Gizlilik Politikası

GİRİŞ

Skyway Travel, ulaşım biletleri satışı, özel transferler, konaklama ve yemek hizmetleri, paket turlar ve tam günler dahil olmak üzere aracılık hizmetleri aracılığıyla ülke genelinde turizm hizmetleri satışına adanmış, Ürgüp, 50400 Nevşehir-TÜRKİYE'de bulunan turizm sektöründe bir şirkettir. Skyway Travel, kişisel verilerin korunmasına ilişkin yürürlükteki Türk/Türkiye mevzuatına, https://www.kvkk.gov.tr/en/ Kişisel Verilerin Korunması ve ek hükümlerine uymakla yükümlüdür. Bu nedenle Skyway Travel şunları taahhüt eder:

• Kişisel bilgilerin toplanması ve kullanılması.
• Bilgilerin kalitesi ve güvenliğinin sağlanması.
• Bireylerin kendileri hakkındaki bilgilerle ilgili haklarına saygı gösterilmesi.

Skyway Travel, işletmesinin düzenli faaliyetinde eriştiği kişisel verilerin korunması, işlenmesi ve uygun şekilde muamele görmesine bağlılık göstermektedir. Bu taahhüt, bu tür kişisel verilerin yeterli korunmasını sağlamak için organizasyonun süreçlerinin gözden geçirilmesi ve sürekli iyileştirilmesi ile Skyway Travel tarafından kişisel verilerin toplanması ve işlenmesi için belirlenen yönergeleri, sahiplerinin haklarına saygı gösterilmesini ve mevcut düzenleyici çerçeveye uyum sağlanmasını içerir. Politika, yönlendirici ilkeleriyle uyumlu olduğu sürece, bu belgenin hükümlerini geliştiren ek prosedürler, düzenlemeler ve/veya yönergelerle desteklenebilir.

AMAÇ

Bu belgenin amacı, Skyway Travel'in dahil olduğu kişisel verilerin işlenmesine ilişkin ilkeler, tek tip uygulamalar ve sorumluluklar belirlemektir.

KAPSAM

Bu belge, Skyway Travel'in çeşitli veritabanlarında bulunacak müşterilerin kişisel verilerini kullanacak tüm Skyway Travel süreçlerine ve bunların işlenmesine uygulanır.

Politika, tüm Skyway Travel çalışanları ve tedarikçileri tarafından bilinecek ve tam olarak uyulacaktır. Bu Politikanın yorumlanması amacıyla, Kanunda yer alan tanımlar ve özellikle aşağıda yer alanlar geçerlidir.

TANIMLAR

Kişisel veri: Bir gerçek kişiyi tanımlayan veya makul olarak kullanılan araçlarla tanımlanabilen herhangi bir bilgi. Örneğin, kimlik kartı, fiziksel adres ve tam ad.

Hassas veri: Başlı başına sahibini tanımlayabilen biyometrik verilerden oluşan kişisel veriler; ırksal ve etnik kökene atıfta bulunan veriler; ekonomik gelir; siyasi, dini, felsefi veya ahlaki görüşler veya inançlar; sendika üyeliği; ve sağlıkla ilgili bilgiler.

Kişisel verilerin işlenmesi: Kişisel verilerin toplanmasına, kaydedilmesine, düzenlenmesine, saklanmasına, korunmasına, hazırlanmasına, değiştirilmesine, çıkarılmasına, sorgulanmasına, kullanılmasına, engellenmesine, bastırılmasına, transfer veya yayılma yoluyla iletişime veya kişisel verilere erişimi, korelasyonu veya birbirine bağlanmasını kolaylaştıran herhangi bir başka işleme biçimine izin veren otomatik veya otomatik olmayan herhangi bir işlem veya teknik prosedür. Kısacası, kişisel verilerin işlenmesi, organizasyon içinde kişisel verilerin girişinden nihai silinmesine veya korunmasına kadar tüm olası kullanım ve işleme biçimlerini düzenler.

Rıza: Kişisel verilerinin işlenmesini yetkilendirmek için birey tarafından verilmesi gereken önceden, özgür, açık ve açık bir yetkilendirme.

• • Önceden: Toplamadan önce alınmalıdır.
• • Özgür: Zorlanmamalı veya koşullandırılmamalıdır.
• • Açık ve açık: Tezahürü hakkında hiçbir şüphe olmamalı ve somut bir ortamda kaydedilmelidir.

