Mavi Gök Aviation

Kişisel Verileri Koruma Kanunu

HAVAYOLU VE HAVA TAKSİ YOLCU

KİŞİSEL VERİLERİN İŞLENMESİNE VE KORUNMASINA İLİŞKİN AYDINLATMA METNİ

Bu açıklama, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) gereğince, veri sorumlusu sıfatıyla Mavi Gök Havacılık A.Ş.( “Mavi Gök” , “Şirket” ya da “Biz” olarak anılacaktır.) tarafından sizi bilgilendirmek amacıyla yapılmaktadır.

Mavi Gök olarak; veri sorumlusu sıfatıyla, duruma göre aşağıda belirtilen şekillerde elde ettiğimiz kişisel verilerinizin, sizlerle olan hizmet ilişkimiz dahilinde bilet satış ofislerimizde havalimanı check-in konturlarımızda veya acentelerimiz vasıtasıyla bilet satın alan ya da rezervasyon yapan ya da benzeri işlemler gerçekleştiren müşterilerimizin ticari ilişkileri kapsamında, işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü olarak, tarafımıza bildirdiğiniz veya bildirildiği şekliyle kişisel verilerinizin doğruluğunu ve en güncel halini koruyarak, kaydedileceğini, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kişi ve kurumlar ile paylaşılacağını ve mevzuatın öngördüğü şartlarda, yurtiçine veya yurtdışına aktarılacağını, devredileceğini, sınıflandırılabileceğini ve sair şekillerde işlenebileceğini bildiririz.

Şirketimiz, veri sorumlusu sıfatıyla kullandığı kişisel veri kategorileri, her bir kategori için kullanım amaçları, verisi kullanılan kişi grupları, veri saklama süreleri, veri paylaşılan alıcı grupları ve veri güvenliğine ilişkin uygulanan tedbirleri içeren detaylı bilgiyi kamuya açık Veri Sorumluları Sicili (VERBİS) üzerinden ilan etmektedir. https://verbis.kvkk.gov.tr/ adresinden ulaşabilirsiniz.

Şirketimiz kişisel verilerinizin hukuka ve dürüstlük kurallarına uygun, güvenli ve şeffaf bir biçimde işlenmesine büyük önem vermekte olup; işbu Aydınlatma Metni kişisel verilerinizin ne şekilde ve hangi amaçlarla işlendiğini ve bu konudaki tercihlerinizi nasıl yönetebileceğinizi açıklamak amacıyla hazırlanmıştır.  İşbu Aydınlatma Metni kapsamında yer alan hususlara ilişkin detaylı bilgilere https://mga.aero/tr/data-protection adresindeki “Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan erişebilirsiniz.

1. İŞLENEN KİŞİSEL VERİLERİNİZ

Mavi Gök, açık rızanıza istinaden veya mevzuatta sayılan diğer sebeplere istinaden açık rızanıza ihtiyaç duymaksızın aşağıdaki kişisel verilerinizi işleyebilmektedir. Mavi Gök tarafından işlenmekte olan kişisel verileriniz, aşağıda detaylıca açıklanmıştır. 

Kimlik Verileri

Ad-Soyad / T.C. Kimlik Numarası, Seyahat belgelerine ilişkin özel düzenlemeler doğrultusunda kontrolü gereken diğer seyahat belgelerinin kimlik bilgisi içeriği.

Pasaport Verileri (Pasaportun zorunlu olduğu durumlarda)

Pasaport hamili, Pasaportu düzenleyen ülke, pasaport numarası ve pasaport geçerlilik tarihini içeren pasaport bilgileriniz

İletişim Bilgileri

E-posta adresi, Telefon numarası, Adres, Sosyal medya hesap iletişim bilgileriniz

Finansal/Ödeme Bilgileri

Kredi/banka kartı bilgisi, banka hesabı bilgisi, IBAN bilgisi ve diğer finansal bilgileri

Uçuş Bilgileriniz ve

Gelişmiş Yolcu Bilgileri

(API)

Rezervasyon ve bilet bilgileriniz ile uçuşunuza ilişkin diğer bilgiler, Adınız, uyruğunuz, doğum tarihiniz, cinsiyetiniz, seyahat belgelerinizin türü ve numarası, geçerliliğinin başlangıç ve bitiş tarihleri ile verildiği ülkeye ilişkin kişisel veriler

Görsel ve İşitsel

Verileriniz

Çağrı merkezi kayıtlarınız, Hizmet noktalarında can, mal ve işlem güvenliğinin sağlanması için konumlandırılan kameralar tarafından kaydedilen kayıtlar. 

Pazarlama Verileri

Yolcularla ilişkilendirilen ve pazarlama amacıyla kullanılacak alışkanlıklar, çerez kayıtları, veri zenginleştirme faaliyetleri sayesinde türetilen bilgiler, kampanya bilgileri, kişiyle yapılan anketler, memnuniyet anketleri, kampanyalar ve doğrudan pazarlama çalışmaları neticesinde elde edilen bilgiler ve değerlendirmelere ilişkin veriler

Hukuki İşlem Verileri

Adli ve idari kurumlardan talep edilen belge/bilgiler, Şirketimize karşı ve/veya Şirketimiz tarafından başlatılan adli süreçler (örneğin, davalar ve soruşturma dosyaları) ve idari/adli süreçlere ilişkin veriler.

Özel Nitelikli Kişisel

Veriler

Mavi Gök, faaliyetleri gereği düzenli ve kapsamlı bir şekilde Kanunda özel nitelikli kişisel veri olarak tanımlanan kişisel bilgileri kullanmamaktadır. Seyahatiniz süresince ihtiyaç duyduğunuz hizmetin sağlanabilmesi adına bizimle paylaşacağınız sağlık verileriniz, hareket kabiliyeti kısıtlı misafirlerimiz için özel hizmet talepleri, gıda alerjisi ve özel diyet gereksinim tercihlerinize ilişkin bilgiler 

 

             

2. KİŞİSEL VERİLERİNİZİN TOPLAMA YÖNTEMİ VE HUKUKİ SEBEPLERİ

Kişisel verileriniz, bizzat sizler, bilet satış ofisleri, havalimanı check-in kontuarları, web sitemiz veya acenteler vasıtasıyla bilet satın alırken ya da rezervasyon yaparken veya sayılan mecralarda benzeri işlemler gerçekleştirirken basılı dokümanlar ve/veya elektronik sistemler vasıtasıyla elde edilmektedir. 

