Skip to main content
  1. Home
  2. Data protection

SunExpress Kişisel Verilerin Korunması Bilgilendirmesi

İçindekiler

  1. Veri Sorumlusu
    2. Kişisel Verilerin İşlenme Kapsamı, Amacı ve Yasal Dayanağı
    2.1. Bilet Satışı ve Yan Ürün ve Hizmetler
    2.1.1. Bilet Satışı
    2.1.2. Air Cairo Biletlerinin Satışı
    2.1.3. Yan Ürün ve Hizmetler
    2.2. Web Sitemizin Kullanılması
    2.2.1. Web Sitesinin Sunulması ve Günlük Dosyalarının Oluşturulması
    2.2.2. Web sitemizde sunulan hizmetlerin kullanılması ve genel olarak onay bazlı olmayan pazarlama
    2.2.3. Onayınıza dayalı pazarlama faaliyetlerine yönelik amaçlar
    2.2.4. Bülten
    2.3. Uygulamanın Kullanımı
    2.3.1. iOS Kullanıcıları
    2.3.2. Uygulamamız Android Kullanıcıları
    2.3.3. SunExpress Uygulaması kullanılarak işlenen Kişisel Veri kategorileri
    2.3.4 Analitik destek aracımız Google Firebase ile işlenen kişisel verileriniz
    2.3.5 Salesforce Marketing SDK
    3. Rıza
    4. Kişisel Verilerin İşlenmesindeki Meşru Menfaatlerimiz
    5. Diğer İşleme Yükümlülükleri
    6. Kişisel Verileri Belirtme Yükümlülüğü
    7. Çerez Kullanımı
    8. Türkiye Cumhuriyeti Kanunları Kapsamında Ticari Elektronik Mesajlara İlişkin Bilgiler
    9. Kişisel Verilerin Aktarılması
    9.1. Veri Alıcıları
    9.2. Kişisel Verileri Türkiye Cumhuriyeti Dışına Aktarma Kuralları
    9.3. GDPR Kapsamında Uluslararası Veri Aktarımları
    10. Veri İşleme Süresi
    11. KVKK kapsamında ilgili kişi olarak Haklarınız
    12. GDPR kapsamında ilgili kişilere ilişkin Diğer Bilgiler
    12.1. GDPR Madde 21 uyarınca İtiraz Hakkı
    12.2. Rızanın geri alınması
    12.3. Otomatik Karar Alma ve Profil Oluşturma
    12.4. İlgili Kişi Olarak Haklarınız
    13. Sorumluluk Reddi ve işbu Gizlilik Bildiriminin Sınırları
    14. İş Ortağına Genel Bakış

SunExpress için kişisel verilerinizin korunması son derece önemlidir. Bu Gizlilik Bildiriminde, özellikle aşağıdaki durumlarda kişisel verilerinizin işleneceği hususunda sizi bilgilendirmiş oluyoruz:

(i) SunExpress’ten ve seyahat acenteleri ve tur operatörleri gibi ortaklarımızdan bilet veya yan hizmetler satın almanız halinde (bkz. Bölüm 2.1.1. Bilet Satışı ve 2.1.2. Air Cairo Biletlerinin Satışı)
(ii) Web sitemizi kullandığınızda (özellikle bkz. Bölüm 2.2. Web Sitemizin Kullanılması) ve
(iii) SunExpress uygulamasını (“Uygulama”) kullandığınızda (özellikle bkz. Bölüm 2.3. Uygulamanın KullanımıUygulamanın Kullanımı)

  1. Veri Sorumlusu

Kişisel verilerin işlenmesi kapsamında veri sorumlusu (Avrupa Birliği(AB) Genel Veri Koruma Tüzüğü (GDPR) Madde 4(7), 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) Madde 3(1)(ı))  aşağıdaki kuruluştur:

Güneş Ekspres Havacılık A.Ş.
Yenigöl Mah. Nergiz Sok. No: 84
07230 Muratpaşa-Antalya/Türkiye

Telefon: +90 (0)242 310 26 26 (pbx)
web sitesi https://www.SunExpress.com (“web sitesi”)
(bundan böyle “SunExpress” veya “biz” olarak anılacaktır).

Ürün ve hizmetlerimizin satışının yanı sıra web sitemizin ve Uygulamamızın kullanımına ilişkin olarak kişisel verilerinizin işlenmesi hakkında daha fazla bilgiye ihtiyacınız olursa lütfen bizimle iletişime geçin:

Güneş Ekspres Havacılık A.Ş. (SunExpress) Veri Koruma Görevlisi
E-posta: sxs.dpo@sunexpress.com

Birleşik Krallık’taki yolcularımız, müşterilerimiz ve diğer bağlantılarımıza hizmet vermek üzere, kişisel verilerinizi sürekli olarak geçerli Birleşik Krallık yasaları ve kanuni haklarınız çerçevesinde işlememizi sağlamak için bir Birleşik Krallık Temsilcisi atanmıştır. Birleşik Krallık temsilcimize [UKrep@sunexpress.com] adresinden ulaşabilirsiniz.

Gizliliğiniz sizin için olduğu kadar SunExpress için de önemlidir. Dolayısıyla, SunExpress’in kişisel verilerinizi işleme amaçları, kişisel verilerinizin işlenme şekli ve SunExpress’in kişisel verilerinizi kimlere aktardığı hakkında sizleri bilgilendirmek istiyoruz. Web sitemiz ve diğer elektronik iletişim ve satış kanalları üzerinden SunExpress ile paylaştığınız kişisel verileriniz bu bilgilere uygun olacak şekilde işlenecektir.

  1. Kişisel Verilerin İşlenme Kapsamı, Amacı ve Yasal Dayanağı

Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), AB Genel Veri Koruma Tüzüğü (2016/679 sayılı AB Tüzüğü) (“GDPR”) ve ilgili durumlarda yerel veri koruma yasalarına uygun olarak işlenir.

Kişisel verilerinizi aşağıdaki durumlarda işliyoruz:

2.1. Bilet Satışı ve Yan Ürün ve Hizmetler

2.1.1. Bilet Satışı

Bizden (web sitesi, Uygulama, bilet satış ofislerimiz, müşteri hizmetleri merkezimiz ya da seyahat acentesi veya tur operatörleri gibi iş ortaklarımızdan biri aracılığıyla) uçak bileti satın almanız durumunda kişisel verilerinizi şu amaçlarla işleriz:

  • Rezervasyon, biniş, check-in ve uçuş düzenlemelerinizi yapabilmek
  • Talep ettiğiniz teklifler ve hizmetleri sunmak
  • SunExpress konuklarının, SunExpress çalışanlarının, SunExpress hizmet sağlayıcılarının ve onların çalışanlarının ya da SunExpress’in uçuş güvenliği ve emniyetini, can veya mallarının korunmasını sağlamak
  • Bagaj hasarı/kaybı ve düzensiz uçuşlarla ilgili işlemleri gerçekleştirmek
  • Yolcu şikayetlerini değerlendirmek ve taleplerini karşılamak

Dolandırıcılığı önlemek, iç denetimleri gerçekleştirmek, güvenliği sağlamak, hukuki ve sair talepleri ele almak

Verilerinizi işlememizi zorunlu kılan yasal dayanaklar şunlardır: GDPR Madde 6(1)(b) ve KVKK Madde 5(2)(c) hükümlerinden doğan size karşı olan akdi yükümlülüğümüz, GDPR Madde 6(1)(c) ve KVKK Madde 5(2)(ç) hükümlerine göre güvenlik ve taşımacılık hizmetlerine ilişkin yükümlülüklerimizin yerine getirilmesi, GDPR Madde 6(1)(f) ve KVKK Madde 5(2)(f) uyarınca meşru menfaatlerimiz.

