi Bildirimi’ni okuyabilirsiniz.

GDPR kapsamında daha detaylı bilgi almak için  https://www.turkishairlines.com/en-tr/legal-notice/gdpr-privacy-notice adresinde yer alan Türk Hava Yolları GDPR Gizlilik Bildirimi’ni okumanızı rica ederiz. 

2. Kişisel Verilerinizi Nasıl Elde Ediyoruz?

Kişisel verileriniz, bilet satış ofislerimiz, havalimanı check-in kontuarlarımız veya acentelerimiz vasıtasıyla bilet satın alırken ya da rezervasyon yaparken veya sayılan mecralarda benzeri işlemler gerçekleştirirken basılı dokümanlar ve/veya elektronik sistemlerimiz vasıtasıyla elde edilmektedir.

3. Hangi Kişisel Verilerinizi İşliyoruz?

THY tarafından işlenmekte olan kişisel verilerinize ilişkin genel bilgiler aşağıdaki gibidir (Kişisel verilerinizin işlenme amaçlarına ilişkin daha detaylı bilgi almak için lütfen Giriş kısmında yer alan gizlilik bildirimini okuyunuz.)

  • Kimlik ve İletişim Bilgileri: Hesap oluştururken, uçak bileti rezervasyonları veya THY ve iş ortakları tarafından sunulan ayrıcalıklı hizmetlerden yararlanmak için başvurduğunuz sırada sağlamış olduğunuz ad, soyadı, kimlik numarası, pasaport bilgileri vb. kişisel verileriniz ile e-posta adresi, telefon numarası, cep telefonu numarası, adres vb. kişisel veriler,
  • Uçuş Bilgileriniz: Rezervasyon ve bilet bilgileriniz ile refakatsiz çocuk taşıma yetki belgesi dahil uçuşunuza ilişkin diğer bilgiler,
  • Gelişmiş Yolcu Bilgileri (“API/PNR”): Adınız, uyruğunuz, doğum tarihiniz, cinsiyetiniz, seyahat belgelerinizin türü ve numarası, geçerliliğinin başlangıç ve bitiş tarihleri ile verildiği ülkeye ilişkin kişisel veriler,
  • Değerlendirmeleriniz ve talepleriniz: Hizmetlerimiz konusunda sizlerden sağlamış olduğumuz değerlendirme bilgileri,
  • Ödeme bilgileriniz: Kredi/banka kartı bilgisi, banka hesabı bilgisi, IBAN bilgisi, bakiye bilgileri, alacak bakiyesi ve diğer finansal bilgileri,
  • Üyelik Programı Bilgileriniz: Üyesi olmanız durumunda Miles&Smiles ve Turkish Airlines Corporate Club programına ilişkin bilgiler,
  • Hastalık, Alerji, Özel Diyet Gereksinimleri Bilgileri: Talebiniz bulunması halinde, UM Yolcunun seyahati süresince ihtiyaç duyduğu hizmetin sağlanabilmesi için varsa hastalık, alerji ve özel diyet gereksinimleri bilgisi,
  • Kabin Tabletleri Fotoğraf Kayıtları: Talep edilmesi halinde Kabin Tabletleri aracılığı ile kaydedilen uçuş deneyimi görüntüleri.
  • Pazarlama Bilgisi: UM Yolcu ve yasal temsilcileri ile ilişkilendirilen ve pazarlama amacıyla kullanılacak kişinin alışkanlıkları, beğenilerini gösteren raporlar ve değerlendirmeler, hedefleme bilgileri, çerez kayıtları, veri zenginleştirme faaliyetleri sayesinde türetilen bilgiler, kişiyle yapılan anketler, memnuniyet anketleri, kampanyalar ve doğrudan pazarlama çalışmaları neticesinde elde edilen bilgiler ve değerlendirmeler.

4. Kişisel Verilerinizin İşlenmesinin Hukuki Dayanağı Nedir?

Kişisel verileriniz, Kanun ve GDPR kapsamında aşağıdaki hukuki işleme sebeplerine dayanılarak işlenmektedir.