3. KİŞİSEL VERİLERİNİZİ İŞLEME AMAÇLARIMIZ

İlgili mevzuat gereği, kişisel verileriniz yalnızca Kanun’da görülen şartlardan en az birinin bulunması halinde işlenebilmektedir. Mavi Gök olarak, kişisel verilerinizi hangi amaçla işliyor olursak olalım, her şartta başta KVKK ve GDPR’ da belirtilen temel ilkeler olmak üzere ulusal ve uluslararası mevzuat hükümlerine uygun şekilde ve tabii olduğunuz Kanun’un 5. ve 6. maddeleri kapsamında ve GDPR 6. maddesi kapsamında listelenen kişisel veri işleme koşullarına dayanarak veri işliyoruz. 

Bu kapsamda, müşterilerimizin kişisel verilerini;

  • Kanunlarda açıkça öngörülmesi halinde,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması halinde (havayolu taşımacılık hizmetlerinin yerine getirilmesi veya bağlantılı hizmetlerin sunulması),
  • Yolcularımızın seyahat ihtiyaçlarının daha iyi karşılanması, taşıma hizmeti ile ilgili yükümlülüklerimizin ifa edilmesi, satış sonrası hizmetlerin verilmesi, bagaj hasar/kayıp ve uçuş aksaklıkları ile ilgili işlemlerin yapılması, yolcu şikayet ve taleplerinin karşılanabilmesi amacıyla,
  • GDPR Madde 6(1) (b), KVKK Madde 5(2) (c) uyarınca sözleşmeden doğan yükümlülük kapsamında
  • Yürürlükteki ulusal ve uluslararası mevzuat uyarınca tabi olduğumuz yükümlülüklerin yerine getirilmesi amacıyla ve
  • Müşterilerimizin temel hak ve özgürlükleri üzerinde olumsuz bir netice oluşturmamak kaydıyla Meşru menfaat kısmında belirtilen amaçlar doğrultusunda GDPR Madde 6(1) (f), KVKK Madde 5(2) (f) uyarınca meşru menfaatimiz kapsamında

Yukarıda detaylıca belirtilen kişisel verileriniz, bizzat sizler, bilet satış ofislerimiz, havalimanı check-in kontuarlarımız veya acentelerimiz vasıtasıyla bilet satın alırken ya da rezervasyon yaparken veya sayılan mecralarda benzeri işlemler gerçekleştirirken basılı dokümanlar ve/veya elektronik sistemlerimiz vasıtasıyla elde edilmektedir. 

Ayrıca kişisel veri işleme şartlarına ek olarak, bazı durumlarda kişisel verilerinizi işlemek için açık rızanızı talep edebiliriz. Böylesi durumlarda, kişisel verileriniz serbest iradenizle sunmuş olduğunuz açık rızanın kapsamıyla sınırlı olarak işlenir. Açık rızanızı dilediğiniz zaman geri alabilme imkanına sahipsiniz.

Seyahat Rezervasyonlarınızın Yönetimi ve Hizmetlerimizden Faydalanmanızın Sağlanması 

Biletleme anından itibaren, Şirketimiz ile kurmuş olduğunuz taşıma sözleşmesinin gereklerinin yerine getirilebilmesi, bilet satışı ve diğer bilet, ürün ve hizmet işlemlerinin gerçekleştirilmesi, uçuşa uygunluk tespiti, uçuş kayıtlarının oluşturulması, uçuşa kabul işlemlerinin gerçekleştirilmesi, uçuş öncesinde, esnasında ve sonrasında destek hizmetlerinin sağlanması, ilgili uçuşa ilişkin her türlü iletişimin sağlanması ve gerekli bildirimlerin yapılması, sözleşme işlemlerinin (örneğin, bilet değişikliği, iptal, iade), kayıt altına alınması, ek ürün/hizmet ile özel hizmet taleplerinin yerine getirilmesi ve acil durum yönetimi amacıyla işlenir. Bu kapsamda sağlamış olduğunuz kimliğinizi tespit etmeye yarar bilgiler, kimliğinizin check-in, bagaj teslim ve güvenlik kontrol noktaları ve biniş aşamalarında doğrulanması amacıyla işlenir. 

Uçuşunuz kapsamında kişisel verilerinizi, uçak biletinizin düzenlenmesi, check-in işlemlerinizin yapılması, uçuş kartınızın hazırlanması, uçağa binişinizin sağlanması gibi uçuşunuza ilişkin hizmetlerin gerçekleştirilmesi amacıyla kullanıyoruz. Buna ek olarak, kiosklarımızda gerçekleştireceğiniz check-in, koltuk seçimi, bagaj ve kargo hizmetleri gibi havalimanı hizmetlerimizden faydalanmanız sırasında da kişisel verileriniz işlenir. Kişisel verileriniz, seyahat organizasyonunuzun onaylandığına ilişkin bilgilerin, uçuş programınızda gerçekleşen değişikliklerin, check-in açılışlarının yapılacağı tarih ve zamanın, tamamlanmamış rezervasyonlarınıza ilişkin hatırlatmaların tarafınıza iletilmesi amacıyla işlenebilir. 

Müşterilerimizle İletişim Kurulması Ve Müşteri İlişkilerinin Yönetilmesi 

Operasyonlarımıza İlişkin İletişimin Sağlanması 

Bazı durumlarda, uçuşlarınızla ilgili müşterilerimize bazı bilgiler iletmemiz gerekir. Örneğin, rezervasyon bilgilerinizi iletmek, bilet satın aldığınıza ilişkin teyit bilgisi paylaşmak veya ödeme ya da uçuş bilgilerini tarafınıza iletmek için siz müşterilerimizle SMS, e-posta ya da telefon aracılığıyla iletişime geçmemiz gerekebilir. Ek olarak, mobil uygulamalarımızı kullanan müşterilerimiz, uygulama içi bildirimler aracılığıyla da yukarıdaki hususlar hakkında bilgi edinebilir. 