Bu amaçlar doğrultusunda sizden aşağıdaki verileri ve veri kategorilerini toplayabiliriz:
(1) İletişim bilgileriniz (ad, soyad, adres, telefon, e-posta adresi ve diğer iletişim bilgileri),
(2) Kimlik ve pasaport bilgileri,
(3) Bilet ve uçuş rezervasyon bilgileri,
(4) Fatura ve ödeme belgelerine ilişkin bilgiler,
(5) Ürün sipariş bilgileriniz,
(6) Ürün ve hizmetlerimizle ilgili talep ve şikayetleriniz çerçevesinde bize iletmiş olduğunuz bilgiler,
(7) Web sitemizi ve diğer iletişim kanallarını kullanımınızla ilgili bilgiler,
(8) Ürün veya hizmetlerimize yönelik tercihleriniz ya da geçmiş seçimleriniz,
(9) Covid-19 gibi olası herhangi bir pandemiye karşı mücadele kapsamında resmi kısıtlamalar olması durumunda uçuşa uygunluk durumu

Bu kişisel verileri doğrudan sizden ya da seyahat acenteleri, tur operatörleri ve diğer havayolu iş ortaklarımız aracılığıyla topluyoruz.

2.1.2. Air Cairo Biletlerinin Satışı

Belirlenen destinasyonlar kapsamında Air Cairo uçuşları için satış kanallarımız üzerinden bilet satın alma olanağınız vardır. Bu şekilde bir bilet satın almanız halinde, uçuş ve uçuşa ilişkin işlemler Air Cairo tarafından gerçekleştirileceğinden bilet düzenlenmesi sırasında verdiğiniz aşağıdaki kişisel veriler Avrupa Birliği ve Türkiye Cumhuriyeti dışındaki Air Cairo’ya aktarılacaktır.

Kişisel verileriniz GDPR Madde 6(1)(b) ve KVKK Madde 5(2)(c) hükümleri kapsamında işlenmekte olup bir sözleşmenin kurulması ya da ifası için veri işlemesini zorunlu kılan yasal dayanağa bağlı olarak ve bunun yanı sıra GDPR Madde 46 ve KVKK Madde 9(1) uyarınca Avrupa Birliği ve Türkiye Cumhuriyeti dışındaki Air Cairo’ya aktarılacaktır. Kişisel verilerin korunması, güvenliği ve aktarımına ilişkin olarak şirketimiz ile Air Cairo arasında düzenlenmiş sözleşmeler bulunmaktadır.

Bu amaçlar doğrultusunda sizden aldığımız aşağıda belirtilen türdeki verileri işleyebiliriz:

(1) uçuş tarihi ve numarası,
(2) havayolu kodu,
(3) ad soyad,
(4) pasaport numarası,
(5) e-posta adresi,
(6) posta adresi,
(7) telefon numarası,
(8) ödeme detayları (ör. banka hesap bilgileri, maskelenmiş kredi kartı numaraları),
(9) ikamet edilen ülke,
(10) müşteri tipi (koltuk satış/ charter satış),
(11) koltuk rezervasyonu (ilgili durumlarda),
(12) ilave bagaj rezervasyonu (ilgili durumlarda),
(13) yemek rezervasyonu (ilgili durumlarda).

Bu kişisel verileri doğrudan sizden toplarız.

2.1.3. Yan Ürün ve Hizmetler

Uçuşunuzu ve seyahatinizi daha konforlu hale getirmek üzere; ilave koltuk, ilave bagaj, check-in , biniş ve bagaj teslim önceliği hizmetleri, yemek seçenekleri ve diğer yan ürün ve hizmetlerimiz hakkında bilgi vermek suretiyle size uçuşla ilgili tekliflerde bulunmak amacıyla da kişisel verilerinizin işlenmesi mümkündür.

Sizinle olan sözleşmemizi ifa ederken ya da sizinle sözleşme yapmadan önce, GDPR Madde 6(1)(b) ve KVKK Madde 5(2)(c) uyarınca öngörülen yasal dayanak çerçevesinde ve bunun yanı sıra GDPR Madde 6(1)(f) ve KVKK Madde 5(2)(f) hükümlerinden doğan meşru menfaatlerimiz doğrultusunda hareket ederiz.

Mal ve hizmet satışı ile bağlantılı olarak vermiş olduğunuz aşağıdaki veri türlerini bu amaçlar doğrultusunda işleyebiliriz:

(1) İletişim bilgileriniz (telefon numarası, e-posta adresi, ad ve soyad)
(2) Uçuş bilgileriniz (bilet ve koltuk numarası, kalkış ve varış destinasyonları, uçuş tarihi ve saati)

Bu kişisel verileri doğrudan sizden ya da seyahat acenteleri ve tur operatörleri aracılığıyla topluyoruz.

2.2. Web Sitemizin Kullanılması

2.2.1. Web Sitesinin Sunulması ve Günlük Dosyalarının Oluşturulması

Teknik bilgileri ve istemci bilgisayardan alınan bilgileri, güvenlik (ağ güvenliği) amaçlı olarak (ör. siber saldırılarla mücadele edebilmek için) ve web sitesinin çalışabilir durumda olmasını sağlamak amacıyla topluyor ve kullanıyoruz.

Verilerin ve günlük dosyalarının geçici olarak depolanmasına ilişkin yasal dayanak, GDPR Madde 6(1)(f) ve KVKK Madde 5(2)(f) hükümleri kapsamında yer alan  meşru menfaatimizdir..

Bu amaçlar doğrultusunda sizden aldığımız aşağıda belirtilen türdeki verileri (“teknik bilgiler”) işleyebiliriz:

(1) Tarayıcı tipi ve sürümüne ilişkin bilgiler,
(2) Kullanıcının işletim sistemi,
(3) Kullanıcının internet hizmet sağlayıcısı,
(4) Kullanıcının IP adresi,
(5) Erişim tarihi ve saati.

Bu verileri doğrudan sizden toplarız.

2.2.2. Web Sitemizde Sunulan Hizmetlerin Kullanılması ve Genel Olarak Onay Bazlı Olmayan Pazarlama

Web sitemizde çeşitli hizmetler ve uygulamalar sunuyoruz. Kullanıcının veya müşterimizin kişisel verilerini bunları sunabilmek için işliyoruz.

SunExpress olarak kişisel verilerinizi genel olarak şu amaçlarla kullanabiliriz:

GDPR Madde 6(1)(a) ve KVKK Madde 5(1) uyarınca verdiğiniz rızaya dayanarak:

  • Sözleşmeden doğan yükümlülüklerimizi esas alarak veya meşru menfaatlerimizi gözeterek ürün ve hizmetlerimizi size sunabilmek ve bunun yanı sıra umumi emniyet ve uçuş emniyeti kurallarından ya da seyahat edilen ülkelerdeki havayolu yönetmeliklerinden doğan yükümlülüklerimizi ifa edebilmek için kişisel verilerinizi KVKK uyarınca yurt dışına aktarabiliriz.

