Sunexpress Kişisel Verilerin Korunması Bilgilendirmesi

Bu sayfa sadece bu dilde mevcuttur.

İçindekiler

  1. Veri Sorumlusu
  2. Kişisel Veri İşlenmesinin Kapsamı, Amacı, Hukuki Dayanağı
    1. Web Sitemiz
      1. Web Sitesinin Görüntülenmesi ve Log Dosyalarının Oluşturulması
      2. Çerez Kullanımı
      3. Websitelerimizde Sunulan Hizmetlerin Kullanımı
      4. Bülten
    2. Bilet Satışları için Veri İşleme
    3. Veri İşlemedeki Meşru Menfaatimiz
    4. Diğer İşleme Sorumlulukları
    5. Kişisel Verilerin Tespiti Yükümlülüğü
  3. Kişisel Veri İşleme Süresi
  4. GDPR Madde 21 Uyarınca İtiraz Hakkı
  5. Kişisel Verilerin Üçüncü Kişilerle Paylaşılması
  6. İlgili Kişi Olarak Haklarınız
  7. Rıza
  8. Sorumluluk Reddi ve Kişisel Veri Korunması Bilgisi

Sun Express kişisel verilerinizin korunmasını ciddiye almaktadır. İşbu kişisel verilerin korunması bilgilendirmesinde
(i) Websitemizin kullanımında (Bölüm 2.1.’e bakınız)
(ii) tarafımızdan bilet satın alınması durumunda (Bölüm 2.2.’ye bakınız)

hangi kişisel verilerinizin işleneceği bilgilendirmesi yapılacaktır.

1. Veri Sorumlusu

Aşağıda, biz, Veri Sorumlusu olarak (GDPR No.7 Madde 4., KVKK Madde 3 (1) (i)),

  • SunExpress Güneş Ekspres Havacılık A.Ş. (TR-07230 Antalya, Türkiye, P.O Box 28, Yenigöl Mah. Nergiz Sok. No: 84 PK, Muratpaşa / Antalya / Türkiye)

ve

  • SunExpress Deutschland GmbH (Gateway Gardens, De-Saint-Exupéry-Straße 10, D-60549 Frankfurt am Main, Deutschland)

(bundan böyle “SunExpress”, “biz“), Web sitemizin https://www.SunExpress.com („websitesi“) kullanımı yanı sıra ürünlerimizin ve hizmetlerimizin satışı ile bağlantılı olarak kişisel verilerinizin işlenmesi (GDPR No.1 Madde 4, KVKK Madde 3 (1) (b)) hakkında size bilgilendireceğiz.

Web sitemizle veya web sitesinde sunulan hizmetler ile bağlantılı olarak kişisel verilerin korunması ile ilgili başka sorularınız olması halinde, lütfen Veri Koruma Sorumlusu ile iletişime geçiniz:

SunExpress Güneş Ekspres Havacılık A.Ş. Veri Koruma Sorumlusu:
E-mail: [email protected]

[SunExpress Deutschland GmbH Veri Koruma Sorumlusu:
E-mail: [email protected]

Gizliliğiniz, sizin için önemli olduğu kadar SunExpress için de önemlidir. Bu sebeple sizleri SunExpress’in verilerinizi işleme amaçları, şekli ve kimlere aktardığı konusunda bilgilendirmeyi hedefliyoruz. SunExpress ile web sitemiz ve diğer elektronik iletişim ve satış kanalları aracılığıyla paylaştığınız kişisel verileriniz bu bilgilendirme doğrultusunda işlenecektir.

2. Kişisel Veri İşlenmesinin Kapsamı, Amacı, Hukuki Dayanağı

Kişisel verilerinizin işlenmesi, 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun ve Genel Veri Koruma Yönetmeliği (Reg. EU 2016/679) (“GDPR”) ve uygulanıyor ise Alman Kanunu (özellikle BDSG 2018) (“Kişisel Veri Koruma Mevzuatı”) uyarınca gerçekleştirilmektedir..

