Huge Tours – Rozi Turizm Ticaret Nakliyat Limited Şirketi’ mizin markası olan “gidiyorum” web sitesinde uçak bileti satışı ve otel/konaklama rezervasyon satış hizmetinden kaynaklı olarak elde edilen kişisel verilerinizin "Kişisel Verilerin Korunması Kanunu" kapsamında işlenmesi hakkında sizleri aydınlatmak isteriz.
Şirketimiz 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili düzenlemeler kapsamında “Veri Sorumlusu” sıfatına haiz olup, kişisel verileriniz aşağıda açıklanan kapsamlar çerçevesinde ve ilgili mevzuata uygun olarak işlenmektedir.
İşbu Aydınlatma Metni ile elde edilen kişisel verilerin işlenmesine dair 6698 sayılı Kişisel Verilerin Korunması Kanun'un 10. Maddesinde yer alan aydınlatma sorumluluğunu ifa etmekteyiz.
Şirketimiz Aydınlatma maddelerini işlediği kişisel veriler ile amaçların değişmesine bağlı olarak her zaman güncelleyebilir ve değiştirebilir. Güncelleme ve değişiklikler web sitesinde yayınlandığı tarihten itibaren geçerli olacaktır.
Kişisel verileriniz, yukarıda belirtilen “gidiyorum” web sitesi tarafından sunulan satış hizmetlerini kullanmak niyetiyle çağrı merkezimizi veya web sitemizi kullandığınızda veya web sayfalarını ziyaret etmeniz ya da bu sitelerde gezmeniz halinde de işlenebilecektir. Kişisel verileriniz çağrı merkezi, web sitesi vasıtaları ile sözlü, yazılı ya da elektronik olarak toplanmaktadır. Aşağıda yer alan kişisel verileriniz aşağıda yer alan amaçlar dahilinde işlenebilmektedir:
| Kimlik Bilgisi: | Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan bilgiler (örn. TCKN, pasaport no., nüfus cüzdanı seri no., ad-soyad, cinsiyet, fotoğraf, doğum yeri, doğum tarihi, yaş, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği) |
| İletişim Bilgisi: | Kişiyle iletişim kurulması amacıyla kullanılan bilgiler (örn. e-mail adresi, telefon numarası, cep telefonu numarası, adres) |
| Müşteri Bilgisi: | Hizmetlerimizden faydalanan müşterilere ait bilgiler (örn. Rezervasyon bilgisi, müşteri no, meslek bilgisi, vb.) |
| Müşteri İşlem Bilgisi: | Hizmetlerimizden faydalanan müşteriler tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler (örn. Rezervasyon, talep ve talimatlar, bölge, kişi sayısı, ulaşım talebi, konaklanacak otel/tesis giriş ve çıkış tarihi, şehir, web sitesine üyelik tarihi, aldığı hizmetler, favoriler, web sitesinde uçak bileti aranması veya satın alınması halinde kalkış yeri, varış yeri, gidiş ve dönüş tarihleri, yolcu sayısı, uçuş sınıfı, havayolu firması, PNR, ücret, uçuş bilgileri, ödeme yapılması halinde ücret, işlem açıklaması, işlem zamanı, işlem numarası, onay numarası, satılan hizmet, fatura no vb.) |
| Fiziksel Mekân Güvenlik Bilgisi, Konum (lokasyon )bilgisi | Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler (örn. giriş çıkış logları, ziyaret bilgileri, kamera kayıtları vb.),otel konumu vb. |
| İşlem Güvenliği Bilgisi: | Şirketimiz ve ilgili tarafların teknik, idari, hukuki ve ticari güvenliğini sağlamak amacıyla işlenen kişisel veriler (örn. kişisel veri sahibiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren web sitesi şifre ve parola, web sitesi trafik bilgisi, bağlantı zamanı, ziyaret edilen sayfa gibi bilgiler) |
| Risk Yönetimi Bilgisi: | Şirketimizin ticari, teknik ve idari risklerini yönetebilmek için işlenen kişisel veriler (örn. IP adresi, Mac ID vb. kayıtlar) |
| Finansal Bilgi: | Kişisel veri sahibi ile mevcut hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlar kapsamındaki kişisel veriler (Örneğin: veri sahibinin yapmış olduğu işlemlerin finansal sonucunu gösteren bilgiler, kredi kartı son kullanım tarihi, kredi kartı güvenlik numarası, ödeme şekli, havale/eft yapılması halinde işlem tutarı, gönderim tarihi, banka adı, ödenecek faiz tutarı ve oranı, borç bakiyesi, alacak bakiyesi, fatura düzenlenmesi işleminde vergi dairesi, vergi kimlik no,vb.) |
| Pazarlama Bilgisi: | Şirketimiz tarafından pazarlama faaliyetlerinde kullanılacak veriler (örn. pazarlama amacıyla kullanılmak üzere toplanan kişinin alışkanlıkları, beğenilerini gösteren raporlar ve değerlendirmeler, hedefleme bilgileri, cookie kayıtları, veri zenginleştirme faaliyetleri) |
| Hukuki İşlem ve Uyum Bilgisi: | Hukuki alacak ve hakların tespiti ve takibi ile borç ve kanuni yükümlülüklerin ifası amacıyla işlenen kişisel veriler (örn. mahkeme ve idari merci kararı gibi belgelerde yer alan veriler) |
| Denetim ve Teftiş Bilgisi: | Şirketimizin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler (örn. denetim ve teftiş raporları, ilgili görüşme kayıtları ve benzeri kayıtlar) |
| Talep/Şikâyet Yönetimi Bilgisi: | Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler (örn. Şirket’e yönelik talep ve şikayetler, bunlarla ilgili kayıt ve raporlar) |
| Görsel ve İşitsel Veri: | Kişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar (örn. fotoğraflar, kamera kayıtları ve ses kayıtları) |
2 Kişisel Verilerin Aktarılması
Kişisel verileriniz KVKK 28/1 maddesi gereğince talep edilmesi durumunda aydınlatma yükümlülüğü olmaksızın ve açık rızanız aranmadan ilgili kurumlara aktarılabilecektir. Bunların haricindeki öngörülemeyen hallerde ise kanunlarda açıkça belirtilmiş durumlarda talep edilmesi halinde kanunlarda belirtilen kamu kurumlarına kanunlarda öngörülen amaç ve sınırlamalar dahilinde aktarılabilir.