Kanun gereği, kişisel verileriniz yalnızca Kanun’da görülen şartlardan en az birinin bulunması halinde işlenebilmektedir. THY olarak bizler, kişisel ancak verilerinizi hangi amaçla işliyor olursak olalım, her şartta başta Kanun’un 4. maddesindeki temel ilkeler olmak üzere ulusal ve uluslararası mevzuat hükümlerine uygun şekilde ve Kanun’un 5. ve 6. maddeleri kapsamında listelenen kişisel veri işleme koşullarına dayanarak veri işliyoruz.

Bu kapsamda, Türk Hava Yolları olarak müşterilerimizin kişisel verilerini;

  • Kanun’un 5 (2) (a) maddesi kapsamında kanunlarda açıkça öngörülmesi,
  • Kanun’un 5 (2) (c) maddesi ile GDPR 6 (1) (b) maddesi kapsamında bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (havayolu taşımacılık hizmetlerinin yerine getirilmesi veya bağlantılı hizmetlerin sunulması)
  • Kanun’un 5 (2) (ç) maddesi ile GDPR 6 (1) (c) maddesi kapsamında hukuki yükümlülüğün yerine getirilmesi,
  • Kanun’un 5 (2) (f) maddesi ile GDPR 6 (1) (f) maddesi kapsamında operasyonel süreçlerin yerine getirilmesi ve sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatlerimiz doğrultusunda gerekli olması.

Özel nitelikli kişisel verileriniz ise Kanun’un 6 (3) (d) maddesi ile GDPR 9 (2) (f) maddesi kapsamında bir hakkın tesisi, kullanılması veya korunması için zorunlu olması hukuki sebebine istinaden işlenmektedir.

Yukarıda yer verilen kişisel veri işleme şartlarına ek olarak, bazı durumlarda kişisel verilerinizi işlemek için açık rızanızı talep edebiliriz. Böylesi durumlarda, kişisel verileriniz serbest iradenizle sunmuş olduğunuz açık rızanın kapsamıyla sınırlı olarak işlenir. Açık rızanızı dilediğiniz zaman geri alabilme imkanına sahipsiniz.

5. Kişisel Verilerinizi Hangi Amaçlarla İşliyoruz?

Kişisel verileriniz başta Kanun olmak üzere, GDPR ve diğer ilgili diğer mevzuat hükümlerine uygun olarak aşağıdaki amaçlarla işlenmektedir.[1]

  • Uçuş rezervasyonlarınızın yönetimi ve diğer ilgili hizmetlerimiz: Bilet rezervasyonu, bilet oluşturulması, check-in işlemlerinizin yapılması, uçuş kartınızın hazırlanması, uçağa binişinizin sağlanması ve uçuşunuza ilişkin diğer hizmetler başta olmak üzere sivil havacılık hizmetlerinin ve operasyonel süreçlerin gerçekleştirilmesi, UM yolcunun seyahat işlemlerinin güvenli ve emniyetli bir şekilde tamamlanabilmesi,
  • İletişim: Rezervasyon bilgilerinizin iletilmesi ve bilet satış işlemlerine ilişkin bilgilendirmenin yapılması başta olmak üzere ilgili mevzuattan ve operasyonel süreçlerden kaynaklı olarak ilgili iletişim kanalı (SMS, e-posta ya da arama) yoluyla sizlerle iletişime geçilmesi ve müşterilerimizin bilgilendirilmesi , (hatırlatmak isteriz ki, pazarlama amacı içermeyen ve sadece yukarıdaki amaçlar ya da benzeri hizmet bilgilendirmeleri gerçekleştirmek amacıyla gönderilen iletiler, Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik’in 6. Maddesi uyarınca onaya tabi olmayıp, ileti alma konusunda onay vermemiş olsanız da THY tarafından tarafınıza gönderilebilecektir)
  • Talep ve Görüşlerinizin Değerlendirilmesi: Müşterilerimizin, hizmetlerimiz konusundaki görüş, şikâyet ve değerlendirmelerinin yazılı/online form ve anketler aracılığı ile alınması ve bunların değerlendirilmesi,
  • Yasal Yükümlülükler: THY’nin tabi olduğu ulusal ve uluslararası mevzuata uyumun sağlanması ve ilgili mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi,
  • Hizmet Özelleştirmeleri: Sunulan program, hizmet ve ürünlerin ilgili kişilere özgü olarak sunulması, ilgili kişilere önerilmesi ve tanıtılması ve bunların ilgili kişilerin ihtiyaçlarına göre özelleştirilmesine yönelik faaliyetlerin gerçekleştirilmesi,
  • Üyelik Programları: Üyesi olmanız halinde, Miles&Smiles, Turkish Airlines Corporate Club başta olmak üzere ilgili sadakat programı hizmetlerinden faydalanmanız için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin yürütülmesi,
  • Hastalık, alerji ve özel diyet gereksinimleri bilgisi: UM Yolcunun seyahati süresince ihtiyaç duyduğu hizmetin sağlanabilmesi,
  • Seyahat Deneyimini Artırmak Amacı ile Sunulan Hizmetler: Uçuş deneyimini geliştirmek ve yolcu memnuniyetini artırmak amacı ile yolculuklara dair kişiselleştirilmiş hatıra fotoğrafı gönderimini sağlayan Kabin Tabletleri Deneyim Aplikasyonu ve uçak içi eğlence sistemi gibi hizmetlerin sunulması.