Aşağıdaki durumlarda, kişisel verileri doğrudan kullanıcılarımızdan veya (aşağıda belirtilen) diğer kaynaklardan toplar ve kullanırız:

2.1. Web sitemiz

2.1.1. Web Sitesi Kuralı ve Log Dosyalarının Oluşturulması

Bir kullanıcı olarak web sitemize her giriş yaptığınızda, sistemimiz otomatik olarak bilgisayar sisteminden veri ve bilgileri talep ederek kaydeder. Bu bağlamda, aşağıdaki veriler („teknik bilgiler“) toplanır:

(1) Tarayıcı tipi ve sürümü hakkında bilgi
(2) Kullanıcının işletim sistemi
(3) Kullanıcının İnternet servis sağlayıcısı
(4) Kullanıcının IP adresi
(5) Erişim tarihi ve saati
(6) Kullanıcı sisteminin web sitemize eriştiği web siteleri
(7) Kullanıcı tarafından web sitemiz üzerinden erişilen web siteleri

Veriler ayrıca sistemimizin log dosyalarına da kaydedilir. Bu veriler kullanıcının diğer kişisel verileriyle birlikte depolanmaz.
Bu bağlamda, bu teknik bilgileri (ağ) güvenliği (örneğin siber saldırılarla mücadele edebilmek), pazarlama, kullanıcılarımızın ihtiyaçlarını daha iyi anlamak, web sitemizi sürekli iyileştirmek ve web sitesinin kullanıcının bilgisayarında görüntülenmesini sağlamak amacıyla toplar ve kullanırız.

Log dosyalarındaki depolamanın amacı, web sitesinin çalışabilirliğini sağlamaktır. Ayrıca, web sitesini optimize etmek ve bilgi teknolojisi sistemlerimizin güvenliğini sağlamak için verileri kullanırız. Bu bağlamda, veriler herhangi bir pazarlama amacıyla analiz edilmez.
Verilerin ve log dosyalarının geçici olarak saklanması için yasal dayanak GDPR Madde 6(1) f’dir.

2.1.2. Çerez Kullanımı

Web sitemiz üzerinde çerez kullanılmaktadır. Çerezler, web tarayıcısında veya kullanıcının bilgisayar sistemindeki web tarayıcısında depolanan metin dosyalarıdır. Bir kullanıcı bir web sitesine eriştiğinde, kullanıcının işletim sistemine bir çerez kaydedilebilir. Bu çerez, web sitesine yeniden erişildiğinde tarayıcının tanımlanmasını sağlayan belirli bir karakter dizisi içerir.

Çerezler, kullanıcının bilgisayarında, tarafımıza iletildikleri yerde depolanır. Kullanıcı olarak çerezlerin kullanımı üzerinde tam kontrol sahibi olursunuz. Web tarayıcınızın ayarlarını değiştirerek çerezlerin iletimini devre dışı bırakabilir veya sınırlandırabilirsiniz. Önceden saklanan çerezleri dilediğiniz zaman silebilirsiniz. Bu işlem otomatik olarak gerçekleşebilir. Web sitemiz için çerezler devre dışı bırakılırsa, web sitesinin tüm işlevlerini tamamen kullanmak artık mümkün olmayabilir.

Kullandığımız çerezler, amaçları ve yasal dayanakları hakkında daha fazla bilgi için lütfen Çerez Politikamıza bakınız.

2.1.3. Web sitelerimizde Sunulan Hizmetlerin Kullanımı

Sitemizde çeşitli servis ve uygulamalar sunmaktayız. Bahsi geçen sunumun sağlanması için kullanıcı veya müşterimizin kişisel verilerinin toplanması ve işlenmesi zaruridir.