Kişisel veri bankası: Fiziksel, manyetik, dijital, optik veya oluşturulabilecek diğer destekten bağımsız olarak, otomatik veya otomatik olmayan, oluşturulma, oluşturulma, saklama, düzenleme ve erişim biçimi veya modalitesi ne olursa olsun, düzenli bir kişisel veri seti.

Kişisel veri bankasının sahibi: Kişisel veri bankasının amacını ve içeriğini, bu tür verilerin işlenmesini ve güvenlik önlemlerini belirleyen gerçek kişi, özel hukuk tüzel kişisi veya kamu kuruluşu.

Veri Sorumlusu: Kişisel veri bankasının sahibi adına kişisel verilerin işlenmesini tek başına veya başka bir kişiyle birlikte hareket ederek gerçekleştiren herhangi bir gerçek kişi, özel hukuk tüzel kişisi veya kamu kuruluşu.

Anonimleştirme prosedürü: Kimliği önleyen veya kişisel verilerin sahibini tanımlanabilir hale getirmeyen kişisel verilerin işlenmesi. Prosedür geri döndürülemez.

İlişkilendirmeme prosedürü: Kimliği önleyen veya kişisel verilerin sahibini tanımlanabilir hale getirmeyen kişisel verilerin işlenmesi. Prosedür geri döndürülebilir.

UYUMLULUK GÖREVLİLERİ

Skyway Travel, bu Politikaya uyum için tüm personel ve tedarikçilere ilgili sorumlulukları atayacak ve iletecektir.

Bu Politikayı yıllık olarak gözden geçirmekten ve Skyway Travel içinde ilgili ayarlamaları yapmaktan sorumlu alan Genel Yönetim olacaktır. Aynı şekilde, Genel Yönetim, bu Politikanın uygulanması ve kapsamıyla ilgili soruları yanıtlamaktan sorumlu olacaktır.

Yukarıdakiler saklı kalmak kaydıyla, Skyway Travel'in tüm çalışanları ve Skyway Travel'in düzenli iş faaliyetinde bağlantılı olduğu ve kişisel verilere erişimi olan veya bunları işleyen tüm tedarikçiler ve üçüncü taraflar, Politikaya uyumla yükümlüdür. Son olarak, Skyway Travel'in hiçbir çalışanı, Şirket adına Kanunun ihlalini içeren eylemler gerçekleştirmeyecek veya ihmallerde bulunmayacaktır.

GİZLİLİK

Bu Politika, Skyway Travel'in iç ve münhasır kullanımı için olacak ve bu nedenle gizlidir. Belirtilenlerden başka herhangi bir kullanım yasaktır ve Genel Yönetim tarafından yazılı olarak açıkça yetkilendirilmelidir.

Hem Skyway Travel çalışanlarının hem de ilgili üçüncü tarafların eriştiği veya işlenmesine katıldığı kişisel veriler, Skyway Travel ile ilişkilerinin sona ermesinden sonra bile, kişisel verilerin sahibinin önceden rızası olmadan hiçbir şekilde işlenemez veya kullanılamaz, yasanın düzenlediği istisnalar hariç.

Görevlerinin doğası gereği gizli ve hassas kişisel bilgilere erişimi olan çalışanlar söz konusu olduğunda, Skyway Travel özel eğitim ve farkındalık eylemleri geliştirmeye çalışacaktır. Kişisel verilerin işlenmesine dahil olan kişiler, mesleki sır saklama ve bunlara ilişkin gizliliği koruma yükümlülüğü altındadır. Bu yükümlülük, Skyway Travel ile ilişkilerinin sona ermesinden sonra bile sürdürülecektir.