Hatırlatmak isteriz ki, pazarlama amacı içermeyen ve sadece yukarıdaki amaçlar ya da benzeri hizmet bilgilendirmeleri gerçekleştirmek amacıyla gönderilen iletiler, Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik’in 6. maddesi uyarınca onaya tabi olmayıp, ileti alma konusunda onay vermemiş olsanız da Mavi Gök tarafından size gönderilebilir. 

Talepleriniz ve Değerlendirmelerinizin Yönetimi 

Kişisel verileriniz, şikayet ve taleplerinizin yönetimi ile ilgili olarak Şirketimizin yasal yükümlülüklerini yerine getirebilmesi ve hem Şirketimiz hem de müşterilerimiz ile karşılıklı hakların kurulması, kullanılması ve korunması gerekçeleriyle işlenmektedir. Farklı durumlarda yukarıda sayılan diğer yasal gerekçeler doğrultusunda verilerinizin kullanımı söz konusu olabilir. Sizin tarafınızdan dijital ortamlardan veya diğer yazılı ya da sözlü mecralardan iletilen, soru, talep ya da şikayetlerle ilgili gereken adımların atılması amacıyla kişisel verileriniz işlenebilir. 

Görüşleriniz bizim için son derece önemli. Bu nedenle, sunmuş olduğumuz hizmetin değerlendirilmesi amacıyla, anket veya değerlendirme çalışmaları kapsamında kişisel verileriniz işlenebilir.

             

Müşteri Deneyiminizin Kişiselleştirilmesi Ve Geliştirilmesi 

Size kişiselleştirilmiş bir müşteri deneyimi sağlamak için kişisel verilerinizi, ürün veya hizmetlerimizin sizin beğeni, tercih ve ihtiyaçlarınıza göre özelleştirilmesi amacıyla işliyoruz. Bu kapsamda, geçmiş uçuşlarınıza ilişkin bilgiler, gerçekleştirmiş olduğunuz işlem ve iletişimleriniz ve tarafımızca gerçekleştirilen segmentasyon faaliyetleri ile ilgili olarak elde edilen bilgiler seyahatlerinize ilişkin tercihlerinizin tahmin edilmesi ve size özel fırsatların sunulması amacıyla işlenebilir. 

Acil Durum Ve Olay Yönetimine İlişkin Operasyonların Yönetimi 

Uçuşunuz veya seyahat programınıza ilişkin acil durum ve olayların yönetimi kapsamında acil durumlarda aranacak kişi olarak iletişim bilgilerini sağlamış olduğunuz tarafların kişisel verilerini ve özel nitelikli kişisel verinizi uçuşunuz veya seyahat yolculuğunuz sırasında tıbbi durumunuzu etkileyen acil bir durumun mevcudiyeti halinde gerekli müdahale, bilgilendirme ve desteğin sağlanması için işleyebiliriz. Tabi olduğumuz mevzuatlardan kaynaklı yükümlülüklerin yerine getirilmesi ve yetkili kurum ve kuruluşlara mevzuattan kaynaklı bilgi verilmesi 

İlgili Mevzuat Gereği Yükümlülüklerimizin Yerine Getirilmesi

Kişisel verileriniz, mevzuat uyarınca uçuş operasyonlarının gerçekleştirilmesi amacıyla düzenlenmesi zorunlu olan kayıt ve belgelerin hazırlanması, ulusal ve uluslararası yasal mevzuatın öngördüğü bilgi saklama, raporlama, kayıt tutma, bilgilendirme, vergi, uluslararası yaptırımlar ve sair yükümlülüklere uyulması amacıyla işlenebilir. Bu kapsamda, kimlik tespiti ve doğrulanmasına ilişkin yükümlülüklerimiz nedeni ile kişisel verileriniz, dolandırıcılık ve kara para aklama da dahil olmak üzere suçun önlenmesi, tespiti ve araştırılması gibi amaçlarla işlenebilir.  Kişisel verileriniz, uluslararası ve ulusal sivil havacılık mevzuatından kaynaklanan yükümlülüklerin yerine getirilmesi ve uçuş operasyonunun gerçekleştirilebilmesi kapsamında, düzenli olarak veya talep edilmesi halinde, yurt içinde ve yurt dışında bulunan yetkili kamu kurum ve kuruluşları ile düzenleyici otoritelerce talep edilen bilgi ve belgelerin sağlanması ya da söz konusu kişi ve kuruluşların bilgi ve belgelere erişimlerinin sağlanması amaçlarıyla ve yalnızca hukuken geçerli talep konusu ve kapsamıyla sınırlı olarak işlenebilir. 

Güvenlik ve Risk Değerlendirmesi

2920 sayılı Türk Sivil Havacılık Kanunu’nun 40’ıncı maddesinin dördüncü fıkrası uyarınca havayolu ile seyahat edecek kişilerin bilgileri, kişilerin seyahatini kolaylaştırmak veya güvenlik ve risk değerlendirmesi yapmak amacıyla 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Avrupa Birliği Genel Veri Koruma Tüzüğü çerçevesinde toplanabilir, kaydedilebilir, işlenebilir, paylaşılabilir, havacılık güvenliği ve emniyetini sağlamak üzere değerlendirilerek gereken tedbirler alınabilir. Şirketimiz bu doğrultuda, uçuş güvenliğinin sağlanması, çalışanlarımız, Mavi Gök’e hizmet veren kuruluşlar ve bunların çalışanları ile misafirlerimizin can ve mal güvenliğinin korunması amacıyla, misafirlerimizin Mavi Gök ile ilişkilerinin başladığı andan itibaren güvenlik risk veya tehdidi oluşturan ve/veya kural dışı davranış kapsamında durumlara ilişkin kayıt tutmaktadır.  