SunExpress kişisel verilerinizi aşağıdaki amaçlarla kullanabilir:

  • Canlı Sohbet ile web sitemizde gerçekleştirdiğiniz işlemler boyunca size destek olmak,
  • Bülten(Bölüm2.1.4.’e bakınız)
  • Sadakat programı ile ilgili zaman zaman haber bülteni ve kişiselleştirilmiş teklif gönderme

GDPR Madde 6(1)(a), KVKK Madde 5(1) uyarınca verdiğiniz açık rızaya istinaden;

  • Sizlere talep edilen teklif ve hizmetleri sunmak
  • Sadakat programın gereken durumlarda yönetilmesi,
  • Gerektiğinde sadakat programı üyelerin hesaplarını etkin bir şekilde kurup yönetebilmelerini sağlamak,
  • Gerektiğinde sadakat programında, üyelerin uçuşlarla ödüllendirilmesi, “BonusPuan”, ücretsiz uçuşlar ve BonusPuan ile ödenebilecek ekstra SunExpress hizmetleri,

GDPR Madde 6 (1) (b), KVKK Madde 5(2)(c) uyarınca sözleşmesel bir yükümlülük kapsamında;

  • Özel uçuş teklifleri ve hizmetleri sağlamak,
  • Veri tabanları oluşturmak, listelemek, raporlamak, doğrulamak, analiz etmek ve değerlendirmek; istatistiksel bilgi üretmek,
  • Web sitemizi ve diğer iletişim ve satış kanallarınızı nasıl kullandığınızı analiz etmek ve iletişim kanallarınızı size daha iyi hizmet vermek ve bizimle doğrudan ya da servis sağlayıcılar aracılığıyla paylaştığınız iletişim kanallarını sizlere özel hale getirmek,
  • Ürün ve hizmetlerimizi ve bunlarla ilgili kişisel tercih olanaklarınızı araştırmak ve geliştirmek, hizmetlerimizi veya ilgili ürünlerimizi tanıtmak, yeni ürünler hakkında tanıtım amaçlı ticari iletişim kurmak, özel uçuş teklifleri, avantajlı uçuş değişikliği teklifleri ve ilginç bulabileceğiniz diğer bilgiler sağlamak,
  • Uçuş güvenliği ve güvenliği, SunExpress’in, SunExpress çalışanları, SunExpress servis sağlayıcıları veya çalışanları veya SunExpress misafirlerinin hayatının veya mal varlığının korunmasının sağlanması,
  • Sahteciliğin önlenmesi, iç denetimlerin yapılması, güvenliğin sağlanması ve yasal ve diğer iddiaların ele alınması;

GDPR Madde 6(1)(f), KVKK Madde 5(2)(f) uyarınca meşru menfaatimiz kapsamında

  • SunExpress’in tabi olduğu kurallara uyulması veya kamu yararına bir görevin yerine getirilmesi veya resmi bir makamın emrinin yerine getirilmesi dahil yasal yükümlülüklerin ifa edilmesi;

GDPR Madde 6(1)(c), KVKK Madde 5(2)(a), Madde5(2)(ç) uyarınca hukuki bir sorumluluğun yerine getirilmesi.

Bahsi geçen amaclar doğrultusunda sizden aşağıdaki türde verileri toplayabiliriz:

  • Adınız, soyadınız, mesleğiniz, adresiniz, telefon ve faks numaralarınız, e-posta adresiniz ve diğer iletişim bilgileriniz,
  • Kimlik ve pasaport bilgileri,
  • Bilet ve uçuş rezervasyonu detayları,
  • Fatura ve ödeme araçları hakkında bilgi vermek,
  • Ürün sipariş bilgileriniz,
  • Kişisel ilgi alanlarınız
  • Ürünlerimiz ve hizmetlerimiz ile ilgili talep ve şikayetleriniz kapsamında bize iletmiş olduğunuz bilgiler,
  • Web sitemizi ve diğer iletişim kanallarını kullanımınızla ilgili bilgileriniz,
  • Ürünler veya hizmetler veya geçmiş deneyimleriniz için tercihleriniz.

