Airport Transfer Istanbul (İST AND TRAVEL TURİZM LİMİTED ŞİRKETİ) kişisel verilerinizin korunmasını ciddiye alır. Bu bilgilendirmede; web sitemizin kullanımında ve tarafımızdan transfer hizmeti satın alınması durumunda hangi kişisel verilerinizin işlendiği açıklanmaktadır. Gizliliğiniz, sizin için olduğu kadar Airport Transfer Istanbul için de önemlidir.
1. Veri Sorumlusu
Veri Sorumlusu olarak (GDPR Madde 4(7), KVKK Madde 3(1)(ı)); İST AND TRAVEL TURİZM LİMİTED ŞİRKETİ — Airport Transfer Istanbul (Merkez Mah. Hasat Sk. Kamara No: 52, İç Kapı No: 1, Ofis No: 240, Şişli / İstanbul), web sitemizin (airport-transfer.istanbul) kullanımının yanı sıra hizmetlerimizin satışıyla bağlantılı olarak kişisel verilerinizin işlenmesi hakkında sizi bilgilendiririz. Sorularınız için info@istandtravel.com adresinden bize ulaşabilirsiniz.
2. İşlemenin Kapsamı, Amacı ve Hukuki Dayanağı
Kişisel verileriniz; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR — Reg. EU 2016/679) uyarınca işlenir. Aşağıdaki durumlarda kişisel verileri doğrudan sizden veya belirtilen kaynaklardan toplar ve kullanırız.
2.1.1. Web sitesinin görüntülenmesi ve log dosyaları. Web sitemize her girişinizde sistemimiz; tarayıcı tipi ve sürümü, işletim sistemi, internet servis sağlayıcısı, IP adresi, erişim tarih ve saati ile geldiğiniz ve eriştiğiniz sayfalar gibi teknik bilgileri otomatik kaydeder. Bu veriler log dosyalarında tutulur ve diğer kişisel verilerinizle birlikte saklanmaz. Bunları ağ güvenliği, web sitesinin çalışabilirliği ve sürekli iyileştirilmesi amacıyla kullanırız. Hukuki dayanak GDPR Madde 6(1)(f)'dir.
2.1.2. Çerezler. Web sitemizde çerez kullanılır. Çerezler, tarayıcınızda saklanan ve siteye tekrar eriştiğinizde tarayıcınızın tanınmasını sağlayan metin dosyalarıdır. Tarayıcı ayarlarınızdan çerezleri devre dışı bırakabilir, sınırlayabilir veya silebilirsiniz; bu durumda web sitesinin tüm işlevleri kullanılamayabilir.
2.1.3. Web sitesinde sunulan hizmetler. Sunduğumuz hizmetlerin sağlanabilmesi için kişisel verilerinizin işlenmesi gerekebilir. Airport Transfer Istanbul kişisel verilerinizi; canlı sohbet ile destek sağlanması, seçtiğiniz kanallardan bülten ve ticari ileti gönderilmesi, pazar araştırması ve müşteri memnuniyeti çalışmaları, kampanya ve tekliflerin iletilmesi, hizmetlerin sözleşmesel yükümlülüklerimize veya meşru menfaatlerimize uygun sunulması ile web sitesinin kişiselleştirilmiş kullanımı ve size özel teklifler sunulması amaçlarıyla kullanabilir.
GDPR Madde 6(1)(a) ve KVKK Madde 5(1) uyarınca açık rızanıza istinaden; talep ettiğiniz teklif ve hizmetlerin sunulması ile zaman zaman yürütülebilecek kampanya veya sadakat programının yönetilmesi.
GDPR Madde 6(1)(b) ve KVKK Madde 5(2)(c) uyarınca sözleşmesel yükümlülük kapsamında; özel hizmet tekliflerinin sağlanması, veri tabanlarının oluşturulup raporlanması, web sitemizi nasıl kullandığınızın analizi ve hizmetlerimizin geliştirilip tanıtılması.
GDPR Madde 6(1)(f) ve KVKK Madde 5(2)(f) uyarınca meşru menfaatimiz kapsamında; hizmet güvenliğinin sağlanması, Airport Transfer Istanbul'un, çalışanlarının, hizmet sağlayıcılarının ve misafirlerinin can ve mal güvenliğinin korunması, sahteciliğin önlenmesi, iç denetim ve hukuki taleplerin yönetimi.