             

Finans Veya Muhasebe Operasyonlarının Gerçekleştirilmesi 

Kişisel verileriniz, finansal operasyonun yürütülmesi ile ilgili olarak, Şirketimiz ile aranızdaki taşıma sözleşmesinin ifasının sağlanması, Şirketimizin yasal yükümlülüklerini yerine getirebilmesi başta olmak üzere bilgilendirme yükümlülüklerinin yerine getirilmesi, ödemelerin alınması ve gerekli hallerde tarafınıza ücret iadelerinin gerçekleştirilmesi amaçlarıyla işlenebilir. Kişisel verileriniz, altyapı operasyonlarımızın yönetilmesi ve denetimi ile ilgili olanlar da dahil olmak üzere bilgi güvenliğine ilişkin iç politika ve prosedürlere uyulması, bilgi teknolojileri sistemlerinin yönetimi ve söz konusu sistemler üzerinde gerekli iyileştirme ve geliştirmelerin yapılması, altyapı ve sistemlerimizin operasyonel anlamda erişilebilirliğinin ve güvenilirliğinin yedekleme ve testler (canlı datanın kullanılmasını gerektirebilecek testler de dahil olmak üzere) kapsamında sağlanması, biletleme ve seyahat operasyonlarına ilişkin sistem ve programların geliştirilmesi amacıyla gerçekleştirilen istatistik analizleri ve araştırmalar, sunulan ürün ve hizmetlerin geliştirilmesi için gerekli çalışmaların yürütülmesi amaçlarıyla işlenebilir. 

Sahteciliğin Ve Dolandırıcılığın Önlenmesi 

Kişisel verileriniz, sahtecilik faaliyetlerinin önlenmesi, araştırılması, yasal gereksinimler doğrultusunda raporlanması ve hukuki aksiyonların alınabilmesi için gerekli çalışmaların yürütülmesi amaçlarıyla işlenebilir. 

İş Ortakları Ve Tedarikçilerin Bilgiye Erişim Yetkilerinin Tanımlanması 

Kişisel veriler, iş ortakları ile yürütülen faaliyetler kapsamında iş ortaklarının kurumsal iş birliği ilişkileri çerçevesinde gerekli bilgi ve belgelere erişimlerinin sağlanması, uçuş planlama, seyahat organizasyonu, müşteri ilişkileri yönetimi, araştırma ve geliştirme gibi konularda dış kaynak hizmet temin edilen üçüncü parti tedarikçi firma yetkilileri ve çalışanlarının söz konusu hizmetlerin yerine getirilmesi için gerekli olan bilgi ve belgelere erişimlerinin sağlanması amaçlarıyla işlenebilir.

Hukuka Uygunluk Denetimi

Mavi Gök, seyahat belgeleri ve kontrol yükümlülükleri, yasa dışı göç, kara paranın aklanması, dolandırıcılık ve diğer suçların önlenmesi ve finansal yaptırımlar kapsamında kimlik tespitinin yapılması, uçuş güvenliği ve emniyetinin sağlanması, Mavi Gök çalışanları, Mavi Gök’e hizmet veren kuruluşlar ve bunların çalışanları ile misafirlerimizin can ve mal güvenliğinin korunması, finansal suistimal olaylarının önlenmesi ve faaliyetlerimizin hukuka uygunluğunun denetimi amacıyla kişisel verilerinizi kullanabilmektedir.

Resmi Kurumlardan Gelen Yolcu Bilgileri Taleplerinin Karşılanması ve Yönetimi

Mavi Gök, ulusal ve uluslararası yasal düzenlemeler ile uluslararası sözleşmeler kapsamında havacılık faaliyetlerine ilişkin öngörülen hukuki yükümlülükleri yerine getirebilmek, Sivil Havacılık Genel Müdürlüğü, T.C. İçişleri Bakanlığı Göç İdaresi Genel Müdürlüğü, T.C. Sağlık Bakanlığı, seyahat edilen ülkelerde yetkilendirilmiş sınır otoriteleri, mahkemeler, tüketici hakem heyetleri de dahil olmak üzere idari ve adli kurum ve kuruluşların hukuka uygun olarak iletilen taleplerini karşılamak amacı kişisel verilerinizi kullanılabilmektedir.

             

 

4. KİŞİSEL VERİLERİNİZİN AKTARIMI

Ürünlerimizi ve hizmetlerimizi sözleşmesel yükümlülüklerimize veya meşru menfaatlerimize uygun şekilde sunabilmek, seyahatin gerçekleştirildiği ülkelerdeki kamu ve uçuş güvenliği kuralları veya havayolu düzenlemelerinden kaynaklanan yükümlülüklerin yerine getirilmek amacı ile ve adımıza ürün veya hizmet sağlayan taraflarla sizi ürün ve hizmetlerden faydalandırmak için iş birliği içinde olduğumuz taraflar dahil olmak üzere bizimle olan ilişkinizin kurulması, yürütülmesi ve sona erdirilmesi hususlarında destek aldığımız tedarikçilerimiz ve iş ortaklarımızla paylaşılabiliriz. 

Verilerinizi aktarabileceğimiz üçüncü taraflar kategorik olarak şu şekildedir: 

Yurt içindeki ve yurt dışındaki iş ortaklarımız

Havaalanlarında yer hizmetlerini sağlayan servis sağlayıcılar, acenteler, aktarmalı uçuşlarda yolculuğunuzun bir kısmını üstlenen hava yolu şirketleri vb.

Grup şirketlerimiz

Mavi Gök tarafından sunulan hizmetlerin bir kısmı iştiraklerimiz vasıtasıyla gerçekleştirilmektedir, kişisel verileriniz bu kapsamda ilgili grup şirketlerimizle paylaşılabilmektedir.

Tedarikçilerimiz 

Mavi Gök olarak teknik destek aldığımız yazılım şirketleri, güvenlik şirketleri ya da ulaştırma hizmeti sağlayan firmalar vb.

Taşımanın gerçekleştiği yabancı devletler, ulusal ve uluslararası mevzuatça yetkilendirilmiş yetkili özel kurum ve kuruluşlar ve kamu kurumları; 

Kamu güvenliği ve uçuş güvenliğinin sağlanması ve seyahat gerçekleştirilen ülkelerde yürürlükteki yasal düzenlemelerden kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla yetkilendirilmiş idari mercilerle vb.

 

5.  KİŞİSEL VERİ SAKLAMA SÜRESİ

Kişisel verileriniz, ilgili mevzuatta belirtilen veya yukarıda belirtilen amaçlar doğrultusunda gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir. Ayrıca yukarıda belirtilen kişisel verileriniz şirketimize ait fiziki arşivler ile e-mail sunucuları aracılığıyla bilişim sistemlerine nakledilerek hem dijital hem de fiziki ortamda muhafaza altında tutulabilmektedir.

