1. Aydinlatma Metni’nin Amaci ve Sirketimizin Veri Sorumlusu Konumu:
Sirketimiz HSC GRUP TUR. Ltd. Sirketi'nin internet sitesi markasi HSC TRAVEL müsterilerine iliskin kisisel veriler bakimindan 6698 sayili Kisisel Verilerin Korunmasi Kanunu (“Kanun”) kapsaminda “veri sorumlusu” sifatina sahip olup isbu Aydinlatma ve Riza Metni ile söz konusu Kanun uyarinca müsterilerin HSC TRAVEL tarafindan gerçeklestirilen kisisel veri isleme faaliyetleri hakkinda aydinlatilmasi ve asagida 3 maddede belirtilen durumlar için açik rizalarinin temini hedeflenmektedir.
2. Müsterilere Ait Kisisel Verilerin Islenme Amaci:
Müsterilere ait kisisel veriler, HSC TRAVEL tarafindan sunulan hizmetlerden ilgili kisileri faydalandirmak için gerekli çalismalarin is birimleri tarafindan yapilmasi ve ilgili is süreçlerinin yürütülmesi, HSC TRAVEL tarafindan yürütülen ticari faaliyetlerin gerçeklestirilmesi için ilgili is birimleri tarafindan gerekli çalismalarin yapilmasi ve buna bagli is süreçlerinin yürütülmesi, HSC TRAVEL’in ticari ve/veya is stratejilerinin planlanmasi ve icrasi, HSC TRAVEL’in ve HSC TRAVEL ile is iliskisi içerisinde olan ilgili kisilerin hukuki, teknik ve ticari-is güvenliginin temini ile HSC TRAVEL’in sundugu hizmetlerin ilgili kisilerin begeni, kullanim aliskanliklari ve ihtiyaçlarina göre özellestirilerek ilgili kisilere önerilmesi ve tanitilmasi için gerekli olan aktivitelerin planlanmasi ve icrasi da dahil olmak üzere Kanun’un 5 ve 6 maddelerinde belirtilen kisisel veri isleme sartlari ve amaçlari çerçevesinde islenmektedir.
3. 6698 sayili Kanun Kapsaminda Kisisel Verilerin Islenmesi ve Korunmasi:
HSC TRAVEL tarafindan 6698 sayili Kanun kapsaminda kisisel veriler “kimligi belirli veya belirlenebilir gerçek ve tüzel kisiye iliskin her türlü bilgi” olarak; isleme ise “kisisel verilerin tamamen veya kismen otomatik olan ya da herhangi bir veri kayit sisteminin parçasi olmak kaydiyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanmasi, muhafaza edilmesi, degistirilmesi, yeniden düzenlenmesi, açiklanmasi, aktarilmasi, devralinmasi, elde edilebilir hâle getirilmesi, siniflandirilmasi ya da kullanilmasinin engellenmesi gibi veriler üzerinde gerçeklestirilen her türlü islem” olarak tanimlanmistir.
Kisisel Veriler;
Kimlik Bilgisi : Ehliyet, nüfus cüzdani, ikametgâh, pasaport, avukatlik kimligi, evlilik cüzdani gibi dokümanlarda yer alan bilgiler (örn. TCKN, pasaport no., nüfus cüzdani seri no., ad- doyad, fotograf, dogum yeri, dogum tarihi, yas, nüfusa kayitli oldugu yer, vukuatli nüfus cüzdani örnegi)
Iletisim Bilgisi : Kisiyle iletisim kurulmasi amaciyla kullanilan bilgiler (örn. e-mail adresi, telefon numarasi, cep telefonu numarasi, adres)
Müsteri Bilgisi : Hizmetlerimizden faydalanan müsterilere ait bilgiler (örn. Rezervasyon bilgisi, müsteri no, meslek bilgisi, vb.)
Müsteri Islem Bilgisi : Hizmetlerimizden faydalanan müsteriler tarafindan gerçeklestirilen her türlü isleme iliskin bilgiler (örn. Rezervasyon, talep ve talimatlar, ödeme bilgileri, vb.) Fiziksel Mekân Güvenlik Bilgisi : Fiziksel mekana giriste, fiziksel mekanin içerisinde kalis sirasinda alinan kayitlar ve belgelere iliskin kisisel veriler (örn. giris çikis loglari, ziyaret bilgileri, kamera kayitlari vb.)
