Gizlilik ve Güvenlik Politikası

Gizlilik ve Güvenlik Politikası

Kişisel Verileri Korunma Kanunu

1- Genel Bilgilendirme

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 24 Mart 2016 tarihinde kabul edildi ve 7 Nisan 2016 tarihli 29677 sayılı Resmi Gazete’de yayınlandı. KVKK’nun bir kısmı yayın tarihinde, bir kısmı ise 7 Ekim 2016’da yürürlüğe girdi. KVKK kapsamında, veri sorumlusu olarak siz değerli müşterilerimizin kişisel verilerini kaydedecek, sınıflandıracak, işleyecek, saklayacak, güncelleyecek ve mevzuat kuralları ve vereceğiniz izin verdiği durumlarda 3. kişilere açıklayabilecek olup, söz konusu yasal düzenleme kapsamında karşılıklı hak ve yükümlülüklerimize ilişkin olarak sizleri bilgilendiriyoruz.

Veri sorumlusu sıfatıyla bilgilendirme:

Aşağıda detaylı kurumsal bilgileri yayınlanan Vivalines Turizm olarak, KVKK uyarınca ve Veri Sorumlusu sıfatıyla, kişisel verileriniz aşağıda açıklandığı çerçevede kaydedilecek, saklanacak, güncellenecek, mevzuatın izin verdiği durumlarda 3. kişilere açıklanabilecek / devredilebilecek, sınıflandırılabilecek ve KVKK’da sayılan şekillerde işlenebilecektir.

Kanun kapsamında kişisel verinin tanımı:

Kişisel ver; size ait kimlik (adı, soyadı, TC kimlik numarası vs.), iletişim, ürünlere erişim esnasında kullanılan yöntemlere ilişkin bilgiler (IP, mobil tel markası-modeli, tarayıcı tipi, versiyonu, sosyal medya bilgisi, ekranlar üzerinde gerçekleştirdiği hareketler vb.) gibi sizin belirleyici ya da belirlenebilir olmanızı sağlayacak her türlü bilgiyi ifade ediyor.

Kişisel verilerinizin ne şekilde işlenebileceği KVKK uyarınca, aşağıda ayrıntılı bilgileri bulunan şirketimizle paylaştığınız kişisel verileriniz, tamamen veya kısmen, otomatik olarak veyahut herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek; mevzuat kapsamında güvenliği ve gizliliği sağlanmak kaydıyla: açıklanarak, aktarılarak, devralınarak, elde edilebilir hâle getirilerek, sınıflandırılarak ya da kullanılmasını engelleyerek, kısacası veriler üzerinde gerçekleştirilen her türlü işleme konu olarak tarafımızdan işlenebilecektir. KVKK kapsamında veriler üzerinde gerçekleştirilen her türlü işlem “kişisel verilerin işlenmesi” olarak kabul edilmektedir.

2- Amaçları ve Hukuki Sebepleri

Paylaştığınız kişisel veriler,

  • Müşterilerimize verdiğimiz hizmetlerin gereklerini, sözleşmenin ve teknolojinin gereklerine uygun şekilde yapabilmek, sunulan ürün ve hizmetlerimizi geliştirebilmek için;
  • Kara Ulaştırma Yönetmeliği, 1618 Sayılı Seyahat Acenteleri ve Seyahat Acenteleri Birliği Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ile bu düzenlemelere dayanak yapılarak hazırlanan yönetmelikler / yönergeler ve diğer mevzuat kapsamında işlem sahibinin bilgilerini tespit için kimlik, adres ve diğer gerekli bilgileri kaydetmek için;
  • Bankacılık, Sigortacılık, Sivil Havacılık ve Turizm alanında zorunlu olan elektronik ödeme, elektronik sözleşme veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat gereği ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak için;
  • Kamu güvenliğine ilişkin hususlarda ve hukuki uyuşmazlıklarda, talep halinde ve mevzuat gereği savcılıklara, mahkemelere ve ilgili kamu görevlilerine bilgi verebilmek için;

KVKK ve ilgili ikincil düzenlemelere uygun olarak işlenecektir.

Sizlere sunacağımız her türlü ürün ve hizmetlerle ilgili olarak gerçekleştirilecek her türlü iş ve işlemde işlem sahibini ve muhatabını belirlemek üzere kimlik, adres, vergi numarası ve diğer bilgilerinizin kaydedilmesi, elektronik ortamda gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve belgelerin düzenlemesi, ilgili mevzuat uyarınca adli ve idari tüm yetkili mercilerce (mahkemeler, TBB, BDDK, SPK, TCMB, MASAK, BTK gibi) öngörülen bilgi saklama, raporlama ve bilgilendirme yükümlülüklerine uyulması, sunulan ve talep edilen başkaca ürün ve hizmetlerin sunulabilmesi ve aramızdaki sözleşmelerin gereğinin yerine getirilmesi amaçlarıyla işlenecektir.