GDPR Madde 6(1)(b) ve KVKK Madde 5(2)(c) hükümlerinden doğan sözleşmesel yükümlülüğe dayanarak:

  • Talep ettiğiniz teklifleri ve hizmetleri sunmak,
  • Web sitemizde gerçekleştirdiğiniz işlemlerin başından sonuna kadar Canlı Sohbet üzerinden size destek olmak,
  • Zaman zaman yürütülebilecek Sadakat Programını yönetmek,
  • Zaman zaman yürütülebilecek Sadakat Programına üye olanların, hesaplarını oluşturabilmelerini ve etkin bir şekilde yönetebilmelerini sağlamak,
  • Zaman zaman yürütülebilecek Sadakat Programına üye olanları ücretsiz uçuşlar, “SunExpress your benefits” puanları ve ayrıca SunExpress puanlarını kullanarak satın alabilecekleri uçuşlar ve ekstra SunExpress hizmetleri ile ödüllendirmek,
  • Acente uygulamalarını ve bunun yanı sıra acenteler, tur operatörleri ve iş ortakları ile olan işlemleri yürütmek,
  • SunExpress Müşteri Hizmetleri Merkezi veya sosyal medya üzerinden paylaştığınız, SunExpress hizmetleri ile ilgili şikayet veya taleplerinizde size yardımcı olabilmek ve bunları çözüme kavuşturabilmek amacıyla sizinle iletişim kurmak,
  • Satın alacağınız SunPriority Paketi kapsamında belirli uçuşlarda check-in, biniş ve bagaj teslim hizmetlerinde size öncelik sağlamak.

GDPR Madde 6(1)(f) ve KVKK Madde 5(2)(f) uyarınca  meşru menfaatlere dayanarak:

  • Özel uçuş ve hizmet teklifleri sunmak,
  • Veri tabanlarını oluşturmak, sıralamak, raporlamak, doğrulamak, analiz etmek ve değerlendirmek ve istatistiksel bilgiler oluşturmak,
  • Web sitemiz ile diğer iletişim ve satış kanallarını kullanma şeklinizi analiz etmek, daha iyi hizmet sunabilmek için iletişim kanallarınızı size özel hale getirmek, doğrudan bizimle paylaştığınız iletişim kanalları yoluyla ya da hizmet sağlayıcılar üzerinden sizinle iletişime geçmek,
  • Ürün ve hizmetlerimizi ve bunlarla ilgili kişisel tercih olasılıklarınızı araştırmak ve iyileştirmek, hizmetlerimizin veya ilgili ürünlerin tanıtımını yapmak, yeni ürünler için tanıtım amaçlı olarak ticari iletişimi sürdürmek ve bunun yanı sıra özel uçuş teklifleri, avantajlı uçuş değişiklik teklifleri ve ilginizi çekebilecek diğer bilgileri sunmak,
  • Müşteri memnuniyeti anketleri ve çalışmalarıyla ilgili olarak, seçtiğiniz iletişim kanallarını kullanarak doğrudan veya hizmet aldığımız şirket aracılığıyla sizinle iletişime geçmek, bu anket ve çalışma sonuçlarını analiz etmek ve istatistiksel çalışma için kullanmak,
  • SunExpress’in, SunExpress çalışanlarının, SunExpress hizmet sağlayıcılarının ve onların çalışanlarının ya da SunExpress konuklarının uçuş güvenliği ve emniyetini, can veya mallarının korunmasını sağlamak,
  • Dolandırıcılığı önlemek, iç denetimleri gerçekleştirmek, güvenliği sağlamak, yasal ve sair talepleri ele almak,
  • Web sitemizde gerçekleştirdiğiniz işlemlerin başından sonuna kadar Canlı Sohbet üzerinden size destek olmak,
  • Uçuşun tam zamanında gerçekleşmesi ve düzenliliği açısından ilgili uçuş operasyonlarının sağlanması amacıyla, seçili Havalimanı İşletmecileri tarafından tedarik edilen sistemler aracılığıyla biniş kartı sıra numaranızın takibini yapmak.

GDPR Madde 6(1)(c), KVKK Madde 5(2)(a) ve Madde 5(2)(ç) hükümlerinden doğan yasal yükümlülüklere dayanarak:

  • SunExpress’in tabi olduğu kurallara uyum dahil olmak üzere yasal yükümlülükleri yerine getirmek ya da kamu yararına veya SunExpress’e tayin edilen resmi bir yetkinin kullanılması sürecinde yürütülen bir görevi ifa etmek.

Bu amaçlar doğrultusunda sizden aşağıda belirtilen türdeki verileri toplayabiliriz:

  • Adınız, soyadınız, adresiniz, telefon numaranız, e-posta adresiniz ve diğer iletişim bilgileriniz,
  • Kimlik ve pasaport bilgileri,
  • Bilet ve uçuş rezervasyon bilgileri, biniş kartı sıra numarası,
  • Fatura ve ödeme belgelerine ilişkin bilgiler,
  • Ürün sipariş bilgileriniz,
  • Kişisel ilgi alanlarınız,
  • Ürün ve hizmetlerimizle ilgili talep ve şikayetleriniz çerçevesinde bize iletmiş olduğunuz bilgiler,
  • Web sitemizi ve diğer iletişim kanallarını kullanımınızla ilgili bilgiler,
  • Ürün veya hizmetlerimize yönelik tercihleriniz ya da geçmiş seçimleriniz,
  • Covid-19 gibi olası herhangi bir pandemiye karşı her türlü mücadele kapsamında resmi kısıtlamalar olması durumunda uçuşa uygunluk durumu.

Belirtilen hizmetler size diğer satış kanallarımız yoluyla da sunulabilir.

E-posta adresinizi genel itibarıyla reklam amaçlı olarak kullanmamız da mümkündür. Bunun için

  • e-posta adresinizi mal veya hizmet satışıyla ilgili olarak almış olmamız,
  • e-posta adresinizi kendi şirketimize ait benzer mal veya hizmetlerin doğrudan reklamı için kullanmamız ve
  • bu kullanıma itirazda bulunmamış olmanız şarttır.

İşin doğası gereği doğacak olan iletim masrafları dışında herhangi bir masraf söz konusu olmaksızın bu kullanıma dilediğiniz zaman itiraz edebilirsiniz. Bu kapsamda, GDPR Madde 6(1)(f) ve KVKK Madde 5(2)(f) uyarınca doğrudan pazarlama konusundaki meşru menfaatlerinize göre hareket ederiz.

2.2.3. Onayınıza dayalı pazarlama faaliyetlerine yönelik amaçlar

Rızanıza bağlı olarak, bizimle olan müşteri deneyiminizi iyileştirmeyi hedefliyoruz. Bu hedefimize şu şekillerde ulaşabiliriz:

  • SunExpress tarafından,belirli zamanlarda seçmiş olduğunuz iletişim kanalları üzerinden   doğrudan postalar, bültenler (daha fazla bilgi için bkz. bölüm 2.2.4. Bülten), SunExpress ve ortakları tarafından sizin için hazırlanmış kişiselleştirilmiş teklifler, otel veya araç kiralamaları gibi  ticari iletilerin gönderilmesi,
  • Anonimleştirilmiş verilerinizin iş ortaklarımızla tarafımızca paylaşılması sonrası, iş ortaklarımız tarafından size özel hazırlanmış ve , kişiselleştirilmiş tekliflerinin tarafımızca size sunulması,
  • Pazar araştırmasıyla ilgili olarak, seçtiğiniz iletişim kanallarını kullanarak doğrudan veya hizmet aldığımız şirket aracılığıyla sizinle iletişime geçilmesi, bu araştırma ve çalışma sonuçlarının analiz edilmesi ve istatistiksel çalışmalarda kullanılması,
  • Ürün ve hizmetlerimizin ve bunlarla ilgili kişisel tercih olanaklarınızın araştırılması ve iyileştirilmesi, hizmetlerimizin veya ilgili ürünlerin tanıtımının yapılması, yeni ürünler için tanıtım amaçlı olarak ticari iletişimin sürdürülmesi ve bunun yanı sıra özel uçuş teklifleri, avantajlı uçuş değişiklik teklifleri ve ilginizi çekebilecek diğer bilgilerin sunulması,
  • Verilerinizi size müşteri gruplarını temsil eden kurgusal karakterler olan özel müşteri segmentleri atayarak kişiye özel ürünler ve bireysel hizmetlerle daha iyi hizmet verebilmek amacıyla , Bunu mümkün kılmak  için, söz konusu verileri veri tabanımızdaki önceden tanımlanmış olan müşteri segmentlerimiz ile eşleştirmek amacıyla tercihlerinizi ve geçmiş rezervasyon bilgilerinizi (biletler ve yan ürünler,ve  eşlik eden yolcular gibi rezervasyon bilgileri, konumunuz, tercih ettiğiniz dil, yaş, demografik veriler vb.) kullanabiliriz,
  • Reklamlarımızın analiz edilmesi; Doğrudan bizimle paylaştığınız ya da hizmet sağlayıcılarımız üzerinden iletilen bilgilendirilmeye dayalı alınan açık rızanıza uygun şekilde, size özel en uygun kanal karmasının tasarlanması için, çerezler, UTM parametre set linklerini ve ortam, kaynak, kampanya, reklam içeriği ve anahtar sözcük seçiminiz ile birlikte web sitemize nasıl eriştiğiniz gibi ilgili teknik verileri incelediğimiz URL analizi de dahil olmak üzere, web sitesi kullanımınızı ve bültenler, pazarlama bildirimleri, SMS veya anlık bildirimler gibi çeşitli iletişim kanallarındaki mesajlarımıza verdiğiniz yanıtların analiz edilmesi  a,.  Bu konuda kabul edebileceğiniz çerezler, yalnızca ilginizi çekebilecek kampanya ve teklifleri size sunmak amacıyla, sistemlerimizin ve yukarıda belirtilen hizmet sağlayıcılarımızın sizi müşteri segmentlerine dahil etmesine yardımcı olur,

Kişisel verileri, kullanıcılarımızın ihtiyaçlarını daha iyi anlamak veya web sitesini sürekli olarak iyileştirmek de dahil olmak üzere pazarlama amaçlı olarak işlediğimizde bunu GDPR Madde 6(1)(a) ve KVKK Madde 5(1) uyarınca sizin açık rızanızı alarak yaparız. Rızanızı dilediğiniz zaman (ör. Çerezleri devre dışı bırakarak ve genel olarak yukarıda belirtilen veri koruma görevlimiz ile iletişime geçerek) geri alabilirsiniz. Rızanızı nasıl geri alabileceğiniz hakkında daha fazla bilgi için bkz. Bölüm 3. Rıza, Çerezlere yönelik rızanızın geri alınmasına ilişkin daha fazla bilgi için bkz. Bölüm 7. Çerez Kullanımı ile Çerez ve İzleme Aracı Politikamız.

Bu amaçlar doğrultusunda, Bölüm 2.1.1. ve Bölüm 2.1.2.’de ifade edilen veri kategorilerinin yanı sıra online etkinliklerinize ilişkin bilgileri ve online pazarlamaya dair teknik verileri toplayabiliriz.

2.2.4. Bülten

SunExpress’in düzenli, özel ve kişiselleştirilmiş tekliflerinin(Örneğin video formatında),  indirim ve promosyonlarının , otel konaklama tekliflerinin , iş ortaklarının tekliflerinin yer aldığı bültenimize web sitemiz üzerinden abone olabilirsiniz.

İletişimi en uygun düzeye getirmek ve bültenin nasıl alındığını anlamanın yanı sıra bültenimizi kişiselleştirmek için Çerezleri ve benzer teknolojileri kullanarak (ör. açılışları, tıklamaları ve alıkonma süresini gözlemleyerek) kullanım davranışını analiz ederiz.

Kişisel verilerinizin işlenmesine yönelik yasal dayanak, GDPR Madde 6(1)(a) ve KVKK Madde 5(1) uyarınca rızanızın alınmasıdır. Her bülten içindeki “Aboneliği iptal et” bağlantısını tıklayarak dilediğiniz zaman rızanızı geri alabilirsiniz. Sonrasında size bülten gönderilmeyecektir. Rıza konusu ve rızanızı nasıl geri alabileceğiniz hakkında daha fazla bilgi için bkz. Bölüm 3. Rıza ve Bölüm 7. Çerez Kullanımı ile Çerez ve İzleme Aracı Politikamız.

Bültenimiz için sizden aşağıdaki veri kategorilerini toplayabiliriz:

(1) İletişim bilgileriniz (e-posta adresi, unvan, ad, soyad, ikamet edilen ülke, vatandaşlık vb.),
(2) Tercihleriniz (bültende tercih edilen dil, tercih edilen kalkış havalimanı vb.),
(3) Bültenle ilgili teknik veriler (kayıt sırasında kullanılan bilgisayarın IP adresi, kayıt tarihi ve saati, e-postanın teslimi, e-postanın açılması, açılış ve tıklama zamanı, e-posta içinde tıklama davranışı vb.).

Bu kişisel verileri gönüllülük esasıyla doğrudan sizden toplarız.

Bülten yönetimimiz için Salesforce Marketing Cloud sunucusunu kullanıyoruz. Salesforce sunucuları AB içinde yer almaktadır. Tüm kişisel verilerin veri koruma mevzuatına uygun olarak ele alınmasına yönelik yüksek standart ve akdi yükümlülüğü nedeniyle Salesforce’u tercih ediyoruz.

2.3. Uygulamanın Kullanımı

SunExpress Uygulaması şu an itibarıyla iOS ve Android sistemlerde çalışmaktadır. Verileriniz, uygulamalarımızla bağlantılı olarak işlenebilir. Bunun yanı sıra, aşağıdaki hususları göz önünde bulundurmanız gerekmektedir:

2.3.1.Uygulamamız iOS Kullanıcıları

Kişisel verilerinizin nasıl işlendiğine ilişkin ayrıntılı bilgileri  https://apps.apple.com/tr/app/sunexpress/id1524475114) bağlatısında ve aşağıdaki linkte yer alan Apple Gizlilik Politikası’nda bulabilirsiniz:

  https://www.apple.com/tr/legal/privacy/tr/

 2.3.2. Uygulamamız Android Kullanıcıları

Sizden aldığımız kişisel verileri aşağıdaki amaçlarla, bölüm2.3’te açıklandığı üzere işliyoruz:

  • Uygulama İşlerliği
  • Hesap Bilgileri
  • Geliştirici İletişimi
  • Kullanıcının Kimlik Tespiti
  • İzleme Hizmetleri
  • Analitik Amaçlar
  • Almak istediğiniz bildirimler (ör. lokasyon tabanlı hizmetler, kampanya bildirimleri, uçuş bildirimi, genel bildirimler, uçuş bilgisi alma talebi)
  • Sadakat programımızın (ör. “SunExpress your benefits”) yürütülmesi
  • Reklam ve Pazarlama Amaçları / Reklam ve Pazarlama faaliyetlerinin geliştirilmesi
  • Ürün Kişiselleştirme / Kişiselleştirme

Bu verilerin teknik olarak gerekli herhangi bir işlem için işlenmesine ilişkin yasal dayanaklarımız, GDPR Madde 6(1)(b) ve KVKK Madde 5(2)(c) uyarınca sizinle olan sözleşmemizin kurulması ve ifası ile ilgili adımları yerine getirmek ve ayrıca GDPR Madde 6(1)(f) ve KVKK Madde 5(2)(f) gereğince meşru menfaatlerimizi gözetmektir. Veri işlemesi size sunduğumuz hizmetler ya da teknik işlemler açısından zorunlu değilse GDPR Madde 6(1)(a) ve KVKK Madde 5(1) uyarınca rızanız esas alınacaktır.