Kişisel verileriniz, yukarıdaki amaçlar doğrultusunda işlenmesi gereken süre kadar saklanır işlenmesini gerektiren sebeplerin ortadan kalkması halinde veya mevzuat uyarınca verilerinizin işlenmesi için zorunlu kılınan süreler dolduğunda, Mavi Gök tarafından resen en geç altı aylık periyotlarda veya talebiniz üzerine en geç otuz gün içinde silinir, yok edilir veya anonim hale getirilir. 

Kişisel verilerinizin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar gerektiğinde ilgili Bakanlığa sunulmak üzere işlem tarihinden itibaren 3 yıl saklanır. 

 

6.  KİŞİSEL VERİLERİN GÜNCEL VE DOĞRU TUTULMASI

Mavi Gök, Kanun kapsamında uyarınca kişisel verilerinizi doğru ve güncel olarak tutmakla yükümlüdür. Verilerinizin doğru olmaması veya herhangi bir surette değişikliğe uğraması halinde bizimle iletişime geçerek verilerinizi güncellemenizi rica ederiz.

Ayrıntılı bilgi için https://mga.aero/tr/personal-data-protection sayfamızı ziyaret edebilirsiniz. 

7.KANUN KAPSAMINDAKİ HAKLARINIZ

Kanun’un 11. Maddesi kapsamında dilediğiniz zaman Mavi Gök’e başvurarak kişisel verilerinizin;

  • İşlenip işlenmediğini, işlenme amacını ve amacına uygun kullanıp kullanılmadığı öğrenebilir ve işlenmiş ise bu konuda bilgi talep edebilir;
  • Kanun’a uygun olarak yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenebilir;
  • Eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteyebilir;
  • Kanun’da öngörülen şartlar çerçevesinde silinmesini ya da yok edilmesini talep edebilir;
  • Düzeltilmesi, silinmesi ya da yok edilmesi taleplerinizin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteyebilir;
  • Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz edebilir;
  • Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararın giderilmesini talep edebilirsiniz.

Kanun’un uygulanması ile ilgili haklarınızı kullanmak için Şirketimize https://mga.aero/tr/data-protection adresinde yer alan “Veri Sahibi Başvuru Formu”nu doldurarak başvurabilir ve söz konusu başvuruyu aşağıda belirtilen yöntemlerle gönderebilirsiniz. Kişisel Verileri Koruma Kurulu tarafından yeni başvuru yöntemleri belirlenmesi halinde, bu yöntemler tarafımızdan duyurulacaktır. 

  • Veri Sahibi Başvuru Formu doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile “Barbaros Mahallesi Serik Cad. E Apt. No: 419 E/2 Aksu Antalya” veya “Yenigöl Mahallesi Serik Cad. Antalya Havalimanı No:100 Muratpaşa-ANTALYA” adresine iletilmesi.
  • Veri Sahibi Başvuru Formu doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” ile imzalandıktan sonra güvenli elektronik imzalı formun [email protected] adresine kayıtlı elektronik posta ile gönderilmesi.

             

Bu kapsamda yapacağınız başvurular mümkün olan en kısa zaman diliminde ve en çok 30 gün içerisinde sonuçlandırılacaktır. Söz konusu başvurular şu an için ücretsizdir. Ancak Kişisel Verileri Koruma Kurulu’nun ücret tarifesi belirlemesi durumunda, bu tarifeye uygun olarak ücretlendirme yapılabilecektir. 

Başvuruların içeriğinde aşağıdaki bilgilerin bulunması mevzuat gereği zorunlu olup herhangi bir eksiklik halinde başvurunuz işleme alınamayacaktır. Buna göre başvurularda talebe ilişkin bilgi ve belgelerle birlikte; 

a)Ad, soyad ve başvuru yazılı ise imza,

b)Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

c)Tebligata esas yerleşim yeri veya iş yeri adresi,

d)Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

e)Talep konusu bulunması zorunludur. 

Başvuru sırasında uyulması gereken usul kuralları ve daha detaylı bilgiye Kişisel Verileri Koruma Kurumu'nun Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’inden ulaşabilirsiniz.

 

Bilgilerinize saygılarımızla sunarız.

Bu açıklama, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) gereğince, veri sorumlusu sıfatıyla Mavi Gök Havacılık Anonim Şirketi (Şirket)tarafından sizi bilgilendirmek amacıyla yapılmaktadır. İşbu Aydınlatma Metni kapsamında yer alan hususlara ilişkin detaylı bilgilere http://www.mga.aero adresindeki “Kişisel Verilerin Korunması ve İşlenmesi Politikası”ndan erişebilirsiniz.

Kanun kapsamında;

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı;

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;

Özel nitelikli kişisel veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, diğer inançlar, kılık ve kıyafet, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleri, biyometrik ve genetik verileri;

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen işlemleri ifade etmektedir.

1. İŞLENEN KİŞİSEL VERİLERİNİZ

Şirketimiz tarafından işlenen kişisel veriler, aşağıdaki şekilde kategorize edilmiştir:

  • Kimlik Bilgileri (Nüfus cüzdanı, ehliyet, pasaport üzerinde yer alan bilgiler gibi)
  • İletişim Bilgileri (Adres, e-posta adresi, telefon numarası, KEP adresi vb.)
  • Konum Bilgileri
  • Çalışan Özlük Bilgileri (bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme bilgileri, izin bilgileri vb.)
  • Hukuki İşlem Bilgileri (Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler vb.)
  • Müşteri İşlem Bilgileri (Ürün ve hizmet sunumuna yönelik kayıtlar, talepler, talimatlar vb.)
  • Fiziksel Mekan Güvenlik Bilgileri (çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları vb.)
  • İşlem Güvenliği (IP adresi, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri vb.)
  • Risk Yönetimi (yetki belgesi, imza örneği, ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler)
  • Finansal Bilgiler (bilanço, finansal performans, banka hesap bilgileri vb.)
  • Mesleki Deneyim Bilgileri (diploma bilgileri, gidilen kurslar, meslek içi eğitimler, sertifikalar vb.)
  • Görsel/İşitsel Bilgiler
  • Özel Nitelikli Kişisel Veri (Sabıka kaydı; sağlık bilgileri; dini aidiyet; ceza mahkûmiyeti bilgileri; Irk Verisi)
  • Diğer Bilgiler (şirkete ait araçların kullanımına ilişkin bilgiler, araç takip sistemi verileri; trafik cezaları, kaza tutanakları, iş kazası bildirimleri, araç zimmet belgeleri, vb)
2. KİŞİSEL VERİLERİNİZİN İŞLENME AMACI