Kişisel verileriniz, Kanun ve sair mevzuat kapsamında;
Kişisel verileriniz her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar ve hizmetlerin belirlenen yasal çerçevede verilebilmesi ve bu kapsamdasözleşmesel ve yasal yükümlülüklerin tam ve gereği gibi ifa edebilmesi amacı ile toplanır.
KVKK madde 5/2 a da belirtilen kanunlarda açıkça öngörülmesi sebebiyle; 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkındaki Kanundaki Yer Sağlayıcının Sorumluluğu 4.maddeye istinaden işlenmektedir.
KVKK madde 5/2 f de belirtilen ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması sebebiyle işlenmektedir.
KVKK madde 5/2 c de belirtilen düzenlenen bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması sebebiyle işlenmekte ve saklanmaktadır.
Kişisel verileriniz, konaklama ve/veya yolculuk yapabilmeniz amacıyla “gidiyorum” tarafından yurt içindeki ve yurt dışındaki anlaşmalı oteller, hava yolu şirketleri ve bu hizmetleri tedarik eden firmalar ile paylaşılabilir. Bu firmaların sunucularının yurt dışında bulunması halinde kişisel verilerinizin bu firmalar tarafından açık rızanıza istinaden yurt dışında bulunan sunuculara aktarılması söz konusu olabilecektir.
KVKK madde 5/2 ç deki veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olması sebebiyle işlenmekte ve paylaşılmaktadır.
KVKK madde 5/2 e deki bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması sebebiyle saklanmaktadır.
Vergi Usul Kanunu 213 Kanun Numaralı Fatura ve İrsaliye Düzenleme Zorunluluğu’na madde 230/1 5.bent ve madde 232/1 e istinaden işlenmekte ve VUK Genel Tebliği sıra no:433 ‘deki E-arşiv fatura düzenleme zorunluluğu 3/b maddesine istinaden E fatura entegratör firma ve GİB ile paylaşılmaktadır.
Kişisel verilerine dair haklarını kullanmak için ilgili kişilerin ilk olarak veri sorumlusuna başvurmaları gerekmektedir. İşlenen kişisel verilerinizle ilgili Kişisel Verileri Korunması Kanunu 11.Madde gereği;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f) KVKK 7 nci maddede belirtilen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g) (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahip olup, bu haklarınızı veri sorumlusu olarak bize başvurarak kullanabilirsiniz.
Yukarıda sayılan Kişisel Verileri Korunması Kanunu 11.Madde de belirtilen hakların
kullanımına ilişkin olarak, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de yer alan asgari bilgileri içeren başvuru talebinizi ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte;
Kemeraltı Mh. 111. Sk. N:3/1 Marmaris/MUĞLA 48700 adresine yazılı olarak veya ıslak imzalı bir kopyasının elden veya noter aracılığıyla ,
[email protected] adresine KEP yolu ile yazılı olarak yapabilirsiniz. Yapılabilecek başvuruya ilişkin olarak “Veri Sahibi Başvuru Formu” işbu aydınlatma metninin 8. Maddesinde yer almaktadır.
Yukarıda belirtilen yöntem ile iletilen veri sahibi talepleri, Şirketimiz tarafından azami otuz gün içerisinde sonuçlandırılmaktadır. Başvurunuz kabul edilerek talebiniz ile ilgili tarafınıza bilgi verilebilir veya gerekçesi açıklanarak reddedilebilir. Şirketimiz, özellikle başvuru sahibinin ilgili veri sahibi olup olmadığının değerlendirilmesi amacıyla başvuru sahibinden ek bilgi ve belge talep etme hakkını saklı tutmaktadır.