Bu amaçlar doğrultusunda sizden aşağıdaki veri kategorilerini toplayabiliriz:

(1) İletişim (ad, e-posta adresi, adres ve telefon numarası veya diğer iletişim bilgileri vb. detaylar)
(2) IP adresi
(3) Arama geçmişi
(4) Kullanıcı kimliği
(5) Cihaz kimliği
(6) E-posta cihaz kimliği
(7) Cihaz platformu
(8) Uygulama ayarları
(9) Hata verileri ve diğer tanılama verileri
(10) Yaklaşık konum
(11) Konum
(12) Uyruk
(13) Doğum tarihi
(14) Cinsiyet
(15) Ödeme bilgileri
(16) Uygulama içi mesajlar
(17) Kullanım verileri
(18) Ürün etkileşimi
(19) Satın alma geçmişi

2.3.4 Analitik Destek Aracımız Google Firebase ile İşlenen Kişisel Verileriniz

Uygulamamız, size sunduğumuz hizmeti optimize etmek için bir Google Ürünü olan Firebase SDK ortamından yararlanmaktadır.

Genel olarak Firebase, geliştiricilere yönelik bir geliştirme ortamıdır. Geliştiricinin hızlı programlama için kullanabileceği çeşitli araçları ve hizmetleri içermektedir.

Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, İrlanda adresinde faaliyet gösteren Google Ireland Limited (“Google”), Avrupa Birliği’nden erişim için ilgili kuruluştur. Google, SunExpress Uygulamasının kullanımını izlemek ve incelemek, faaliyetleri hakkında raporlar hazırlamak ve bunları bizimle paylaşmak için toplanan verileri kullanır.

Google, toplanan verileri kendi reklam ağının reklamlarını kavramsallaştırmak ve kişiselleştirmek için de kullanabilir. Google’ın size karşı GDPR kapsamında yükümlülükleri bulunan bir veri sorumlusu olduğu unutulmamalıdır. Verilerinizin nasıl korunduğuna ilişkin daha fazla bilgi için https://policies.google.com/privacy ve https://firebase.google.com/support/privacy?hl=en linklerinde yer alan Gizlilik Politikası metnini inceleyebilirsiniz.

Aşağıdaki Firebase hizmetleri uygulamayla bütünleştirilmiştir:

  1. a) Firebase Google Analytics: Google Analytics, rıza vermiş olmanız durumunda kullanıcı deneyiminizi iyileştirmemize olanak tanıyacak analiz ve öz nitelik bilgilerini sağlamak için verilerden yararlanır. Analitik amaçlar doğrultusunda aşağıdaki veriler toplanır:
  • Kullanıcı etkinliği
  • En önemli ülkeler
  • Uygulama sürümüne göre kullanıcılar
  • Uygulama sürümlerine genel bakış
  • Uygulama kararlılığına genel bakış
  • Ortalama etkileşim süresi
  • Kullanıcı alıkoyma
  • Gruba göre kullanıcı etkinliği
  • Sayfa başlığı ve ekran sınıfına göre görüntülemeler
  • Etkinlik sayımı
  • Etkinlik adına göre dönüşümler
  • Cihaz modeline göre kullanıcılar

Firebase Google Analytics, Android ve iOS sürümleri (aksi belirtilmedikçe) için uygulamamızla kurduğunuz etkileşimlerinizin tetiklediği belirli etkinlikleri toplar..

Özel etkinliklerimiz de dahil olmak üzere varsayılan olarak her etkinlikte aşağıdaki parametreler toplanır:

  • language
  • page_location
  • page_referrer
  • page_title
  • screen_resolution

Tüm etkinlik listemiz şunları içerir:

  • user_engagement
  • screen_view
  • session_start
  • app_update
  • os_update
  • first_open
  • purchase
  • dynamic_link_app_open
  • dynamic_link_first_open
  • app_remove

Belirtilen etkinliklere ilişkin olarak Google tarafından yapılan ayrıntılı açıklama için lütfen  https://support.google.com/firebase/answer/9234069?hl=en linkini ziyaret ediniz.

Bu veriler 14 aydan daha uzun süre saklanmaz. Google Analytics, reklam belirleyici ile bağlantılı bazı verileri saklar.

Kullanım verileriniz bu işlem sırasında tam IP adresinize bağlanmaz. Google tarafından sunulan, IP adresinizin son 8 hanesini (IPv4 tipi) veya son 80 bitini (IPv6 tipi) otomatik olarak silecek olan IP anonimleştirme fonksiyonunu etkinleştirdik.

  1. b) Firebase Crashlytics:Google’ın gerçek zamanlı bir hata yakalama aracı olan Firebase Crashlytics, en yaygın hataları kullanıcılarımız üzerindeki etkisine göre önceliklendirmemize ve düzeltmemize yardımcı olur. Uygulama işlerliği amacıyla aşağıdaki veriler toplanır:
  • Crashlytics Kurulum UUID’leri
  • Hata izleri
  • BreakPad Minidump ile biçimlendirilmiş veriler (yalnızca NDK hataları)

Firebase Crashlytics; hata yığını izlerini, çıkarılan minidump verilerini ve ilişkili belirleyicileri (Crashlytics Kurulum UUID’leri dahil) 90 güne kadar saklar.

2.3.5 Salesforce Marketing SDK:

AB’de bulunan Salesforce Marketing Cloud sistemimizle sağlanan Salesforce SDK aracımız sayesinde, analitik amaçlarla Firebase ile etkileşim kuran aşağıdaki bilgilerinizi rızanız dahilinde işleriz:

  • Cihaz numarası
  • Cihaz platformu
  • Cihaz dili
  • Bir kullanıcının almak istediği bildirim türlerini anlamaya yönelik Uygulama Ayarları: Lokasyon tabanlı hizmetler, kampanya bildirimleri, uçuş bildirimi, genel bildirimler, uçuş bilgisi alma talebi
  • E-posta cihaz kimliği (kullanıcı oturum açarsa).
  1. Rıza

Kişisel verilerinizi işlememiz için bize rıza verdiyseniz bu rızayı dilediğiniz zaman geri alabileceğinizi hatırlatmak isteriz.

  • Bu web sitesinde veya Uygulamada rıza verdiyseniz ayarlarda rızanızı geri almak için başlangıçta onay verdiğiniz web sayfasını ziyaret edin ya da kayıtlı hesabınızda oturum açın.
  • Bülten için rıza vermiş olmanız halinde doğrudan bültende yer alan “”Bülten abonelikten çık” linkine tıklayarak rızanızı geri alabilirsiniz.
  • Pazarlama ile ilgili iletişimler için telefonla aranmak üzere onay verdiyseniz, buraya tıklayarakistediğiniz zaman onayınızı geri çekebilirsiniz.