Kanun’un 4. 5. ve 6. Maddeleri uyarınca kişisel verileriniz;

  1. Hukuka ve dürüstlük kurallarına uygun olma
  2. Doğru ve gerektiğinde güncel olma.
  3. Belirli, açık ve meşru amaçlar için işlenme.
  4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
  5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

ilkelerine uygun olarak aşağıda sayılan amaçlar dahilinde işlenecektir:

  • Şirketimizin idaresi ile faaliyetlerin mevzuata, şirket politika ve prosedürlerine uygun olarak yerine getirilmesi;
  • Acil Durum Yönetim Süreçlerinin Yürütülmesi
  • Sözleşme, ürün ve hizmet koşullarının ifası ile üstlenilen yükümlülüklerin eksiksiz ve doğru bir şekilde yerine getirilebilmesi;
  • Hukuki yükümlülüklere uyum sağlanması;
  • Şirketimiz tarafından sunulan ürün ve hizmetlerin satışa sunulması;
  • Tedarikçi, iş ortakları, dış hizmet sağlayıcıları ve müşteriler arasında iletişimin sağlanması;
  • İnsan kaynakları politikalarının ve süreçlerinin yürütülmesi;
  • Bilgi güvenliği ve iş sürekliliği süreçlerinin planlanması ve uygulanması;
  • Şirket’in, personelin, müşterilerin ve Şirket ile iş ilişkisi içerisinde olan kişilerin fiziki, hukuki ve ticari güvenliğinin temini;
  • İletişim faaliyetlerinin yürütülmesi;
  • Çalışan ve müşteri memnuniyeti yönetimi;
  • Finans, muhasebe ve operasyon süreçlerinin yürütülmesi;
  • Organizasyon ve etkinlik yönetimi;
  • Denetim ve risk yönetimi faaliyetlerinin icrası ile kalite kontrol sürecinin yürütülmesi;
  • Şirket içi/dışı eğitim faaliyetlerinin planlanması ve icrası;
  • Şirket faaliyetlerinin şirket prosedürü ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası;
  • Ziyaretçi kayıtlarının oluşturulması, ve takibi ile şirket yerleşkesi ve tesislerinin güvenliğinin sağlanması;
  • Yabancı Personellerin Çalışma ve Oturma İzni Prosedürleri
  • Hukuki süreçlerin takibi;
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, DHMİ - Hava Sahası Giriş - Çıkış İzinleri

Şirketimiz, kişisel bilgilerinizi, bu amaçlar, kapsam ve faaliyetleri dışında hiçbir amaçla kullanmamakta ve satmamaktadır. Kişisel verilerinizin hukuka aykırı olarak işlenmesinin ve verilerinize hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerinizin güvenli bir şekilde muhafaza edilmesi amacıyla her türlü gerekli teknik ve idari tedbir tarafımızdan alınmaktadır.

Kişisel verilerinizin Şirket’imiz tarafından işlenme amaçları konusunda detaylı bilgilere, http://www.mga.aero internet adresinde yer verilen “Kişisel Verilerin Korunması ve İşlenmesi Politikası”nda yer verilmiştir.

3. KİŞİSEL VERİLERİNİZİN AKTARIMI

Kişisel verileriniz, yukarıda belirtilen süreç̧ ve amaçların gerçekleştirilebilmesi amacıyla açık rızanıza istinaden veya Kişisel Verilerin Korunması Kanunu’ nun 5 inci maddenin ikinci fıkrasında yazılı hallerde ( a) Kanunlarda açıkça öngörülmesi, b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, d) İlgili kişinin kendisi tarafından alenileştirilmiş olması, e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.) ve yeterli önlemler alınmak kaydıyla 6 ncı maddenin üçüncü fıkrasında belirtilen sağlık ve cinsel hayata ilişkin kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rızanız aranmaksızın aşağıda yer alan amaçlarla; iş ortaklarımıza, tedarikçilerimize, hissedarlarımıza, şirket yetkililerine, Grup Şirketlerine/ hissedarlarına/ yetkililerine, işlenme amacının gerektirdiği ve faaliyetlerimiz gereği anlaşmalı olduğumuz ve hizmet sunduğumuz 3.kişilere/kuruluşlara, kanunen yetkili kamu kurumlarına ve özel hukuk tüzel kişilerine aktarılabilmektedir:

  • Yetkili kamu kurum ve kuruluşları ile özel hukuk kişilerinin hukuki yetkisi dahilinde bilgi-belge talebinin karşılanması;
  • Şirketler hukuku, ticari faaliyetler, etkinlik yönetimi ve kurumsal iletişim süreçlerinin yürütülmesi;
  • Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması, uygulanması ve yönetimi; izleme, risk yönetimi ve denetim faaliyetlerinin yürütülmesi;
  • Grup şirketlerinin de katılımını gerektiren süreçlerin, ticari faaliyetlerin ve müşteri şikayet/dava süreçlerinin yürütülmesi;
  • Dış kaynaklı olarak temin edilen mal ve hizmetlere ilişkin süreçlerin yönetilmesi, destek, denetim ve danışmanlık hizmeti alınması;
  • İş ortaklığının kurulma amaçlarının ve müşteri hizmetlerinin yerine getirilmesi.

Kişisel verilerinizin Şirket’imiz tarafından aktarılmasına ilişkin detaylı bilgilere, http://www.mga.aero internet adresinde yer verilen “Kişisel Verilerin Korunması ve İşlenmesi Politikası”nda yer verilmiştir.