GDPR Madde 6(1)(c) ve KVKK Madde 5(2)(a) ile (ç) uyarınca hukuki yükümlülüğün yerine getirilmesi kapsamında; tabi olduğumuz kurallara uyulması.
Bu amaçlarla sizden şu türde verileri toplayabiliriz: ad, soyad, adres, telefon ve e-posta gibi iletişim bilgileri; kimlik ve pasaport bilgileri; transfer rezervasyonu detayları; fatura ve ödeme aracı bilgileri; sipariş bilgileri; ilgi alanları; talep ve şikâyetleriniz kapsamında ilettiğiniz bilgiler; web sitemizi ve iletişim kanallarını kullanımınıza dair bilgiler ve hizmetlere ilişkin tercihleriniz.
2.1.4. Bülten. Web sitemiz üzerinden ücretsiz bültenimize abone olabilirsiniz; bunun için e-posta adresinizi ve abonelik sırasında IP adresi ile tarih/saat bilgisini işleriz. Abonelik sırasında rızanız alınır. Bülten verileri üçüncü taraflara iletilmez ve yalnızca bülten gönderimi için kullanılır. Hukuki dayanak GDPR Madde 6(1)(a) ve KVKK Madde 5(1)'dir.
2.2. Hizmet satışları için veri işleme. Bizden bir transfer hizmeti satın aldığınızda (web sitesi veya acente ortaklarımız aracılığıyla), seyahat ihtiyaçlarınızın daha iyi karşılanması amacıyla — GDPR Madde 6(1)(b) ve KVKK Madde 5(2)(c) sözleşmesel yükümlülük ile GDPR Madde 6(1)(f) ve KVKK Madde 5(2)(f) meşru menfaat kapsamında — 2.1.3'te belirtilen türde verilerinizi işleriz.
2.3. Veri işlemedeki meşru menfaatimiz. GDPR Madde 6(1)(f) dayanak olduğunda meşru menfaatlerimiz; şirketin maddi ve manevi zararlara karşı korunmasını, hizmetlerimizin geliştirilmesini ve maliyet optimizasyonunu içerir.
2.4. Diğer dayanaklar. Ticaret veya vergi mevzuatından doğan saklama yükümlülüklerine uymak gibi yasal zorunluluklarla kişisel verilerinizi işleyebiliriz.
2.5. Veri belirtme yükümlülüğü. Web sitemizdeki zorunlu alanlar yasal veya sözleşmesel gerekliliklere göre belirlenmiştir; bu sayede ilgili sözleşme veya talep edilen hizmet yerine getirilebilir.
3. Kişisel Veri İşleme Süresi
Kişisel verileriniz, belirtilen amaçlar için artık gerekmediğinde silinir. Veriler; olası hukuki süreçler ve ticaret, vergi ile kara para aklamayla mücadele mevzuatından doğan yasal saklama yükümlülükleri çerçevesinde gerekli olduğu ölçüde ve sürece saklanır. Bu saklama süreleri ilgili mevzuata göre uzun olabilir.
4. Kişisel Verilerin Üçüncü Kişilere Aktarılması
Hizmetlerimizi sunabilmek ve yasal yükümlülüklerimizi yerine getirebilmek için kişisel verilerinizi yurt içinde veya yurt dışında üçüncü kişilere aktarmamız gerekebilir. Bu alıcılar şu kategorilerde olabilir: iştiraklerimiz; hizmet sağlayıcılar; taşıma; pazarlama; bilgi teknolojileri; ödeme hizmetleri; kredi kuruluşları; müşteri geri bildirim hizmetleri ve resmi makamlar.
5. İlgili Kişi Olarak Haklarınız
6698 sayılı KVKK uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmişse düzeltilmesini, şartların oluşması hâlinde silinmesini veya anonim hâle getirilmesini isteme, bu işlemlerin verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, otomatik sistemlerle analiz sonucu aleyhinize bir sonuç çıkmasına itiraz etme ve kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme haklarına sahipsiniz.