Veri sahibi başvuruları kural olarak Şirketimiz tarafından ücretsiz olarak değerlendirilmektedir. Ancak Kişisel Verileri Koruma Kurulu tarafından veri sahibinin talebine ilişkin bir ücret belirlenmiş ise, Şirketimiz bu ücret üzerinden ödeme talep etme hakkına sahip olacaktır.
Kanun’un 5/2 ile 6/3 maddesinde yer alan kişisel veri işleme şartlarının karşılanamadığı aşağıdaki durumlar için Şirket tarafından kişisel verilerin işlenebilmesi için müşterilerin açık rızasının alınması gerekmektedir.
Çapraz satış yapılması, hedef kitle belirlenmesi, Müşteri hareketlerinin takip edilerek kullanıcı deneyimini arttırıcı faaliyetlerin yürütülmesi ve Şirket’e ait web sitesinin işleyişinin geliştirilmesi ve Müşteri ihtiyaçlarına göre kişiselleştirilmesi, doğrudan ve doğrudan olmayan pazarlama, kişiye özel pazarlama ve yeniden pazarlama faaliyetlerinin yürütülmesi, kişiye özel segmentasyon, hedefleme, analiz ve şirket içi raporlama faaliyetlerinin yürütülmesi, pazar araştırmaları, müşteri memnuniyeti aktivitelerinin planlanması ve icrası ile müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası, hizmetlerinin satış ve pazarlama süreçlerinin planlanması ve icrası, sunulan hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve icrası amaçlarıyla; bu kapsamda müşterilerin kişisel verileri müşterilere yönelik kampanyaların oluşturulması, kampanya ve promosyonlar hakkında bilgi almak, reklam/kampanya süreçlerinin, Müşteri’nin vereceği onayı doğrultusunda işlenebilecek ve işbu Aydınlatma Metni’nde belirtilen taraflarla paylaşılabilecektir.
Kişisel verilerinizin hukuka aykırı olarak işlenmesinin önlenmesi ve bu verilere hukuka aykırı olarak erişilmesini engellenmesi ve kişisel verilerin muhafazası amacıyla gerekli güvenlik düzeyi sağlanmakta ve her türlü teknik ve idari tedbirler alınmaktadır. Ayrıca kişisel verileriniz için gerekli güvenlik düzeyini sağlamak için gerekli olan bütün teknolojik imkânlar kullanılmaktadır.
Veri sahiplerinin KVK Kanunu’nun 13’üncü maddesinin 1’inci fıkrası gereğince haklarını kullanmakla ilgili taleplerini, aşağıdaki yöntemlerle Şirketimize iletmesi gereklidir.
| Başvuru Yöntemi | Başvurunun Yapılacağı Adres | Başvuru Gönderiminde Belirtilecek Bilgi |
| KEP Başvurusuyla | [email protected] | Talebin Başlığı ve İçeriğine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” Yazılacaktır. |
| Şahsen Başvuru (Başvuru sahibinin Bizzat gelerek Kimliğini tevsik edici belge ile Başvurması) | Kemeraltı Mh. 111. Sk. N:3/1 Marmaris/MUĞLA 48700 | Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” Yazılacaktır. |
| Noter Vasıtasıyla Tebligat | Kemeraltı Mh. 111. Sk. N:3/1 Marmaris/MUĞLA 48700 | Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” Yazılacaktır. |
Başvuruda, Ad, soyada ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. Kimlik Numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, Tebligata esas yerleşim yeri veya işyeri adresi, Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, talep konusu, bulunması zorunludur. Konuya ilişkin bilgi ve belgeler de başvuruya eklenir.
Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname bulunmalıdır.
KVKK madde 11 uyarınca Şirketimize başvurarak;
1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında Kişisel Verilerinizin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
6. Amaç, süre ve meşruiyet prensipleri dâhilinde değerlendirilmek üzere Kişisel Verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması halinde silinmesini veya yok edilmesini isteme,
7. Kişisel verilerinizin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
8. İşlenen Kişisel Verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi durumunda aleyhinize bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,
9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi ve bu sebeple zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi tevsik edici belgelerin eklenmesi gerekmektedir.
Bu kapsamda yapacağınız başvurular mümkün olan en kısa zaman diliminde ve en çok 30 gün içerisinde sonuçlandırılacaktır. Söz konusu başvurular ücretsizdir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulca belirlenen tarifedeki ücret alınabilir.
Adı Soyadı:
T.C. Kimlik Numarası:
Adres:
Cep Telefonu:
E- Posta (belirtmeniz halinde size daha hızlı yanıt verebileceğiz):
BAŞVURU SAHİBİ TALEP DETAYI Kişisel Verilerin Korunması Kanunu uyarınca yukarıda sayılan haklarınız kapsamında talebinizi aşağıda belirtiniz:
BEYAN
Veri Sorumlusu sıfatıyla Şirketinize yapmış olduğum başvurumun Kişisel Verilerin Korunması Kanunu'nun 13. maddesi uyarınca değerlendirilerek tarafıma yukarıda belirttiğim elektronik posta adresi aracılığı ile bilgi verilmesini talep ederim.
Tarih:
Adı Soyadı:
İmza: