Gidiyorum.com - Find Flights - Cheapest Airfare Deals

Kişisel Verileri Koruma Aydınlatma Metni

ROZİ TURİZM TİC. LTD. ŞTİ. olarak kişisel verilerinizin güvenliğine önem veriyoruz. Bu kapsamda başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verilerin korunması amacıyla düzenlenen "Kişisel Verilerin Korunması Kanunu" hakkında ve bu kanun kapsamında tarafımızca işlenecek kişisel verileriniz hakkında sizleri aydınlatmak isteriz.

 

ROZİ TURİZM TİC. LTD. ŞTİ. (“ROZİ”) tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili düzenlemeler kapsamında “Veri Sorumlusu” sıfatına haiz olup, kişisel verileriniz, aşağıda açıklanan kapsam çerçevesinde ve ilgili mevzuata uygun olarak işlenmektedir.

  1. Kişisel Verilerin Toplanması, İşlenmesi ve İşleme Amaçları:

 

Kişisel verileriniz, ROZİ tarafından verilen hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle; otomatik ya da otomatik olmayan yöntemlerle, ofisler, şubeler, bayiler, çağrı merkezi, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanmaktadır. Aşağıda yer alan genel nitelikli ve dahi özel nitelikli kişisel verileriniz ROZİ ve markalarının hizmetlerinden yararlandığınız müddetçe oluşturularak ve/veya güncellenerek, aşağıda yer alan amaçlar dâhil ve bunlarla sınırlı olmaksızın işlenebilmektedir:


 


 

Kimlik Bilgisi:

Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan bilgiler (örn. TCKN, pasaport no., nüfus cüzdanı seri no., ad-soyad, fotoğraf, doğum yeri, doğum tarihi, yaş, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği)

İletişim Bilgisi:

Kişiyle iletişim kurulması amacıyla kullanılan bilgiler (örn. e-mail adresi, telefon numarası, cep telefonu numarası, adres)

Müşteri Bilgisi:

Hizmetlerimizden faydalanan müşterilere ait bilgiler (örn. Rezervasyon bilgisi, müşteri no, meslek bilgisi, vb.)

Müşteri İşlem Bilgisi:

Hizmetlerimizden faydalanan müşteriler tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler (örn. Rezervasyon, talep ve talimatlar, ödeme bilgileri, vb.)

Fiziksel Mekân Güvenlik Bilgisi:

Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler (örn. giriş çıkış logları, ziyaret bilgileri, kamera kayıtları vb.)

İşlem Güvenliği Bilgisi:

Şirketimiz ve ilgili tarafların teknik, idari, hukuki ve ticari güvenliğini sağlamak amacıyla işlenen kişisel veriler (örn. kişisel veri sahibiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren Internet sitesi şifre ve parola gibi bilgiler)

Risk Yönetimi Bilgisi:

Şirketimizin ticari, teknik ve idari risklerini yönetebilmek için işlenen kişisel veriler (örn. IP adresi, Mac ID vb. kayıtlar)

Finansal Bilgi:

Kişisel veri sahibi ile mevcut hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlar kapsamındaki kişisel veriler (Örneğin: veri sahibinin yapmış olduğu işlemlerin finansal sonucunu gösteren bilgiler, kredi tutarı, kart bilgisi, kredi ödemeleri, ödenecek faiz tutarı ve oranı, borç bakiyesi, alacak bakiyesi vb.)

Pazarlama Bilgisi:

Şirketimiz tarafından pazarlama faaliyetlerinde kullanılacak veriler (örn. pazarlama amacıyla kullanılmak üzere toplanan kişinin alışkanlıkları, beğenilerini gösteren raporlar ve değerlendirmeler, hedefleme bilgileri, cookie kayıtları, veri zenginleştirme faaliyetleri)

Hukuki İşlem ve Uyum Bilgisi:

Hukuki alacak ve hakların tespiti ve takibi ile borç ve kanuni yükümlülüklerin ifası amacıyla işlenen kişisel veriler (örn. mahkeme ve idari merci kararı gibi belgelerde yer alan veriler)

Denetim ve Teftiş Bilgisi:

Şirketimizin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler (örn. denetim ve teftiş raporları, ilgili görüşme kayıtları ve benzeri kayıtlar)

Talep/Şikâyet Yönetimi Bilgisi:

Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler (örn. Şirket’e yönelik talep ve şikayetler, bunlarla ilgili kayıt ve raporlar)

Görsel ve İşitsel Veri:

Kişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar (örn. fotoğraflar, kamera kayıtları ve ses kayıtları)


 

Ayrıca, belirli bir ROZİ online hizmetlerini kullanmak niyetiyle çağrı merkezimizi veya internet sitemizi kullandığınızda, ROZİ’nin düzenlediği eğitim, seminer veya organizasyonlara katıldığınızda veya internet sayfalarını ziyaret etmeniz ya da bu sitelerde gezmeniz halinde de kişisel verileriniz işlenebilecektir.