 

[1] THY olarak GDPR’ın 22. Maddesinde düzenlenen profilleme de dahil olmak üzere herhangi bir otomatik karar alma mekanizması işletmediğimizi vurgulamak isteriz. Şayet bu durumda bir değişiklik olur ise THY olarak sizleri bilgilendireceğimizi ve GDPR kapsamındaki gereklilikleri karşılayacağımızı belirtmek isteriz.

6. Kişisel Verilerinizi Kimlere Hangi Amaçlarla Aktarıyoruz?

Tarafımızca işlenen kişisel verilerinizi yukarıda belirtilen amaçlar doğrultusunda yurt içindeki veya yurtdışındaki üçüncü taraflara başta Kanun’un 8. ve 9. maddeleri ile GDPR 44. maddesi olmak üzere ulusal ve uluslararası mevzuat hükümleri çerçevesinde aktarabilmekteyiz.

Verilerinizi aktarabileceğimiz üçüncü taraflar kategorik olarak şu şekildedir:

  • Yurt içindeki ve yurt dışındaki iş ortaklarımız; ör. Havaalanlarında yer hizmetlerini sağlayan servis sağlayıcılar, acenteler, GDS’ler aktarmalı ve transit uçuşlarda yolculuğunuzun bir kısmını üstlenen hava yolu şirketleri vb.
  • Grup şirketlerimiz, ör. THY tarafından sunulan hizmetlerin bir kısmı iştiraklerimiz vasıtasıyla gerçekleştirilmektedir, kişisel verileriniz bu kapsamda ilgili grup şirketlerimizle paylaşılabilmektedir. Grup şirketlerimize ilişkin daha detaylı bilgiye https://www.turkishairlines.com/tr-tr/basin-odasi/hakkimizda/ adresinden ulaşabilirsiniz.
  • Tedarikçilerimiz; ör. THY olarak teknik destek aldığımız yazılım şirketleri, güvenlik şirketleri ya da ulaştırma hizmeti sağlayan firmalar vb.
  • Taşımanın gerçekleştiği yabancı devletler, ulusal ve uluslararası mevzuatça yetkilendirilmiş yetkili özel kurum ve kuruluşlar ve kamu kurumları; ör. gerçekleştirilen soruşturmalar kapsamında kolluk kuvvetleri, Amerika Birleşik Devletleri’ne gerçekleştirilen seyahatlerde Amerika Birleşik Devletleri Ulusal Güvenlik Bakanlığı vb.