Islem Güvenligi Bilgisi : Sirketimiz ve ilgili taraflarin teknik, idari, hukuki ve ticari güvenligini saglamak amaciyla islenen kisisel veriler (örn. kisisel veri sahibiyle iliskilendirilen islem ile o kisiyi eslestirmeye ve kisinin o islemi yapmaya yetkili oldugunu gösteren Internet sitesi sifre ve parola gibi bilgiler)
Risk Yönetimi Bilgisi : Sirketimizin ticari, teknik ve idari risklerini yönetebilmek için islenen kisisel veriler (örn. IP adresi, Mac ID vb. kayitlar)
Finansal Bilgi : Kisisel veri sahibi ile mevcut hukuki iliskinin tipine göre yaratilan her türlü finansal sonucu gösteren bilgi, belge ve kayitlar kapsamindaki kisisel veriler (Örnegin: veri sahibinin yapmis oldugu islemlerin finansal sonucunu gösteren bilgiler, kredi tutari, kart bilgisi, kredi ödemeleri, ödenecek faiz tutari ve orani, borç bakiyesi, alacak bakiyesi vb.)
Pazarlama Bilgisi : Sirketimiz tarafindan pazarlama faaliyetlerinde kullanilacak veriler (örn. pazarlama amciyla kullanilmak üzere toplanan kisinin aliskanliklari, begenilerini gösteren raporlar ve degerlendirmeler, hedefleme bilgileri, cookie kayitlari, veri zengilestirme faaliyetleri)
Hukuki Islem ve Uyum Bilgisi : Hukuki alacak ve haklarin tespiti ve takibi ile borç ve kanuni yükümlülüklerin ifasi amaciyla islenen kisisel veriler (örn. mahkeme ve idari merci karari gibi belgelerde yer alan veriler)
Denetim ve Teftis Bilgisi : Sirketimizin kanuni yükümlülükleri ve sirket politikalarina uyumu kapsaminda islenen kisisel veriler (örn. denetim ve teftis raporlari, ilgili görüsme kayitlari ve benzeri kayitlar) Talep/Sikâyet Yönetimi Bilgisi : Sirketimize yöneltilmis olan her türlü talep veya sikâyetin alinmasi ve degerlendirilmesine iliskin kisisel veriler (örn. Sirket’e yönelik talep ve sikayetler, bunlarla ilgili kayit ve raporlar)
Görsel ve Isitsel Veri : Kisisel veri sahibiyle iliskilendirilen görsel ve isitsel kayitlar (örn. fotograflar, kamera kayitlari ve ses kayitlari) Sirketimiz tarafindan kisisel veriler, yukarida belirtilen amaçlarla, HSC GRUP TUR. Ltd. Sirketi olarak Sirket yetkililerimize, istiraklerimize, is ortaklarimiza, online modülümüzün kurulu oldugu otellere, hissedarlarimiza, kanunen yetkili kamu kurum ve kuruluslari ile özel kurumlara aktarilabilecektir. Sirketimiz, veri sorumlusu sifati ile Kanun’dan dogan yükümlülükleri kapsaminda, veri sahiplerinden kisisel verilerini temin etmeden evvel Kanun’un 10 maddesi dogrultusunda veri sahiplerini aydinlatmaktadir. Sirketimiz tarafindan gerçeklestirilen herhangi bir veri isleme süreci Kanun’da belirtilen ve yukarida Bölüm 2.II.a ve b’de detaylandirilan sartlari karsilamadigi takdirde ise veri sahiplerinden açik rizalari temin edilmekte ve ilgili süreçler bahsi geçen açik riza çerçevesinde sürdürülmektedir.
Kanun kapsaminda açik riza, “belirli bir konuya iliskin, bilgilendirilmeye dayanan ve özgür iradeyle açiklanan riza” olarak tanimlanmis olup bu dogrultuda Sirketimiz veri sahiplerini Kanun’un 10 maddesi uyarinca aydinlattiktan sonra açik rizalarini temin etmektedir.