3- Üçüncü Kişi veya Kuruluşlar Hakkında Bilgilendirme

Yukarıda belirtilen amaçlarla, şirketimizle paylaştığınız kişisel verilerinizin aktarılabileceği kişi/kuruluşlar; ana hissedarlarımız, doğrudan veya dolaylı yurt içi/yurt dışı iştiraklerimiz; GDS (Global Dağıtım Sistemi) hizmet aracıları, hava, kara, demir ve deniz dahil ulaştırma hizmeti sunan firmalar, sigorta şirketleri ve bunlarla sınırlı olmamak üzere sunulan hizmet ile ilgili kişi ve kuruluşlar olmak üzere, faaliyetlerimizi yürütmek üzere ve/veya veri İşleyen sıfatı ile hizmet aldığımız, iş birliği yaptığımız, program ortağı kuruluşları, yurt içi/yurt dışı kuruluşlar ve diğer 3. kişilerdir.

Ayrıca kişisel verileriniz ürün/hizmet karşılaştırma ve başvuru gerçekleştirme konularında hizmet aldığımız, iş birliği yaptığımız, program ortağı kurum, kuruluş, bankalara, finans kurumlarına, sağlayıcılara veya firmalara, verilerin bulut ortamında saklanması hizmeti aldığımız kişi ve kurumlara, müşterilerimize gönderdiğimiz iletilerin gönderilmesi konusunda anlaşmalı olduğumuz kurumlara ve diğer üçüncü kişilere ilgili iş birliklerimiz çerçevesinde aktarılabiir.

4- Veri Toplanma Şekli

Kişisel verileriniz,

Şirketimizin internet sitesi ve mobil uygulamalarındaki formlar aracılığıyla; adı, soyadı, TC kimlik numarası, pasaport numarası, adres, telefon, iş veya özel e-posta adresi, yaşı, cinsiyeti, mesleği, yemek tercihleri, kullanıcı adı ve şifresi kullanılarak giriş yapılan sayfalardaki tercihleri, gerçekleştirilen işlemlerin IP kayıtları, tarayıcı tarafından toplanan çerez verileri ile gezinme süre ve detaylarını içeren veriler, konum verileri şeklinde; satış ve pazarlama departmanı çalışanlarımız, acentelerimiz, bayilerimiz, kağıt üzerindeki formlar, kartvizitler, dijital pazarlama ve çağrı merkezi gibi kanallarımız aracılığıyla sözlü, yazılı veya elektronik ortamdan; şirketimiz ile ticari ilişki kurmak, iş başvurusu yapmak, teklif vermek gibi amaçlarla, kartvizit, özgeçmiş (cv), teklif vermek ve sair yollarla kişisel verilerini paylaşan kişilerden alınan, fiziki veya sanal bir ortamda, yüz yüze ya da mesafeli, sözlü veya yazılı ya da elektronik ortamdan; ayrıca farklı kanallardan dolaylı yoldan elde edilen, internet sitesi, blog, yarışma, anket, oyun, kampanya ve benzeri amaçlı kullanılan (mikro) web sitelerinden ve sosyal medyadan elde edilen veriler, e-bülten okuma veya tıklama hareketleri, kamuya açık veri tabanlarının sunduğu veriler, sosyal medya platformları (Facebook, Twitter, Google, Instagram, Snapchat vs) gibi sosyal paylaşım sitelerinden paylaşıma açık profil ve verilerden; işlenebilir ve toplanabilir. KVKK yürürlüğe girmeden önce elde edilen kişisel verileriniz KVKK’nın yürürlük tarihi olan 6 Nisan 2016 tarihinden önce, üyelik, elektronik ileti izni, bilet satın alma, rezervasyon yapma, sigorta ürünü satın alma ve diğer şekillerde hukuka uygun olarak elde edilmiş olan kişisel verileriniz de bu belgede düzenlenen şart ve koşullara uygun olarak işlenmekte ve muhafaza edilir.