7. Ticari Elektronik İletiler Hakkında Bilgilendirme

6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik uyarınca vermiş olduğunuz izin doğrultusunda hizmetlerimiz hakkında bilgi vermek, mal ve hizmetlerimizin tanıtımını yapmak ve kampanyalarımızdan haberdar olmanızı sağlamak amacıyla kişisel verileriniz işlenebilecektir. İlgili mevzuat uyarınca, ticari elektronik ileti izinlerinizin İleti Yönetim Sistemi'ne (İYS) kaydedilmesi gerekmekte olup bu kapsamda iletişim adresi (telefon numarası veya e-posta adresi), izin tarihi, iletişim kanalı, alıcı tipi ve izin kaynağı verileri İYS ile paylaşılacaktır. İYS ile ilgili detaylı bilgi almak için https://iys.org.tr adresini ziyaret edebilirsiniz

8. İlgili Kişi Olarak Hangi Haklara Sahipsiniz?

Kanun’un 11. maddesi uyarınca sahip olduğunuz haklar şu şekildedir:

  • Kişisel verilerinizin tarafımızca işlenip işlenmediğini öğrenebilirsiniz,
  • Eğer kişisel verileriniz bizim tarafımızdan işlenmişse bizden buna ilişkin bilgi talep edebilirsiniz,
  • Kişisel verilerinizi hangi amaçlar için işlediğimizi ve kişisel verilerinizin bu amaçlara uygun şekilde kullanılıp kullanılmadığını öğrenebilirsiniz,
  • Kişisel verilerinizi yurt içinde veya yurt dışında aktardığımız üçüncü kişileri öğrenebilirsiniz,
  • Eğer kişisel verilerinizi eksik veya yanlış işlemişsek, bunların düzeltilmesini isteyebilir ve gerçekleştirilen bu düzeltmelerin kişisel verilerinizi aktarmış olduğumuz üçüncü taraflara da iletilmesini isteyebilirsiniz.
  • Kişisel verilerinizi Kanun’a ve ilgili diğer ulusal ve uluslararası mevzuat hükümlerine uygun olarak işlemiş olmamıza rağmen, kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteyebilir ve bu kapsamda yapılan düzeltmelerin kişisel verilerinizi aktarmış olduğumuz üçüncü taraflara da iletilmesini isteyebilirsiniz.
  • İşlediğimiz verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda, meydana gelen bu sonuca itiraz edebilirsiniz.
  • Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle herhangi bir zarara uğramanız hâlinde, hukuka aykırı veri işleme dolayısıyla doğan zararın giderilmesini talep edebilirsiniz.

GDPR düzenlemesine tabii iseniz haklarınızı öğrenmek için GDPR Privacy Notice sayfamızı ziyaret edebilirsiniz.

Yukarıda saymış olduğumuz haklarınızı kolayca kullanabilmeniz ve ilgili talepleri tarafımıza kolayca iletebilmeniz amacıyla bize aşağıdaki iletişim bilgilerimiz aracılığı ile ulaşabilirsiniz. Size, başvurunuzun niteliğine göre en kısa sürede ve en geç otuz gün içinde cevap vereceğiz. Başvurularınız kural olarak ücretsiz cevaplandırılmaktadır; ancak ayrıca bir maliyet doğması halinde Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep etme hakkımızı saklı tutmaktayız.

9. Veri Sorumlusu ve İletişim Bilgilerimiz

https://feedback.turkishairlines.com/tr

(bağlantısı ile lütfen (1) “Yeni geri bildirim oluştur” / “Önceki geri bildirimlerim” (2) “Kişisel Verilerin Korunması” adımlarını takip ediniz.)

+90 212 444 0 849; +90 212 463 63 63

Türk Hava Yolları A.O. Genel Yönetim Binası, Yeşilköy Mah. Havaalanı Cad. No:3/1 34149 İstanbul, Türkiye

(Almanya’da ikamet ediyorsanız ve çözümlenmemiş bir sorununuz mevcutsa Alman Veri Koruma Görevlimiz (DPO) ile iletişime geçebilirsiniz: turkishairlines-dpogermany@eversheds-sutherland.com. Bizimle e-posta üzerinden iletişime geçmeniz halinde iletişim şifrelenmemektedir. )