Taleplerinizi; Bölüm 1'deki posta adresimize yazılı olarak veya sistemimizde kayıtlı e-posta adresinizden info@istandtravel.com adresine e-posta göndererek iletebilirsiniz. Başvuruda ad-soyad (yazılı ise imza), T.C. kimlik numarası (yabancılar için uyruk ve pasaport numarası), adres, varsa e-posta/telefon ve talep konusu bulunmalıdır.
Talepleriniz, niteliğine göre en kısa sürede ve en geç 30 gün içinde sonuçlandırılır. Yazılı cevapta 10 sayfayı aşan her sayfa için işlem ücreti; CD veya flash bellek gibi kayıt ortamında cevapta ise ortam maliyeti talep edilebilir. Başvurunuza cevap verilmemesi veya yetersiz bulunması hâlinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunabilirsiniz (KVKK Madde 14 ve 15).
Kişisel Verileri Koruma Kurulu — Adres: Nasuh Akar Mah. Ziyabey Cad. 1407 Sok. No: 4, 06520 Balgat-Çankaya / Ankara · Telefon: +90 312 216 5050 · Web: kvkk.gov.tr
6. Rıza
Kişisel verilerinizin işlenmesine rıza verdiyseniz, bu rızayı dilediğiniz zaman geri alabilirsiniz. Web sitesinde verdiğiniz rızayı ilgili sayfadan veya hesabınızın ayarlarından; bülten rızanızı ise bültendeki 'Aboneliği iptal et' bağlantısından geri alabilirsiniz. Diğer durumlarda info@istandtravel.com ile iletişime geçebilirsiniz. Rızanın geri alınması yalnızca geleceğe yöneliktir ve önceki işlemelerin hukuka uygunluğunu etkilemez.
7. Ticari Elektronik İleti Gönderimi
6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca; verdiğiniz iletişim izinleri çerçevesinde, Airport Transfer Istanbul ile iştirak ve iş ortakları tarafından sunulan hizmetlerin tanıtımı, yeni hizmetler, özel teklifler ve ilginizi çekebilecek diğer bilgiler hakkında ticari elektronik ileti almayı kabul etmiş olursunuz. İletilerdeki bağlantıları takip ederek iletişim tercihlerinizi her zaman değiştirebilir veya iletilerin gönderimini durdurabilirsiniz.
8. Sorumluluk Reddi
Bu Kişisel Verilerin Korunması Bilgilendirmesi yalnızca airport-transfer.istanbul web sitesi için geçerlidir. Bağlantı verilen diğer web siteleri bu kapsamda değildir ve kendi gizlilik politikalarına sahiptir.
9. Avrupa Birliği'ndeki Kullanıcılar için Ek Bilgilendirme
Bu bölüm, hizmetlerimizin Avrupa Birliği üye ülkelerinde bulunan kişilerce kullanılması hâlinde uygulanır.
9.1. Uluslararası aktarım. Kişisel veriler üçüncü ülkelere veya uluslararası kuruluşlara aktarılabilir. Böyle bir aktarım; yasal gerekliliklere uygun şekilde uygun önlemlerin alınmasına (özellikle AB standart sözleşme maddeleri) veya AB Komisyonu'nun yeterlilik kararına bağlıdır (GDPR Madde 45). Uygulanan güvenlik önlemlerinin bir kopyasını info@istandtravel.com adresinden talep edebilirsiniz.
9.2. İtiraz hakkı (GDPR Madde 21). Özel durumunuzla ilgili gerekçelerle, GDPR Madde 6(1)(e) veya (f) kapsamındaki — profilleme dâhil — işlemeye her zaman itiraz edebilirsiniz. Verileriniz doğrudan pazarlama amacıyla işleniyorsa, buna her zaman itiraz edebilirsiniz; itirazınız üzerine verileriniz artık bu amaçla işlenmez.
9.3. İlgili kişi olarak haklarınız (GDPR). GDPR kapsamında; erişim, düzeltme, silme ('unutulma hakkı'), işlemenin kısıtlanması, veri taşınabilirliği ve itiraz haklarına sahipsiniz. Haklarınızı kullanmak için info@istandtravel.com adresine e-posta gönderebilirsiniz.