 

Kişisel verileriniz ile özel nitelikli kişisel verileriniz;

  • Seyahat planlamalarınız, rezervasyonlarınız ve kiralamalarınızın gerçekleştirilebilmesi,

  • Konsolosluklara sunulmak amacıyla vize başvurularınızın yürütülebilmesi,

  • Seyahat kapsamındaki sigorta işlemlerinizin gerçekleştirilebilmesi,

  • Hizmetlerimiz karşılığında faturalandırma yapılabilmesi,

  • Kimliğinizin teyit edilebilmesi,

  • İlgili mevzuat uyarınca kamu kurum ve kuruluşlarınca talep edilen bilgilerin paylaşılabilmesi,

  • Yasal ve düzenleyici gereksinimlerin yerine getirilebilmesi,

  • İç işleyişin sağlanması, geliştirilmesi ve araştırma yürütülmesi,

  • İşe alım ve işin devamının yürütülmesi için gerekli faaliyetlerin sürdürülebilmesi,

  • Anlaşmalı olunan kurumlarla, size sunulan hizmetlere ilişkin faaliyetlerin yerine getirilebilmesi,

  • Müşteri memnuniyeti ve şikâyetlerinin yönetilebilmesi,

  • Müşterilerle seyahat avantajları ve aldıkları hizmet ile ilgili iletişime geçilebilmesi,

  • Şirket bünyesinde yapılan eğitim, organizasyon, duyuru ve kart başvurularının gerçekleştirilebilmesi,

  • Raporlama ve denetim yapılabilmesi

  • Ürün ve hizmetlerin geliştirilebilmesi ve bu kapsamda analizlerin, müşteri ilişki yönetiminin, raporlamaların yapılabilmesini ve sonraki talep ve organizasyonlarda kullanılabilmesini, kampanya, promosyon ve duyuruların yapılabilmesi, kullanım amaçları ve ihtiyaçlarına göre özelleştirilerek pazarlama faaliyetlerinin gerçekleştirilmesini

  • Pazar araştırması, beğeni kullanım ve hizmet anlayışının tespiti ve özelleştirilmesi faaliyetlerinin planlanması ve icrasını temin dâhil ve bunlarla sınırlı olmaksızın, seyahat hizmetlerinin yürütülmesi, geliştirilmesi ve müşteri taleplerinin gerçekleştirilebilmesi ve benzeri amaçlarla işlenebilecektir.

Ayrıca, 5682 sayılı Pasaport Kanunu, 5115 sayılı Kimlik Bildirme Kanunu,  Paket Tur Sözleşmeleri Yönetmeliği, Kimlik Bildirme Kanunu’nun Uygulanması ile İlgili Yönetmelik, 1618 sayılı Kanun ve sair mevzuat hükümleri çerçevesinde işlenebilecek olup, ROZİ’ye ait fiziki arşivler ve bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.

  1. Kişisel Verilerin Aktarılması

 

Kişisel verileriniz, Kanun ve sair mevzuat kapsamında ve yukarıda sayılan amaçlarla:

  • TÜRSAB,

  • İlgili Bakanlıklar dâhil, denetleyici ve düzenleyici kamu kurum ve kuruluşları,

  • Resmi merciler ve düzenleyici ve denetleyici kurumlar

  • Emniyet Genel Müdürlüğü ve sair kolluk kuvvetleri,

  • Mahkemeler

  • Avukatlar, danışmanlar ve denetimciler dâhil olmak üzere danışmanlık hizmeti aldığımız üçüncü kişiler,

  • Yetkili temsilci ve acenteler,

  • Sigorta şirketleri

  • Havayolları, oteller, kiralama şirketleri,

  • ROZİ kapsamında sunulan hizmetlerin ifasını teminen anlaşmalı olunan hizmet sağlayıcılar ve iş ortaklarımız

  • Ürün ve hizmetlerin geliştirilebilmesi ve bu kapsamda analizlerin, raporlamaların kampanya, promosyon ve duyuruları yapan iş ortakları  dâhil, seyahat hizmetlerinin yukarıda belirtilen amaçlarla geliştirilmesi ve yürütülebilmesini sağlamak amacıyla yurt içinde ve yurt dışında işbirliği içerisinde olduğumuz iş ortaklarımız ve diğer üçüncü kişiler ile paylaşılabilecektir.