4. KİŞİSEL VERİLERİN İZİN TOPLAMA YÖNTEMİ VE HUKUKİ SEBEPLERİ

Kişisel verileriniz, otomatik ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle, grup şirketlerimiz, iş ortaklarımız, işlenme amacının gerektirdiği ve faaliyetlerimiz gereği anlaşmalı olduğumuz ve hizmet sunduğumuz 3.kişilere/kuruluşlar tarafından veya tarafınızdan iletilen bilgi ve belgeler ve benzeri kanallarla sözlü, yazılı ya da elektronik olarak toplanabilecektir.

4.1 Kişisel verileriniz, Kanun’un 5(1) maddesi doğrultusunda açık rızanıza istinaden; 5(2) maddesinde belirtilen ve aşağıda yer verilen durumların varlığı halinde açık rızanız aranmaksızın işlenebilmektedir.

  1. Kanunlarda açıkça öngörülmesi.
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

4.2 Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verileriniz Kanun’un 6(2) maddesi doğrultusunda açık rızanıza istinaden veya 6(3) maddesine uygun olarak Kanunlarda öngörülen hallerde işlenebilmektedir.

4.3 Sağlık ve cinsel hayata ilişkin kişisel verileriniz Kanun’un 6(2) maddesi doğrultusunda açık rızanıza istinaden işlenebilmektedir. Açık rızanız bulunmaması halinde, sağlık ve cinsel hayata ilişkin kişisel verileriniz ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

5. KANUN KAPSAMINDAKİ HAKLARINIZ

Kanun’un 11. Maddesi kapsamında dilediğiniz zaman Şirketimize başvurarak kişisel verilerinizin;

  • İşlenip işlenmediğini, işlenme amacını ve amacına uygun kullanıp kullanılmadığı öğrenebilir ve işlenmiş ise bu konuda bilgi talep edebilir;
  • Kanun’a uygun olarak yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenebilir;
  • Eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteyebilir;
  • Kanun’da öngörülen şartlar çerçevesinde silinmesini ya da yok edilmesini talep edebilir;
  • Düzeltilmesi, silinmesi ya da yok edilmesi taleplerinizin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteyebilir;
  • Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz edebilir;
  • Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararın giderilmesini talep edebilirsiniz.

Kanun’un uygulanması ile ilgili haklarınızı kullanmak için Şirketimize http://www.mga.aero adresinde yer alan “Veri Sahibi Başvuru Formu”nu doldurarak başvurabilir ve söz konusu başvuruyu aşağıda belirtilen yöntemlerle gönderebilirsiniz. Kişisel Verileri Koruma Kurulu tarafından yeni başvuru yöntemleri belirlenmesi halinde, bu yöntemler tarafımızdan duyurulacaktır.

  • Veri Sahibi Başvuru Formu doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile “Barbaros Mah. Serik (E) Cad. E Blok No: 419E İç Kapı No: 2 Aksu/Antalya” veya “Yenigöl Mahallesi Serik Cad. Antalya Havalimani No:100 Muratpaşa-ANTALYA” adresine iletilmesi.
  • Veri Sahibi Başvuru Formu doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” ile imzalandıktan sonra güvenli elektronik imzalı formun [email protected] adresine kayıtlı elektronik posta ile gönderilmesi.

Bu kapsamda yapacağınız başvurular mümkün olan en kısa zaman diliminde ve en çok 30 gün içerisinde sonuçlandırılacaktır. Söz konusu başvurular şu an için ücretsizdir. Ancak Kişisel Verileri Koruma Kurulu’nun ücret tarifesi belirlemesi durumunda, bu tarifeye uygun olarak ücretlendirme yapılabilecektir.

Başvuruların içeriğinde aşağıdaki bilgilerin bulunması mevzuat gereği zorunlu olup herhangi bir eksiklik halinde başvurunuz işleme alınamayacaktır. Buna göre başvurularda talebe ilişkin bilgi ve belgelerle birlikte;

  1. Ad, soyad ve başvuru yazılı ise imzanız,
  2. Türkiye Cumhuriyeti vatandaşlar için TC Kimlik Numarası Yabancılar için uyruğu pasaport numarası veya varsa kimlik numarası,
  3. Tebligata esas yerleşim yeri veya iş adresi,
  4. Bildirime esas elektronik posta adresi, telefon veya faks numarası,
  5. Talep Konusu’nun açıkça belirtilmesi gereklidir.

Bilgilerinize saygılarımızla sunarız.

MAVİ GÖK HAVACILIK A.Ş. (MGA)
ADRES : Barbaros Mah. Serik (E) Cad. E Blok No: 419E İç Kapı No: 2 Aksu/Antalya
MERSİS NO : 620057966100024
TİCARET SİCİL NO   : 51827
VERGİ DAİRESİ : Antalya Kurumlar V.D.
VERGİ NUMARASI   : 6200579661

 

MAVİ GÖK HAVACILIK A.Ş. HAVAALANI ŞUBESİ
ADRES : Yenigöl Mahallesi Serik Cad. Antalya Havalimani No:100 Muratpaşa /ANTALYA
MERSİS NO : 0620057966100028
TİCARET SİCİL NO   : 119233
VERGİ DAİRESİ : Antalya Kurumlar V.D.
VERGİ NUMARASI   : 6200579661

1. AMAÇ

Bu politikanın amacı, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun)’na uyum kapsamında, Mavi Gök Havacılık A.Ş (MGA) (Şirket) tarafından işlenen kişisel verilerin işlendikleri amaç için gerekli olan azami süreyle saklanması ve imha edilmesine ilişkin usul ve esasların, kurum içi kontrol ve önlemlerin, işleyiş kurallarının ve sorumlulukların belirlenmesidir.

2. KAPSAM

Bu politika hükümleri, Mavi Gök Havacılık A.Ş (MGA) tarafından kişisel verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen ziyaretçiler, çalışanlar, çalışan adayları, hissedarlar, Şirket’in ticari ilişki içinde olduğu kuruluşların (grup şirketleri, iş ortakları, tedarikçiler, danışmanlar, vb.) gerçek kişi yetkilileri, hissedarları, çalışanları, veri sahiplerinin aile üyeleri hakkında uygulanır. İşbu politika Mavi Gök Havacılık A.Ş (MGA) “Kişisel Veri Envanteri”ne uygun olarak hazırlanmıştır.