5- Verilerin Yurt Dışına Aktarılması

Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, yukarıda sayılan yöntemlerden herhangi birisi ile toplanmış kişisel verileriniz KVKK kapsamında kalmak kaydıyla ve sözleşme amaçlarına uygun olarak, GDS (Global Dağıtım Sistemi) hizmet aracıları, hava, kara, demir ve deniz dahil ulaştırma hizmeti sunan şirketlerine aktarılabilir. Ancak kişisel verileriniz, Kişisel Veriler Kurulu tarafından akredite edilen ve kişisel verilerin korunması hususunda yeterli korumanın bulunduğu ülkelere ve/veya yeterli koruma bulunmasa bile KVKK’da belirtilen şartlar ve Kişisel Verileri Koruma Kurulu’nun izni dahilin de yurt dışına aktarılabilir.

6- Verilerin Saklanması ve Korunması

Kişisel verileriniz, şirketimiz nezdinde yer alan veri tabanında ve sistemlerde KVKK’nın 12. maddesi gereğince gizli olarak saklanacak; yasal zorunluluklar ve iş bu belgede belirtilen düzenlemeler haricinde hiçbir şekilde üçüncü kişilerle paylaşılmayacaktır. Şirketimiz, kişisel verilerinizin barındığı sistemleri ve veri tabanlarını, KVKK’nun 12. maddesi gereği kişisel verilerin hukuka aykırı olarak işlenmesini önlemekle, yetkisiz kişilerin erişimlerini engellemekle; muhafazalarını sağlamak amacıyla hash, şifreleme, işlem kaydı, erişim yönetimi gibi yazılımsal tedbirleri ve fiziksel güvenlik önlemleri almakla mükelleftir. Kişisel verilerin yasal olmayan yollarla başkaları tarafından elde edilmesinin öğrenilmesi halinde durum derhal, yasal düzenlemeye uygun ve yazılı olarak Kişisel Verileri Koruma Kurulu’na bildirilecektir.

Kişisel veriler, bu bilgileri verme amacı geçerli olduğu sürece saklanacaktır. İhtiyaçlarınızın belirlenmesi, size daha çabuk hizmet verilmesi ve sonraki hizmet taleplerinizin karşılanması amacıyla, bizden aldığınız hizmetten sonra da verileriniz tarafımızdan işlenmeye devam edilecektir. Veriler, yasal sürelere tabi olarak ve yasal merciler ile ilgili kamu otoritelerine raporlama, bilgilendirme amaçları için tutulması veya mevzuat uyarınca daha uzun sürelerle saklanması gerekiyorsa bu sınırlara uyulacaktır. Saklanan, kaydedilen verilerin kaybolmaması, yetkisiz kişilerin eline geçmemesi ve hukuka aykırı kullanımların önlenmesi için gerekli güvenlik önlemleri tarafımızca alınacaktır.

7- Verilerin Güncel ve Doğru Tutulması

KVKK’nın 4. maddesi uyarınca şirketimizin kişisel verilerinizi doğru ve güncel olarak tutma yükümlülüğü bulunuyor. Bu kapsamda şirketimizin yürürlükteki mevzuattan doğan yükümlülüklerini yerine getirebilmesi için müşterilerimizin doğru ve güncel verilerini paylaşması veya web sitesi / mobil uygulama üzerinden güncellemesi gerekiyor.

Kişisel veri sahibinin hakları, 6698 sayılı KVKK 11. maddesi 7 Ekim 2016 tarihinde yürürlüğe girmiş olup ilgili madde gereğince, Kişisel Veri Sahibi’nin bu tarihten sonraki hakları aşağıdaki gibidir:

Kişisel Veri Sahibi, Şirketimize (veri sorumlusu) başvurarak kendisiyle ilgili;

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  6. KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

Vivalines Turizm, KVKK kapsamında Veri Sorumlusu’dur.

Vivalines Turizm tarafından atanacak Veri Sorumlusu Temsilcisi, yasal altyapı sağlandığında Veri Sorumluları Sicili’nde ve bu belgenin bulunduğu internet adresinde ilan edilecektir.

Kişisel Veri Sahipleri, sorularını, görüşlerini veya taleplerini aşağıdaki iletişim kanallarından herhangi birisine yöneltebilir:

e-posta: info@vivalines.com.tr

Şirketimiz, iletilen taleplere, gerekçeli olmak ve 30 gün içinde cevap vermek kaydıyla olumlu/olumsuz yanıtını, yazılı veya dijital ortamdan verebilir. Taleplere ilişkin gerekli işlemlerin ücretsiz olması esastır. Ancak işlemlerin bir maliyet gerektirmesi halinde, Vivalines ücret talebinde bulunma hakkını saklı tutar. Bu ücretler, Kişisel Verilerin Korunması Kurulu tarafından, KVKK’nın 13. maddesine göre belirlenen tarife üzerinden belirlenir.