Diğer tüm durumlarda ya da bu web sitesinde verdiğiniz rızayı geri almakta herhangi bir zorluk yaşıyorsanız sxs.dpo@sunexpress.com e-posta adresine talebinizi iletebilirsiniz.

Rızanızın geri alınması sadece geleceğe yönelik olarak uygulanacaktır ve geçmişte gerçekleştirilen veri işlemelerinin hukuka uygunluğuna etki etmeyecektir.

  1. Kişisel Verilerin İşlenmesindeki Meşru Menfaatlerimiz

Veriler işlenirken yasal dayanak GDPR Madde 6(1)(f) ve KVKK Madde 5(2)(f) hükümleri olursa yukarıda sıralanan amaçlardan farklı olarak aşağıdaki hususlar meşru menfaatlerimiz olarak değerlendirilir:

  • Şirketin maddi ve manevi zararlara karşı korunması,
  • (Ürün ve hizmetlerimizin) profesyonelleştirilmesi ve iyileştirilmesi,
  • Maliyet optimizasyonu (kontrol ve minimizasyon).
  1. Diğer İşleme Yükümlülükleri

Verileri işlememiz yasalar gereği zorunlu kılınıyorsa, örneğin ticaret veya vergi kanunu kapsamındaki veri saklama yükümlülükleri ile hesap verebilirlik yükümlülüğü kapsamında ya da güvenlik kanunlarından doğan gereklilikleri yerine getirmek amacıyla kişisel verilerinizi işleyebiliriz. Veri saklama süreleri hakkında daha fazla bilgi için bkz. Bölüm 10. “Veri İşleme Süresi”.

  1. Kişisel Verileri Belirtme Yükümlülüğü

Zorunlu yasal veya sözleşmesel gerekliliklere göre, sözleşmenin ifası veya talep ettiğiniz hizmeti yerine getirebilmemiz için web sitemizde doldurulması zorunlu alanlar belirtilmiştir.

  1. Çerez Kullanımı

Bizim ve üçüncü tarafların cihazlarınıza depolamış olabileceği veya erişim bilgisi cihazınızda zaten depolanmış olan çerezleri ve benzer teknolojileri (bundan böyle “çerezler” olarak anılacaktır) prensip olarak açık rızanızı vermiş olmanız durumunda kullanmaktayız. Açık rıza, çerezin tek amacının iletişimin iletiminin bir kamu telekomünikasyon ağı aracılığıyla gerçekleştirilmesi olduğunda zorunlu olmamakla birlikte, açık rızanız  bir kullanıcı olarak sizin tarafınızdan açıkça talep edilen telemedya hizmetini sağlayabilmemiz için kesinlikle gereklidir.

Çerezler, web tarayıcısında ve/veya web tarayıcısı tarafından kullanıcının bilgisayar sisteminde depolanan metin dosyalarıdır. Çerezler, web sitesine tekrar erişildiğinde tarayıcı kimliğinin benzersiz bir şekilde tanınmasına olanak sağlayan belirli bir karakter dizisi içerir. Çerezler, kullanıcının bilgisayar, cep telefonu veya tablet gibi cihazlarında depolanır. Kullanıcı olarak, Çerez başlığında tercihlerinizi belirterek, gerekli olmayan Çerezlerin kullanımını tamamen kontrol edebilirsiniz.

Rızanızı istediğiniz zaman geri çekme hakkına sahipsiniz. Rızanızın geri alınması, çerezlerin saklanmasının veya geri çekilmeden önce rızanıza dayalı olarak cihazınızdaki bilgilere erişimin yasallığını etkilemez.

Başka bir ifadeyle; kesinlikle gerekli olmayan Çerezleri seçmiş olmanız halinde web sitemizin altbilgisinde bulunan Çerez başlığı üzerinden Çerez ayarlarınızı revize etmek suretiyle dilediğiniz zaman rızanızı geri alabilirsiniz.(“Çerez Ayarları”)

Kullandığımız Çerezler, bunların amacı ve yasal dayanağı hakkında daha fazla bilgi için bkz. Çerez ve İzleme Aracı Politikamız.

  1. Türkiye Cumhuriyeti Kanunları Kapsamında Ticari Elektronik Mesajlara İlişkin Bilgiler
    Faaliyetlerimizle İlgili İletişim Kurmak

Belirli durumlarda uçuşlarımızla ilgili olarak müşterilerimize bazı bilgiler vermemiz gerekir.

Örneğin rezervasyon bilgilerini, bilet satışına ilişkin onayı iletmek veya ödeme ve uçuş bilgilerini sunmak amacıyla sizinle SMS, e-posta veya telefon yoluyla iletişim kurmamız gerekebilir. Uygulama üzerinden sunulan hizmetlerden faydalanan müşterilerle uygulama içi bildirimler yoluyla da iletişim kurulabilir.

Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik’in 6. maddesine göre, yukarıda belirtilen amaçlarla veya pazarlama amaçlı gönderilen iletiler hariç olmak üzere diğer benzeri hizmet bilgileri için aktarılan elektronik iletilerde alıcı onayının gerekmediği ve onayınız alınmadan SunExpress tarafından size bu iletilerin iletilebileceği unutulmamalıdır.

Tanıtım ve Pazarlama Faaliyetleriyle İlgili İletişim Kurmak

6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca, ticari elektronik iletiler ile ilgili olarak, biletleme sırasında ve her türlü SunExpress mecrasında vermiş olduğunuz iletişim izinleri çerçevesinde seçtiğiniz iletişim bilgileriniz üzerinden SunExpress ve iş ortakları tarafından sunulan ürün ve hizmetlerin tanıtımı, yeni ürün ve hizmetler, özel uçuş teklifleri, seyahatiniz ile ilgili veya ilginç bulabileceğiniz diğer bilgiler hakkında ticari elektronik iletiler almayı kabul etmiş olursunuz.

Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik hükümleri uyarınca, SunExpress’in mal ve hizmetlerini tanıtmak, pazarlamak, işletmesini tanıtmak ya da tanınırlığını artırmak amacıyla Türkiye Cumhuriyeti vatandaşlığına sahip olan veya Türkiye’de ikamet eden alıcıların elektronik iletişim adreslerine gönderdiği ticari elektronik iletilerin dayanağı olan onayları/onay iptallerini İleti Yönetim Sistemi’ne (IYS) kaydetmesi yasal bir zorunluluk haline gelmiştir. IYS’ye aktarılacak kişisel veri sadece e-posta adresiniz, ticari elektronik ileti almak için verdiğiniz onayın tarihi ve onayın alındığı kaynak (web üzerinden) ile sınırlı olacaktır.

IYS sistemi Türkiye Cumhuriyeti Ticaret Bakanlığı’nın yetkilendirdiği kuruluş tarafından yürütülmektedir. Ticari elektronik ileti alma hususunda verdiğiniz onayları tarafınıza gönderilen iletilerdeki bağlantıları takip ederek geri çekebileceğiniz gibi, Yönetmelik hükümleri uyarınca IYS sisteminin sağladığı vasıtalarla (web, çağrı merkezi vb. ) da bu onayları her zaman geri alma hakkına sahipsiniz.  Bu doğrultuda, veri sahibi olarak haklarınızı kullanabilmeniz daha efektif hale getirilmekte, onaylarınızı merkezi bir platform üzerinden sorgulayabilme imkânı tanınmakta ve onay/onay iptalleri seçenekleri çeşitlendirilmektedir.