2.1.4. Bülten

Sitemizde, ücretsiz bülten abonesi olabilirsiniz. Bunun için sayfaya girdiğiniz e-posta adresinizi alır ve işleriz. Ek olarak, abonelik sırasında aşağıdaki veriler alınır:
(1) Bültenin talep edildiği bilgisayarın IP adresi
(2) Üyelik tarih ve saati

Abonelik kayıt süreci boyunca, verilerin işlenmesi için rızanız alınacak ve bu Gizlilik Politikasına atıfta bulunulacaktır.

Web sitemizden mal veya hizmet satın alır ve bunu yaparken e-posta adresinizi girerseniz, e-posta adresi daha sonra bir bültenin gönderilmesi amacı ile kullanılabilir. Böyle bir durumda, bültenimiz sadece şirketimizin benzer ürünleri veya hizmetleri için doğrudan reklamları içerecektir.

Bültenin gönderilmesi için veri işleme ile bağlantılı olarak, hiçbir veri üçüncü taraflara iletilmez. Veriler sadece bülten gönderimi amacıyla kullanılacaktır.

Kullanıcının rızasıyla bültene abone olduktan sonra verilerin işlenmesi için yasal dayanak GDPR Madde 6(1) a ve mal veya hizmet alımından dolayı bülten göndermek için yasal dayanak GDPR Madde 6(1) f’dir.

2.2. Bilet Satışları için Veri İşlem

Bizden bir uçak bileti almanız durumunda (Web Sitesi aracılığıyla veya ortaklarımızdan biri aracılığıyla) kişisel verilerinizi aşağıdaki amaçlarla işliyoruz:

  • Seyahat ihtiyaçlarının daha iyi karşılanması

GDPR Madde 6 (1) (b), KVKK Madde 5(2)(c) uyarınca sözleşmesel bir yükümlülük kapsamında ve GDPR Madde 6(1)(f), KVKK Madde 5(2)(f) uyarınca meşru menfaatimiz kapsamında;

  • Yukarıda 2.1.3’te belirtilen amaçların yanı sıra

Bahsi geçen amaçlar doğrultusunda sizden aşağıdaki türde verileri alabiliriz:

  • Adınız, soyadınız, mesleğiniz, adresiniz, telefon ve faks numaralarınız, e-posta adresiniz ve diğer iletişim bilgileriniz,
  • Kimlik ve pasaport bilgileri,
  • Bilet ve uçuş rezervasyonu detayları,
  • Fatura ve ödeme araçları hakkında bilgi vermek,
  • Ürün sipariş bilgileriniz,
  • Kişisel ilgi alanlarınız
  • Ürünlerimiz ve hizmetlerimiz ile ilgili talep ve şikâyetleriniz kapsamında bize iletmiş olduğunuz bilgiler,
  • Web sitemizi ve diğer iletişim kanallarını kullanımınızla ilgili bilgileriniz,
  • Ürünler veya hizmetler veya geçmiş deneyimleriniz için tercihleriniz.

2.3. Veri İşlemedeki Meşru Menfaatimiz

GDPR Madde 6.(1)(f)’nin veri işleme için yasal temeli teşkil etmesi halinde, meşru menfaatlerimiz, yukarıda belirtilen amaçlardan ayrı olarak aşağıdaki hususları içermektedir:

  • Şirketin maddi ve maddi olmayan hasarlara karşı korunması
  • Profesyonelleşme  ve İyileştirme (ürünlerimizin ve hizmetlerimizin)
  • Maliyet optimizasyonu (kontrol ve minimizasyon)

2.4. Diğer İşleme Sorumlulukları

Yasal zorunluluklardan dolayı kişisel verilerinizi işleyebiliriz ör. Ticaret veya vergi kanunu uyarınca saklama yükümlülüklerine uymak veya güvenlik kanunları uyarınca gereklilikleri yerine getirmek için. Saklama süreleri hakkında daha fazla bilgi için, lütfen „Veri İşleminin Süresi“ bölümüne bakınız.