Kanun kapsaminda kisisel verilerin saklanmasi için herhangi bir süre belirlenmemis olmakla birlikte, genel ilkeler uyarinca kisisel verilerin ilgili mevzuatta öngörülen veya islendikleri amaç için gerekli olan süre kadar muhafaza edilmesi esastir. Sirketimiz, söz konusu ilkeye uygun bir sekilde saklama süreleri tespit etmek adina, her bir veri isleme süreci ile ilgili olarak yürürlükte bulunan mevzuati ve sürecin amacini esas alarak bir degerlendirme yapmaktadir. Bu dogrultuda Sirketimiz, asgari olarak yasal yükümlülüklerinin gerektirdigi süre ile ve her halükârda ilgili zamanasimi süreleri dolana kadar kisisel verileri saklamaktadir. Sirketimiz, bahsi geçen sürelerin sona ermesi durumu da dahil olmak üzere herhangi bir süreç kapsaminda ilgili kisisel verinin isleme amacinin ortadan kalkmasi ile birlikte kisisel verileri Kanun’a uygun bir sekilde anonimlestirmekte, silmekte veya yok etmektedir. Kanun kapsaminda anonimlestirme “Kisisel verilerin, baska verilerle eslestirilerek dahi hiçbir surette kimligi belirli veya belirlenebilir bir gerçek kisiyle iliskilendirilemeyecek hâle getirilmesi” seklinde tanimlanmis olup Sirketimiz anonimlestirme faaliyetleri yürürlükteki mevzuata uygun bir sekilde gerçeklestirilmektedir.
Kanun’un 28 maddesinin 2 fikrasi belli hallerde veri sahibinin veri sorumlusundan zararlarinin tazmini disinda bir talepte bulunamayacagini düzenlemistir. Buna göre, Kisisel veri islemenin suç islenmesinin önlenmesi veya suç sorusturmasi için gerekli olmasi, Ilgili kisinin kendisi tarafindan alenilestirilmis kisisel verilerin islenmesi, Kisisel veri islemenin kanunun verdigi yetkiye dayanilarak görevli ve yetkili kamu kurum ve kuruluslari ile kamu kurumu niteligindeki meslek kuruluslarinca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin sorusturma veya kovusturmasi için gerekli olmasi, Kisisel veri islemenin bütçe, vergi ve mali konulara iliskin olarak Devletin ekonomik ve mali çikarlarinin korunmasi için gerekli olmasi, hallerinde ilgili verilere yönelik olarak yukarida belirlenen haklar kullanilamayacaktir.
4.Müsterilerin Açik Rizasi Dogrultusunda Islenecek Kisisel Veriler ve Isleme Amaçlari:
Kanun’un 5/2 ile 6/3 maddesinde yer alan kisisel veri isleme sartlarinin karsilanamadigi asagidaki durumlar için HSC TRAVEL tarafindan kisisel verilerin islenebilmesi için müsterilerin açik rizasinin alinmasi gerekmektedir.
Bu kapsamda müsterilerin kisisel verileri; müsterilere yönelik kampanyalarin olusturulmasi, çapraz satis yapilmasi, hedef kitle belirlenmesi, Müsteri hareketlerinin takip edilerek kullanici deneyimini arttirici faaliyetlerin yürütülmesi ve HSC TRAVEL’a ait internet sitesi ile mobil uygulamanin isleyisinin gelistirilmesi ve Müsteri ihtiyaçlarina göre kisisellestirilmesi, dogrudan ve dogrudan olmayan pazarlama, kisiye özel pazarlama ve yeniden pazarlama faaliyetlerinin yürütülmesi, kisiye özel segmentasyon, hedefleme, analiz ve sirket içi raporlama faaliyetlerinin yürütülmesi, pazar arastirmalari, müsteri memnuniyeti aktivitelerinin planlanmasi ve icrasi ile müsteri iliskileri yönetimi süreçlerinin planlanmasi ve icrasi amaçlariyla dahil olmak üzere dahil olmak üzere HSC TRAVEL’in hizmetlerinin satis ve pazarlama süreçlerinin planlanmasi ve icrasi, HSC TRAVEL’in sundugu hizmetlere baglilik olusturulmasi ve/veya arttirilmasi süreçlerinin planlanmasi ve icrasi kapsaminda Müsteri’nin verecegi onayi dogrultusunda islenebilecek ve isbu Aydinlatma ve Riza Metni’nde belirtilen taraflarla paylasilabilecektir.