Yukarıda açıklanan bilgilendirme kapsamında, ticari elektronik ileti alma hususunda SunExpress’e verdiğiniz onaylar veya onay iptalleri ile ilgili olarak IYS sistemini yürüten organizasyon tarafından e-posta adresinize mesajlar gönderilebileceğini bildiririz. IYS sistemi ile ilgili detaylı bilgi almak için “iys.org.tr” adresini ziyaret edebilirsiniz.

Tarafınıza gönderilen iletilerdeki bağlantıları takip ederek iletişim tercihlerinizi her zaman değiştirebilir ve söz konusu iletilerin bazı veya tüm iletişim kanalları üzerinden iletimini durdurabilirsiniz.

  1. Kişisel Verilerin Aktarılması

9.1. Veri Alıcıları

Ürün ve hizmetlerimizi (Web Sitesi ve Uygulama dahil) size sunabilmek, pazarlama çalışmaları yapabilmek ve yasal yükümlülüklerimizi yerine getirebilmek adına, kişisel verilerinizi SunExpress içinde veya dışındaki üçüncü taraflara ve ayrıca bazı durumlarda Türkiye ve Avrupa Birliği (AB)/Avrupa Ekonomik Alanı (EEA) dışına aktarmamız gerekebilir.

Kişisel verileri SunExpress dışındaki üçüncü taraflara aktarmamız zorunlu olduğu durumlarda  uygun koruyucu önlemleri uygularız.

Bu alıcılar aşağıdaki kategorilere ayrılabilir:

  • Hizmet sağlayıcılar
    • Ulaştırma
    • Yeme-içme hizmeti
    • Pazarlama
    • Bilgi Teknolojileri
    • Ödeme hizmetleri
    • Müşteri Hizmetleri
    • Rehberlik ve danışmanlık hizmetleri
    • Dosya ve veri saklama,arşivleme ve imha imha firmaları
  • Resmi kurumlar
  • SunExpress’in muhtemel ve fiili hissedarları
  • Satış ortakları
  • Taşıma işinin bir kısmını yerine getiren diğer havayolları

Kişisel verileri Avrupa ve uluslararası makamlara sunma konusunda bazı durumlarda yasal yükümlülüğümüz vardır.

9.2. Kişisel Verileri Türkiye Cumhuriyeti Dışına Aktarma Kuralları

Kişisel verileriniz yalnızca aşağıdaki durumlarda Türkiye Cumhuriyeti dışına aktarılabilir:

  • Veri aktarımı yapılan ülkenin, Kişisel Verileri Koruma Kurulu kararı ile yeterli koruma sağladığının tespit edilmesi halinde
  • Yeterlilik kararının bulunmaması durumunda 6698 Sayılı Kanun’da belirtilen uygun güvencelerden birinin varlığı halinde (standart sözleşmeler, bağlayıcı şirket kuralları ya da taahhütname)
  • Uygun güvencelerden birinin sağlanamaması durumunda ve arızi hallerde; açık rızanın varlığı veya ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması halinde ya da ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması/ifası için zorunlu olması halinde veya bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması halinde
  • Diğer ulusal ve uluslararası düzenlemelerde kişisel verilerin Türkiye Cumhuriyeti dışına aktarımına ilişkin hükümler bulunması halinde.

9.3. GDPR Kapsamında Uluslararası Veri Aktarımları

Kişisel veriler üçüncü ülkelere veya uluslararası kuruluşlara aktarılabilir. Bu bağlamda sizin ve kişisel verilerinizin korunması adına, söz konusu veri aktarımları, yasal gereklilikler (özellikle AB standart sözleşme hükümlerinin uygulanması) veya AB Komisyonu tarafından düzenlenen yeterlilik kararı (GDPR Madde 45) uyarınca ilgili tedbirlerin alınmasına tabidir.

AB Standart sözleşme hükümleri için bkz. https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en.
AB Komisyonu, yeterlilik kararlarına ilişkin bilgileri aşağıdaki linkte sunmuştur:

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
Uygulanan güvenlik önlemlerinin bir kopyasını sxs.dpo@sunexpress.com adresinden talep edebilirsiniz.

  1. Veri İşleme Süresi

Genel olarak kişisel verileriniz, belirtilen amaçlar doğrultusunda artık ihtiyaç kalmadığı zaman silinecektir. Kişisel veriler, SunExpress aleyhine dava açılabilecek süre (zamanaşımı süresi) boyunca saklanabilir. Verilerin saklanması için zorunlu tutulan  süreler dikkatli bir değerlendirme yoluyla gözden geçirilmekte olup bu değerlendirmemizde veri işleme gerekliliği kapsamlı bir şekilde incelenir. Ayrıca kişisel veriler  SunExpress’in saklama ihtiyacı hasıl olduğu süre boyunca  saklanacaktır. Dokümantasyon ve veri saklama yükümlülükleri esas olarak  ticaret, vergi ve kara para aklamayla mücadele yasaları gibi yerel mevzuatlardan doğar.

Kişisel verilerinizi vermiş olduğunuz rızaya dayanarak işlememiz durumunda, bunları genellikle rızanızı geri alana kadar muhafaza ederiz. Aksi halde, kişisel verilerinizi yalnızca sözleşmesel ve yasal yükümlülüklerimizi yerine getirmek ya da yasal zamanaşımı hükümleri kapsamında delilleri muhafaza etmek için gerekli olduğu sürece saklarız.

  • Örneğin, Türk Vergi Usul Kanunu uyarınca ilgili vergi mükelleflerinin vergi defterlerini ve diğer ilgili kayıtları ilgili bulundukları yılı takip eden takvim yılından başlayarak beş yıl süre ile muhafaza etmeleri gerekir (Madde 253).
  • Türk Borçlar Kanunu Madde 146’ya göre, kişisel verilerinizi yasal zamanaşımı süresi olan 10 yıl süre ile muhafaza edebiliriz.
  • Örneğin, Almanya’da en önemli yasal veri saklama yükümlülükleri Alman Ticaret Kanunu’nun (HGB) 257. maddesi ve Alman Mali Kanunu’nun (AO) 147. maddesi ile düzenlenmekte olup sırasıyla altı ve on yıl için geçerlidir.

Azami yada işleme amacı için gerekli olan  veri saklama sürelerinin sona ermesinden sonra kişisel verilerinizi güvenli bir şekilde siler, anonimleştirir ya da imha ederiz.

  1. KVKK Kapsamında İlgili Kişi Olarak Haklarınız

Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca , aşağıda yer alan haklarınız bulunmaktadır:

  1. a) Kişisel verilerininizin işlenip işlenmediğini öğrenme,
    b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
    c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    ç) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
    d) Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
    e) Kişisel verilerinizin işleme amaçlarının ortadan kalkmış olması şartıyla, kişisel verilerinizin silinmesini veya anonim hale getirilmesini isteme,
    f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    g) İşlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
    h) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanızhalinde zararınızın giderilmesini talep etme.