 


 

  1. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

 

Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar ve hizmetlerin belirlenen yasal çerçevede verilebilmesi ve bu kapsamda ROZİ’nin sözleşmesel ve yasal yükümlülüklerini tam ve gereği gibi ifa edebilmesi amacı ile toplanır.


 

  1. Kişisel Verilerin Korunmasına Yönelik Haklarınız

 

İşlenen kişisel verilerinizle ilgili Kişisel Verileri Korunması Kanunu 11.Madde gereği;

 

  1. Kişisel veri işlenip işlenmediğini öğrenme,

  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

  6. 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

  7. (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

 

Söz konusu hakların kullanımına ilişkin talepler, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte Şirketin @hs01.kep.tr adresine KEP yolu ile yazılı olarak, ıslak imzalı bir kopyasının elden veya noter aracılığıyla ya da Kanun’da belirtilen diğer yöntemler …………………… adresine iletilebilecektir.

 

Şirketimiz ve müşterilerimizle bir sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, müşterinin onayı alınmaksızın kullanılabilir. Ancak bu kullanım, sözleşme amacı doğrultusunda gerçekleşir. Sözleşmenin daha iyi icrası ve hizmetin gereklilikleri ölçüsünde veriler kullanılır ve gerektiğinde müşterilerle irtibata geçilerek güncellenir. Buna karşın müşteri adaylarımızın (muhtemel müşteri) bize kendileri tarafından bırakmış olduğu veriler, onlara sonrasında daha kolay ve kaliteli hizmet sunmak için işlenir. Bu veriler talepleri halinde bir sözleşme ilişkisine dönüşmemişse silinir.

Şirketimiz, veri sorumlusu sıfatı ile Kanun’dan doğan yükümlülükleri kapsamında, veri sahiplerinden kişisel verilerini temin etmeden evvel Kanun’un 10. maddesi doğrultusunda veri sahiplerini aydınlatmaktadır. Şirketimiz tarafından gerçekleştirilen herhangi bir veri işleme süreci Kanun’da belirtilen ve yukarıda detaylandırılan şartları karşılamadığı takdirde ise veri sahiplerinden açık rızaları temin edilmekte ve ilgili süreçler bahsi geçen açık rıza çerçevesinde sürdürülmektedir.

Kanun kapsamında açık rıza, “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” olarak tanımlanmış olup bu doğrultuda Şirketimiz veri sahiplerini Kanun’un 10. maddesi uyarınca aydınlattıktan sonra açık rızalarını temin etmektedir.

Kanun kapsamında kişisel verilerin saklanması için herhangi bir süre belirlenmemiş olmakla birlikte, genel ilkeler uyarınca kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi esastır. Şirketimiz, söz konusu ilkeye uygun bir şekilde saklama süreleri tespit etmek adına, her bir veri işleme süreci ile ilgili olarak yürürlükte bulunan mevzuatı ve sürecin amacını esas alarak bir değerlendirme yapmaktadır. Bu doğrultuda Şirketimiz, asgari olarak yasal yükümlülüklerinin gerektirdiği süre ile ve her halükârda ilgili zamanaşımı süreleri dolana kadar kişisel verileri saklamaktadır. Şirketimiz, bahsi geçen sürelerin sona ermesi durumu da dahil olmak üzere herhangi bir süreç kapsamında ilgili kişisel verinin işleme amacının ortadan kalkması ile birlikte kişisel verileri Kanun’a uygun bir şekilde anonimleştirmekte, silmekte veya yok etmektedir. Kanun kapsamında anonimleştirme “Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi” şeklinde tanımlanmış olup Şirketimiz anonimleştirme faaliyetleri yürürlükteki mevzuata uygun bir şekilde gerçekleştirilmektedir.