İLKELER

Skyway Travel'in tüm çalışanları, görevlerini yerine getirirken Kanunda belirlenen ilkelere sürekli olarak uymalıdır, bunlar aşağıda detaylandırılmıştır:

a. Yasallık. Skyway Travel tarafından gerçekleştirilen kişisel verilerin işlenmesi, Kanunun hükümlerine uygun olacaktır. Kişisel verilerin dolandırıcılık, haksız veya yasadışı yollarla toplanması yasaktır.

b. Rıza. Skyway Travel, yasada aksi öngörülmedikçe, sahibinin gerekli önceden, açık, belirsiz ve özgür rızası olmayan kişisel verileri işleyemez.

c. Amaç. Skyway Travel, kişisel verileri, böyle bir toplama yaptığı amacı açıkça belirterek toplayacak ve bu amaç belirlenmiş, açık ve yasal olmalıdır. İşlemin konusu olan kişisel veriler, sahibinin rızası olmadan, toplanmasına neden olanlardan farklı veya uyumsuz amaçlar için kullanılmayacaktır. Bu bağlamda, Skyway Travel şunları sağlamak için önlemler alacaktır:

• • Kişisel verilerin toplanması, saklanması ve korunması, orantılılık ve amaç ilkelerine uygundur.
• • Kişisel verilerin yeterli korunması, uygun teknik ve yasal güvenlik önlemlerine uygun olarak sağlanır.

Skyway Travel'in, yargıcın gerekçeli bir emriyle veya sahibinin yetkilendirmesiyle, yasada sağlanan garantilerle emredilmedikçe kişisel verileri ifşa edemeyeceği belirtilmelidir. Ayrıca, Skyway Travel, bu tür gerekliliğin bu tür kuruluşlara yasayla atanan yetkilerin katı bir şekilde yerine getirilmesi için yapılması koşuluyla, kişisel veriler içeren bilgileri bir kamu kuruluşuna teslim etmeyi reddedemez.

d. Orantılılık. Skyway Travel tarafından yapılan herhangi bir kişisel veri işleme, toplandığı amaca uygun, ilgili ve aşırı olmamalıdır.

e. Kalite. Skyway Travel tarafından işlenecek kişisel veriler, doğru, kesin ve mümkün olduğunca güncel, gerekli, ilgili ve toplandığı amaca göre yeterli olmalıdır. Güvenliklerini sağlayacak şekilde ve yalnızca işleme amacını yerine getirmek için gerekli süre boyunca, belgelerin ve bilgilerin korunması için geçerli yasal sürelere saygı göstererek saklanmalıdır.

f. Güvenlik. Skyway Travel ve kişisel verilerin işlenmesini emanet ettiği üçüncü taraflar, kazayla kayıp veya kaza sonucu yıkım, yetkisiz erişim, gizli kullanım veya kötü amaçlı yazılım veya bilgisayar virüsleriyle enfeksiyon gibi çeşitli risklere karşı kişisel verilerin güvenliğini sağlamak için gerekli ve uygun teknik, organizasyonel ve yasal önlemleri almalıdır. Bu önlemler Skyway Travel tarafından belirlenecek, iletilir ve gerekirse güncellenecektir.

g. Yeterli Koruma Seviyesi. Skyway Travel'in kişisel verilerin uluslararası transferlerini gerçekleştirmesi durumunda, işlenecek kişisel veriler için yeterli bir koruma seviyesi sağlamalı veya en azından yasayla sağlananla karşılaştırılabilir olmalıdır.

h. Kişisel verilerin sahiplerinin hakları. Skyway Travel, Kanun kapsamında kişisel verilerin sahiplerinin haklarını ele almak için basit ve ücretsiz bir prosedüre sahip olacaktır: (i) bilgi, (ii) erişim, (iii) güncelleme, (iv) dahil etme, (v) düzeltme, (vi) silme, (vii) sağlamayı önleme, (viii) itiraz ve (ix) nesnel muamele. Bu nedenle Skyway Travel:

• • Kanun tarafından verilen haklar hakkında kişisel verilerin sahibini bilgilendirmek için gerekli önlemleri alacaktır.
• • Kişisel verilerin sahibinin bunları güncel tutmasına izin veren önlemler alacaktır.
• • Kişisel verilerin sahiplerinin yukarıda belirtilen haklarıyla ilgili gereksinimleri ve talepleri zamanında ve yasanın şartları dahilinde yerine getirecektir.

Kişisel verilerin sahiplerinin haklarına ilişkin süreçlerde, aşağıdaki yönergeler geçerli olacaktır:

• • Kişisel verilerin silinmesi veya düzeltilmesi, Skyway Travel'in, hissedarlarının, çalışanlarının, yöneticilerinin veya üçüncü tarafların haklarını veya meşru çıkarlarını etkilediğinde veya kişisel verilerin korunması için yasal bir yükümlülük olduğunda ilerlemeyecektir.
• • Skyway Travel, kişisel verilerin ifşasının devam eden yargı veya idari işlemleri tehlikeye atabileceği veya engelleyebileceği durumlarda belirli talepleri reddedebilir.