Yukarıda belirtilen haklarınızla ilgili taleplerinizi, yazılı olarak Yenigöl mah. Nergiz sok. No:84 07230 Muratpaşa / Antalya / Türkiye adresine veya SunExpress’e daha önce bildirdiğiniz ve SunExpress sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle [sxs.dpo@sunexpress.com] adresine e-posta göndererek iletebilirsiniz.
KVKK’ya göre başvuruda yer alması zorunlu olan bilgiler şunlardır:

(a) Ad, soyad ve başvurunun yazılı olması halinde imza,
(b) T.C. kimlik numarası veya uyruk ve varsa pasaport numarası ya da yabancı kimlik numarası,
(c) Tebligat için ev veya iş adresi,
(d) Tebligat için varsa e-posta adresi, telefon ve faks numarası,
(e) Talebin konusu.

Başvurunuz talebinizin niteliğine göre en kısa sürede, en geç 30 gün içinde sonuçlandırılacaktır.
talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır

Başvurunuza öngörülen süre zarfında veya hiç yanıt verilmemesi ya da yanıtın yetersiz bulunması halinde Kişisel Verileri Koruma Kurulu’na şikayette bulunabilirsiniz (KVKK Madde 14 ve 15).

Kişisel Verileri Koruma Kurulu
Adres: Nasuh Akar Mah. Ziyabey Cad. 1407 Sok. No: 4 06520 Çankaya/Ankara, Türkiye
Telefon: +90 312 216 5000
Web sitesi: http://www.kvkk.gov.tr

12.GDPR Kapsamında İlgili Kişilere İlişkin Diğer Bilgiler

Bu bölüm işbu Gizlilik Politikası kapsamında ve GDPR Tüzüğü’nün geçerli olduğu durumlarda ürün ve hizmetlerimizi, web sitemizi veya uygulamamızı kullanan ilgili kişiler için geçerlidir.

12.1. GDPR Madde 21 Uyarınca İtiraz Hakkı

GDPR Madde 6(1)(e) veya (f) hükümleri gereğince profilleme de dahil olmak üzere sizinle ilgili kişisel verilerinizin işlenmesine özel durumunuzla ilgili gerekçelere dayanarak dilediğiniz zaman itiraz etme hakkınız vardır.

İlgili kişi olarak sizin çıkarlarınız, haklarınız ve özgürlüklerinizden daha ağır basan veri işlemeye yönelik mücbir yasal dayanak, ya da dava açmak, yürütmek veya davada savunma yapmak için zorunlu olan meşru gerekçeler gösteremediğimiz sürece kişisel verileri işlemeyeceğiz.
Kişisel verilerin doğrudan pazarlama amaçlı olarak işlendiği durumlarda sizinle ilgili kişisel verilerin bu tür bir pazarlama için işlenmesine ve söz konusu doğrudan pazarlamayla ilgili profil oluşturulmasına dilediğiniz zaman itiraz hakkınız vardır.

Bilgi toplumu hizmetlerinin kullanımı bağlamında ve 2002/58/EC Direktifi dikkate alınmaksızın, teknik özellikleri kullanarak otomatik araçlarla itiraz etme hakkınızı kullanabilirsiniz.

12.2. Rızanın Geri Alınması

Veri işlemenin rızanıza bağlı olduğu durumlarda, geri alınması öncesinde rızaya dayalı gerçekleşen veri işlemenin yasaya uygunluğu etkilenmeksizin, rızanızı dilediğiniz zaman geri alma hakkınız bulunmaktadır.

12.3. Otomatik Karar Verme ve Profil Oluşturma

GDPR Madde 22 bağlamında otomatik karar verme yöntemini kullanmıyoruz.

GDPR Madde 4(4) bağlamında profil oluşturma, kişisel verilerin sizinle ilgili belirli kişisel özellikleri değerlendirmek ve bilhassa kişisel tercihler, ilgi alanları veya davranışlarla ilgili yönleri (farklı web siteleri ve cihazlar dahil) analiz veya tahmin etmek ve gerekirse bir kişi hakkında profiller oluşturmak amacıyla kullanılmasını içeren her türlü otomatik kişisel veri işleme biçimini ifade eder. Profiller pazarlama faaliyetleri yoluyla oluşturulabilir. Söz konusu pazarlama faaliyetleri, GDPR Madde 6(1)(a) uyarınca yalnızca açık rızanıza dayalı olarak yürütülür. Bu faaliyetler neticesinde pazarlama kullanıcı profil listeleri hazırlanabilir ve bu listeler daha kullanıcıya özel bir reklam için (ayrıca kullanıcıyı hedef gruplara atamak amacıyla) kişisel özelliklerin ve ilgi alanlarının belirlenmesini sağlayabilir. Kullanıcıya özgü kişisel tercihler, ilgi alanları ve davranışlar hakkında sonuçlar sağlayabilen profil oluşturma sürecinde; verileri kimin, ne kapsamda işlediğini ve ekonomik etkileri saptama konusunda zorluklar da ortaya çıkabilir.

12.4. İlgili Kişi Olarak Haklarınız

GDPR uyarınca, GDPR kapsamındaki belirli sınırlamalara tabi olarak aşağıdaki haklarınız bulunmaktadır:

  • Erişim hakkı
  • Düzeltme hakkı
  • Sildirme hakkı (“unutulma hakkı”)
  • İşlemeyi kısıtlama hakkı
  • Veri taşınabilirliği hakkı
  • Yukarıdaki belirtilen itiraz hakkı (bkz. Bölüm 12.1.)

Sahip olduğunuz hakları kullanmak için sxs.dpo@sunexpress.com adresine e-posta gönderebilirsiniz. Elimizde bulunabilecek kişisel verilerle ilgili talebinizi işleme koyabilmemiz için kimlik doğrulaması yapmamızın gerekebileceği unutulmamalıdır.

Ayrıca, tercih ettiğiniz herhangi bir veri koruma makamına şikayette bulunabilirsiniz.

Tabi olduğumuz yetkili AB veri koruma denetim otoritesi:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: +49 611 1408 – 0
E-posta: poststelle@datenschutz.hessen.de

  1. Sorumluluk Reddi ve İşbu Gizlilik Bildiriminin Sınırları

İşbu Gizlilik Bildirimi yalnızca https://www.sunexpress.com web sitesi ve SunExpress Uygulaması için geçerlidir. Diğer web siteleri işbu Gizlilik Bildirimi kapsamında olmayıp bu web sitelerinin kendi gizlilik bildirimleri olabilir.

  1. İş Ortağına Genel Bakış
Ortak Yasal Ünvan Ürün URL'ler Gizlilik Politikası İletişim
Flixbus FlixMobility GmbH Büyük Alman şehirleri arasındaki transferler için otobüs biletleri link link link
Loungepass Priority Pass Limited Birçok havalimanı lounge erişimi link link link
ParkAero Flughafen Parken GmbH Havaalimanı terminallerinde otopark alanları link link link
Rentalcarsconnect (booking.com) Booking.com Transport Ltd Araç kiralama link link link
REWE REWE-Markt GmbH Eve market teslimatı link link link
CAT City Air Terminal Betriebsges.m.b.H Viyana'daki şehir havalimanına tren bileti link link link
Atmosfair atmosfair GmbH CO2 emisyonunu telafi etme imkanı link link link
ParkVia ParkVia Ltd. Çeşitli destinasyonlarda otopark alanları (genellikle havalimanına shuttle ile ulaşım sağlayan destinasyonlarda) link link link

SunExpress Deutschland GmbH i.L.nin önceki müşterileri kişisel verilerin korunmasına ilişkin sorularını ve taleplerini şu e-posta adresine iletebilirler: SXD.DPO@Sunexpress.com

Bu metin 07/07/2023 tarihinde revize edilmiştir.