2.5. Kişisel Verilerin Tespiti Yükümlülüğü

Web sitemizdeki doldurulması gereken zorunlu alanlar zorunlu yasal veya sözleşme gerekliliklerine istinaden belirlenmiştir. Bu sayede talep edilen sözleme yahut hizmet yerine getirilebilmektedir.

3. Kişisel Veri İşleme Süresi

Kişisel verilerinizin SunExpress’e karşı hukuki süreçlerin başlatılabileceği süre (kanuni süre) boyunca saklanması gerekebilir. Ayrıca kişisel veriler, SunExpress’in yasal olarak saklamaya yükümlü olduğu ölçüde ve sürece saklanacaktır. Belgeleme ve saklama yükümlülükleri, ticaret, vergi ve kara para aklama yasalarından kaynaklanmaktadır. Bu saklama süreleri, yerel düzenlemelerle 30 yıla kadar çıkabilmektedir.

4. Madde 21 GDPR uyarınca İtiraz Hakkı

6 (1) ‚in (e) veya (f) bentleri ve bu bentler kapsamında profilleme dahil olmak üzere, sizinle ilgili kişisel verilerin işlenmesine, özel durumunuzla ilgili gerekçelerle, herhangi bir zamanda, itiraz etme hakkına sahipsiniz.

Veri sorumlusu, veri sahibinin menfaatlerini, haklarını ve özgürlüklerinin üzerinde olan veya yasal bir talebin kurulması, kullanılması veya savunulması gibi güçlü bir meşru neden gösteremezse kişisel verinizi işleyemez.

Kişisel verilerin doğrudan pazarlama amaçları ile işlendiği durumlarda, pazarlama için kişisel verilerinizin işlenmesine, söz konusu doğrudan pazarlamayla ilgili olduğu ölçüde profil oluşturma da dahil olmak üzere, itiraz etme hakkına sahipsiniz.

Doğrudan pazarlama amaçları sebebi veri işlemeye itiraz ederseniz, kişisel veriler artık bu tür amaçlar için işlenmeyecektir.

Bilgi toplumu hizmetlerinin kullanımı bağlamında ve 2002/58 / EC Direktifi ile sınırlı kalmaksızın, teknik şartnameleri kullanarak otomatik araçlarla itiraz etme hakkınızı kullanabilirsiniz.

5. Kişisel Verilerin Üçüncü Kişilerle Paylaşılması

Ürünlerimizi ve hizmetlerimizi sözleşme yükümlülüklerimize veya meşru menfaatlerimize uygun şekilde sunabilmek için, kişisel verilerinizi SunExpress’in içinde veya dışında üçüncü kişilere aktarmamız gerekebilir. Bu alıcılar aşağıdaki gibi kategorize edilebilir:

  • Diğer SunExpress iştirakları
  • Hizmet Sağlayıcılar
    • Taşıma
    • Pazarlama
    • IT
    • Ödeme Hizmetleri
    • Kredi Kuruluşları
    • Müşteri Geribildirim Hizmetleri
  • Resmi Makamlar

Bu bağlamda, kişisel veriler üçüncü ülkelere veya uluslararası kuruluşlara iletilebilir. Sizlerin ve kişisel verilerinizin korunması için, böyle bir veri transferi, yasal gereklilikler (özellikle AB standart sözleşme hükümlerinin uygulanması) uyarınca ve bunlara uygun olarak, uygun önlemlerin alınması şartına veya AB Komisyonu’nun yayınladığı bir yeterlilik kararına bağlıdır (GDPR Madde 45).