5.Müsterilere Ait Kisisel Verilerin Aktarimi:
Müsterilere ait kisisel veriler, HSC TRAVEL tarafindan sunulan hizmetlerden ilgili kisileri faydalandirmak için gerekli çalismalarin is birimleri tarafindan yapilmasi ve ilgili is süreçlerinin yürütülmesi, HSC TRAVEL tarafindan yürütülen ticari faaliyetlerin gerçeklestirilmesi için ilgili is birimleri tarafindan gerekli çalismalarin yapilmasi ve buna bagli is süreçlerinin yürütülmesi, HSC TRAVEL’in ticari ve/veya is stratejilerinin planlanmasi ve icrasi, HSC TRAVEL’in ve HSC TRAVEL ile is iliskisi içerisinde olan ilgili gerçek ve tüzel kisilerin hukuki, teknik ve ticari-is güvenliginin temini ile HSC TRAVEL’in sundugu hizmetlerin ilgili kisilerin begeni, kullanim aliskanliklari ve ihtiyaçlarina göre özellestirilerek ilgili kisilere önerilmesi ve tanitilmasi için gerekli olan aktivitelerin planlanmasi ve icrasi da dahil olmak üzere Kanun’un 8 ve 9 maddelerinde belirtilen kisisel veri isleme sartlari ve amaçlari çerçevesinde HSC GRUP TUR. Ltd. Sirketi'nin, Sirket yetkilileri, istirakleri, is ortaklari, partnerleri, hissedarlari, kanunen yetkili kamu kurum ve kuruluslari ile özel kurumlar ile paylasilabilecektir.
6.Kisisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi:
Kisisel veriler, müsterilerden elektronik ortamda toplanmaktadir. Yukarida belirtilen hukuki sebeplerle toplanan kisisel veriler Kanun’un 5 ve 6 maddelerinde ve bu Aydinlatma ve Riza Metni’nde belirtilen amaçlarla islenebilmekte ve aktarilabilmektedir.
7.Kisisel Veri Sahibi Olarak Müsterilerin Haklari:
Kanun’un 11 maddesi uyarinca veri sahipleri; (i) kendileri ile ilgili kisisel veri islenip islenmedigini ögrenme, (ii) kisisel verileri islenmisse buna iliskin bilgi talep etme, (iii) kisisel verilerin islenme amacini ve bunlarin amacina uygun kullanilip kullanilmadigini ögrenme, (iv) yurt içinde veya yurt disinda kisisel verilerin aktarildigi üçüncü kisileri bilme, (v) kisisel verilerin eksik veya yanlis islenmis olmasi hâlinde bunlarin düzeltilmesini isteme ve bu kapsamda yapilan islemin kisisel verilerin aktarildigi üçüncü kisilere bildirilmesini isteme, (vi) Kanun ve ilgili diger kanun hükümlerine uygun olarak islenmis olmasina ragmen, islenmesini gerektiren sebeplerin ortadan kalkmasi hâlinde kisisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapilan islemin kisisel verilerin aktarildigi üçüncü kisilere bildirilmesini isteme, (vii) islenen verilerin münhasiran otomatik sistemler vasitasiyla analiz edilmesi suretiyle kisinin kendisi aleyhine bir sonucun ortaya çikmasina itiraz etme ve (viii) kisisel verilerin kanuna aykiri olarak islenmesi sebebiyle zarara ugramasi hâlinde zararin giderilmesini talep etme haklarina sahiptir. Söz konusu haklarin kullanimina iliskin talepler, ilgili veri sahibinin kimligini tespit edecek belgelerle birlikte, formun islak imzali bir kopyasinin elden veya noter araciligiyla ya da Kanun’da belirtilen diger yöntemler ile Güzeloba mah. 2272 sok. No:82 Muratpasa/Antalya adresine iletilebilecektir.
Yukarida belirtilen yöntem ile iletilen veri sahibi talepleri, Sirketimiz tarafindan azami otuz gün içerisinde degerlendirilmekte ve cevaplanmaktadir. Sirketimiz, özellikle basvuru sahibinin ilgili veri sahibi olup olmadiginin degerlendirilmesi amaciyla basvuru sahibinden ek bilgi ve belge talep etme hakkini sakli tutmaktadir.
Veri sahibi basvurulari kural olarak Sirketimiz tarafindan ücretsiz olarak degerlendirilmektedir. Ancak Kisisel Verileri Koruma Kurulu tarafindan veri sahibinin talebine iliskin bir ücret belirlenmis ise, Sirketimiz bu ücret üzerinden ödeme talep etme hakkina sahip olacaktir.