Kanun’un 28. maddesinin 2. fıkrası belli hallerde veri sahibinin veri sorumlusundan zararlarının tazmini dışında bir talepte bulunamayacağını düzenlemiştir. Buna göre, Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması, İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi, Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması, Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması, hallerinde ilgili verilere yönelik olarak yukarıda belirlenen haklar kullanılamayacaktır.

Yukarıda belirtilen yöntem ile iletilen veri sahibi talepleri, Şirketimiz tarafından azami otuz gün içerisinde değerlendirilmekte ve cevaplanmaktadır. Şirketimiz, özellikle başvuru sahibinin ilgili veri sahibi olup olmadığının değerlendirilmesi amacıyla başvuru sahibinden ek bilgi ve belge talep etme hakkını saklı tutmaktadır.

Veri sahibi başvuruları kural olarak Şirketimiz tarafından ücretsiz olarak değerlendirilmektedir. Ancak Kişisel Verileri Koruma Kurulu tarafından veri sahibinin talebine ilişkin bir ücret belirlenmiş ise, Şirketimiz bu ücret üzerinden ödeme talep etme hakkına sahip olacaktır.


 

  1. Müşterilerin Açık Rızası Doğrultusunda İşlenecek Kişisel Veriler ve İşleme Amaçları:

Kanun’un 5/2 ile 6/3 maddesinde yer alan kişisel veri işleme şartlarının karşılanamadığı aşağıdaki durumlar için Şirket tarafından kişisel verilerin işlenebilmesi için müşterilerin açık rızasının alınması gerekmektedir.

Bu kapsamda müşterilerin kişisel verileri; müşterilere yönelik kampanyaların oluşturulması, çapraz satış yapılması, hedef kitle belirlenmesi, Müşteri hareketlerinin takip edilerek kullanıcı deneyimini arttırıcı faaliyetlerin yürütülmesi ve Şirket’e ait internet sitesi ile mobil uygulamanın işleyişinin geliştirilmesi ve Müşteri ihtiyaçlarına göre kişiselleştirilmesi, doğrudan ve doğrudan olmayan pazarlama, kişiye özel pazarlama ve yeniden pazarlama faaliyetlerinin yürütülmesi, kişiye özel segmentasyon, hedefleme, analiz ve şirket içi raporlama faaliyetlerinin yürütülmesi, pazar araştırmaları, müşteri memnuniyeti aktivitelerinin planlanması ve icrası ile müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası amaçlarıyla dahil olmak üzere dahil olmak üzere ROZİ’nin hizmetlerinin satış ve pazarlama süreçlerinin planlanması ve icrası, ROZİ’nin sunduğu hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve icrası kapsamında Müşteri’nin vereceği onayı doğrultusunda işlenebilecek ve işbu Aydınlatma ve Açık Rıza Metninde belirtilen taraflarla paylaşılabilecektir.

 

  1. Veri Güvenliği

 

ROZİ, kişisel verileriniz ile özel nitelikli kişisel verilerinizin hukuka aykırı olarak işlenmesini ve bu verilere hukuka aykırı olarak erişilmesini engellemekte, kişisel verilerin muhafazası amacıyla gerekli güvenlik düzeyini sağlamakta ve her türlü teknik ve idari tedbirleri almaktadır. Ayrıca ROZİ, gerekli güvenlik düzeyini sağlamak için gerekli olan bütün teknolojik imkânları kullanmaktadır.

Kanun kapsamında, kişisel verilerinizle ilgili her türlü talep, soru, istek, öneri ve şikâyetlerinizi aşağıdaki iletişim bilgilerini kullanarak bize ulaştırabilirsiniz.


 

7. Müşterilere Ait Kişisel Verilerin Aktarımı:

Müşterilere ait kişisel veriler, ROZİ tarafından sunulan hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, ROZİ’nin ticari ve/veya iş stratejilerinin planlanması ve icrası, ROZİ’nin ve ROZİ ile iş ilişkisi içerisinde olan ilgili gerçek ve tüzel kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini ile ROZİ’nin sunduğu hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası da dahil olmak üzere Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde  Şirket’in, Şirket yetkilileri, iştirakleri, iş ortakları, partnerleri, hissedarları, kanunen yetkili kamu kurum ve kuruluşları ile özel kurumlar ile paylaşılabilecektir.


 

Tüm soru, öneri, şikayet ve taleplerinizle ilgili olarak aşağıdaki iletişim bilgilerini kullanabilirsiniz.