AB standart sözleşme maddeleri hakkında bilgi için, bkz. [http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:EN:PDF]. AB Komisyonu, mevcut olan yeterlilik kararları hakkında [https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en#dataprotectionincountriesoutsidetheeu] linki altında bilgi verir.

uygulanan güvenlik önlemlerinin bir kopyasını [email protected] adresinden talep edebilirsiniz.

Ayrıca, Alman ve uluslararası makamlara kişisel veri sağlama yükümlülüğümüz vardır (yerel ve uluslararası düzenlemeler ve antlaşmalar ve GDPR Madde 6 (1) c uyarınca).

6. İlgili Kişi Olarak Haklarınız

SunExpress, adil ve şeffaf kişisel veri işlemeyi amaçlar. Bize göre, ilgili kişilerinin hem itiraz haklarını hem de yasal şartların sağlanması halinde aşağıdaki hakları kullanabilmesi önem teşkil eder:

  • Erişim hakkı
  • Düzeltme hakkı
  • Silme hakkı (“unutulma hakkı”)
  • İşlemenin kısıtlanması hakkı
  • Veri taşınabilirliği hakkı
  • Yukarıdaki gibi itiraz hakkı (bkz. Bölüm 4)

Bahsi geçen haklar, 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun ve varsa, Genel Veri Koruma Yönetmeliği (AB 2016/679 sayılı Yönetmelik) ve uygulanabilirse Alman Kanunları (özellikle BDSG 2018) tarafından yönetilmektedir (“Veri Koruma Mevzuatı”).

Haklarınızı kullanmak için [email protected] adresine e-posta gönderebilirsiniz. Unutmayın ki kişisel verilerinizi, talebinizi yerine getirmek ve kimlik tespiti amacıyla yasal bir zorunluluk uyarınca işlememiz gerekmektedir.

Ayrıca, SunExpress’in tabi olduğu ilgili resmi merciyere şikayette bulunabilirsiniz (GDPR Madde 77, KVKK Madde 14, 15 ).:

Der Hessische Datenschutzbeauftragte
Prof. Dr. Michael Ronellenfitsch
Postfach 31 63
65021 Wiesbaden

Telefon: +49 (0) 6 11/140 80
Fax: +49 (0) 6 11/14 08-900 or 901

E-mail: [email protected]

Kişisel Verileri Koruma Kurumu
Nasuh Akar Mah. Ziyabey Cad. 1407. Sok. No: 4
06520 Balgat-Çankaya/Ankara

Telefon: +90 312 216 5050
Anasayfa: http://www.kvkk.gov.tr

7. Rıza

Kişisel verilerinizin işlenmesine ilişkin tarafımıza rıza vermeniz halinde, bu rızanızı dilediğiniz zaman geri alabileceğinizi bildiririz.

Bu web sitesinde rıza verdiyseniz, lütfen rıza verdiğiniz sayfayı ziyaret edin veya ayarlardaki rızanızı geri almak için kayıtlı hesabınıza giriş yapın.

Bülten için bize rıza verdiyseniz, bültendeki „Aboneliği İptal Et“ bağlantısını tıklayarak rızanızı geri alabilirsiniz.

Diğer tüm durumlarda veya bu web sitesinde onayınızı iptal etmekte zorluk çekmeniz halinde, [email protected] ile iletişime geçmekten çekinmeyin.

Rızanızın geri alınması sadece geleceğe yönelik uygulanacaktır ve geçmişte gerçekleşen veri işlemelerinin meşruiyeti etkilenmeyecektir. Bazı durumlarda, geri alma işleminine rağmen kişisel verilerinizi farklı bir hukuki temele dayanarak işlemeye devam etme hakkına sahip olabiliriz. Örn: sözleşmeden doğan borcun yerine getirilmesi

8. Sorumluluk Reddi ve Kişisel Veri Korunması Bilgisi

Bu gizlilik politikası sadece https://www.sunexpress.com web sitesi için gereçlidir. Diğer web siteleri bu gizlilik politikası kapsamında değildir ve kendi özel gizlilik politikaları bulunmaktadır.