KİŞİSEL VERİLERİN TRANSFERLERİ

Skyway Travel tarafından işlenen kişisel veriler, yalnızca devredene ve devralana ait meşru çıkar ile ilgili amaçların yerine getirilmesi ve kişisel verilerin sahibinin önceden, açık, özgür, belirsiz ve bilgilendirilmiş rızası ile üçüncü taraflara devredilebilir veya transfer edilebilir. Bu tür rıza, yasada izin verilen durumlarda gerekli olmayacaktır.

HASSAS VERİLERİN TOPLANMASI

Skyway Travel, yalnızca kesinlikle gerekli olduğunda ve amaç ve orantılılık ilkelerine uygun olarak kişisel verileri ve/veya hassas verileri toplayacaktır. Bu tür verilerin toplanması ve işlenmesi yasal bir yükümlülüğün yerine getirilmesinden kaynaklandığında, Skyway Travel verilerin sahibini toplamadan önce bilgilendirecektir.

KİŞİSEL VERİLERİN İFŞASI

Skyway Travel, aşağıdaki durumlar dışında kişisel verileri üçüncü taraflara ifşa etmeyecektir:

• a) Kişisel verilerin toplandığı amaç için gerekli olduğunda; üçüncü taraflar ve tedarikçiler aracılığıyla hizmet sağlanmasında olduğu gibi.
• b) Kişisel verilerin sahibi, ifşadan önce veya kişisel verilerin toplanması sırasında bilgilendirildiğinde.
• c) Kişisel verilerin sahibi önceden açık rızasını verdiğinde.
• d) Rıza yasa tarafından gerekli olmadığında.
• e) Kişisel veriler, yetkileri ve yasal yetkileri kapsamında kamu kuruluşları tarafından talep edildiğinde.
• f) Kişisel veriler, Skyway Travel'in herhangi bir operasyonunu satın almakla ilgilenen herhangi bir şirketin meşru gereksinimlerini karşılamak için gerekli olduğunda, sahibinin önceden rızası ile; veya,
• g) Kişisel verilere erişim, denetçiler ve avukatlar ve mesleki sır saklama yükümlülüğü olan diğer profesyoneller tarafından olduğunda.

KİŞİSEL VERİLERİN SİLİNMESİ

Kişisel verilerin işlenmesi tamamlandıktan ve amaç ilkesi yerine getirildikten ve kişisel verilerin saklanmasını haklı çıkaracak yasal bir yetki veya neden olmadığı sürece, Skyway Travel bunları kayıtlarından silmeye devam edecektir. Alternatif olarak, Skyway Travel, ticari, istatistiksel veya pazar analizi nedeniyle bu tür verilerin tutulmasının uygunluğunu haklı çıkardığında, ilişkilendirmeme süreçlerini veya eşdeğerini uygulayabilir. Skyway Travel, kişisel verilerin ortadan kaldırılması için gerekli ilgili prosedürleri zamanında tanımlayacaktır.

YAPTIRIM REJİMİ

Bu Politikada belirtilen hükümlerin herhangi bir ihlalini işleyen çalışan ciddi bir suistimal olarak kabul edilecek ve yaptırıma tabi tutulacaktır. Skyway Travel, çalışanlar tarafından burada belirtilen yükümlülüklere uyulmaması durumlarında uygun gördüğü disiplin önlemlerini alacaktır.

POLİTİKANIN YAYILMASI VE UYGULANMASI

Skyway Travel şunları yapmaya çalışacaktır: i) bu Politikanın hükümlerine uyum sağlamak; ii) bu Politikanın her çalışan tarafından bilinmesini, gözlemlenmesini ve saygı görmesini sağlamak; iii) bu Politikayı kolayca erişilebilir yerlerde yayınlamak; ve iv) veritabanlarında yer alan kişisel verilere erişen çalışanlar, kullanıcılar, yükleniciler ve üçüncü taraflarla gizlilik yükümlülüklerine abone olmak.