3. SORUMLULUK

İşbu Politika Mavi Gök Havacılık A.Ş (MGA) Yönetim Kurulu tarafından onaylanıp yürürlüğe girmiştir. Politika çerçevesinde Mavi Gök Havacılık A.Ş (MGA) bünyesinde gerçekleştirilecek tüm faaliyetler ve alınacak önlemler ilgili prosedürlerle belirlenir. Söz konusu prosedürlerin hazırlanması, güncellenmesi ve uygulamaya konulmasından Mavi Gök Havacılık Üst Yönetimi sorumludur.

Tüm Şirket çalışanları, görevlerini işbu Politika’ya ve ilgili tüm politika, prosedür ve mevzuata uygun olarak yerine getirmekten sorumludur.

4. TANIMLAR

Bu politikada yer alan önemli tanımlar aşağıda belirtilmiştir.

Alıcı Grubu

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi

Bulut Ortamları/Sistemleri

Office 365, Salesforce, Dropbox gibi verilerin internet üzerinde depolanabildiği ve erişilebildiği sistemler

Doğrudan tanımlayıcılar

Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılar

Dolaylı tanımlayıcılar

Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılar

İlgili Kişi

Kişisel verisi işlenen gerçek kişi

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi

Kanun

6698 sayılı Kişisel Verilerin Korunması Kanunu

Karartma

Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemler

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel Veri İşleme Envanteri

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Kişisel Verilerin Silinmesi

Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

Kurul

Kişisel Verileri Koruma Kurulu

Kurum

Kişisel Verileri Koruma Kurumu

Manyetik Bant

Verileri esnek bant üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlar

Manyetik Disk

Verileri esnek (plaka) ya da sabit ortamlar üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlar

Maskeleme

Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemler

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi

Veri işleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

5. KAYIT ORTAMLARI

Veri sahiplerine ait kişisel veriler, Şirket tarafından işbu Politika kapsamında düzenlenen aşağıdaki kayıt ortamlarında başta Kanun hükümleri olmak üzere ilgili mevzuata uygun olarak ve veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır:

  1. Bulut ortamı
  2. Kâğıt ortamı
  3. Merkezi sunucular
  4. Veri tabanları
  5. Hard Diskler
6. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINI GEREKTİREN HUKUKİ, TEKNİK YA DA DİĞER SEBEPLER

MGA tarafından toplanan kişisel veriler, Kanun’un 5. ve 6. maddelerinde belirtilen işleme şartlarına uygun olarak Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda belirtilen amaçlar dahilinde işlenmekte ve aşağıdaki amaçlarla saklanmaktadır:

  • Şirketin idaresi, faaliyetlerin hukuka, Şirket stratejilerine, politika ve prosedürlerine uygun olarak yerine getirilmesi, denetlenmesi,
  • İnsan kaynakları politikalarının yürütülmesi; insan kaynakları süreçlerinin planlanması ve icrası,
  • Bilgi güvenliği süreçlerinin planlanması ve uygulanması,
  • Şirket’in, personelin ve Şirket ile iş ilişkisi içerisinde olan kişilerin fiziki, hukuki ve ticari güvenliğinin temini,
  • Kurumsal iletişim faaliyetlerinin planlanması ve uygulanması,
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesi ve yürürlükteki mevzuattan doğan hakların kullanılabilmesi,
  • İmzalanan sözleşmeler ve protokoller çerçevesinde iş ve işlemlerin ifa edilmesi,
  • Grup şirketleri, iş ortakları ve tedarikçilerle olan ilişkilerin yönetimi,
  • İş ilişkisinde bulunan gerçek / tüzel kişilerle iletişim sağlanması,
  • İşlemlere dayanak olacak tüm kayıt ve belgelerin düzenlenmesi,
  • Yasal raporlamalar yapılması,
  • Hukuken yetkili kurum ve kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
  • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünün yerine getirilmesi.

Şirket’in faaliyetleri çerçevesinde işlenen kişisel veriler;

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • 6102 sayılı Türk Ticaret Kanunu,
  • 6098 sayılı Türk Borçlar Kanunu,
  • 6502 sayılı Tüketicinin Korunması Hakkında Kanun
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
  • 6361 sayılı İş Sağlığı ve Güvenliği Kanunu,
  • 4857 sayılı İş Kanunu,
  • İlgili diğer kanunlar ve ikincil düzenlemeler

çerçevesinde öngörülen saklama süreleri kadar saklanır.

Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine MGA tarafından silinir, yok edilir veya anonim hâle getirilir. Buna göre;

  • Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya kaldırılması,
  • Taraflar arasındaki sözleşmenin hiç kurulmamış olması, sözleşmenin geçerli olmaması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi,
  • Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olduğunun tespit edilmesi,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
  • İlgili kişinin, Kanun’un 11. maddesinin 1. fıkrasının (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi,
  • Şirket’in, ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikayette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
  • Kanunun 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması

gibi hallerde kişisel verilerin silinmesi, yok edilmesi ya da anonim hâle getirilmesi sağlanır.

7. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEDBİRLER

MGA tarafından kişisel verilerin, hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alınır; Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılması sağlanır. 

7.1 İDARİ TEDBİRLER
  1. Kişisel verilerin korunmasına ilişkin ortaya çıkabilecek risklerin gerçekleşme olasılığının ve gerçekleşmesi durumunda yol açacağı kayıpların belirlenerek, risklerin azaltılması veya ortadan kaldırılmasına yönelik tedbirlerin alınması sağlanır.
  2. Kişisel verilerin işlenmesi, gizliliğinin ve güvenliğinin sağlanması ve imha edilmesine ilişkin tüm politika ve prosedürler ile ilgili süreçlerde görev alan personelin görev, yetki ve sorumlulukları yazılı hale getirilir ve tüm personelin erişimine sunulur.
  3. Personele kişisel verilerin işlenmesi, korunması ve veri güvenliği kapsamında gerekli eğitimlerin verilmesi sağlanır.
  4. Politika ve prosedürlerin güncel tutulması ve yapılan değişikliklerle ilgili çalışanlara gerekli eğitimlerin verilmesi ve bilgilendirmeler yapılması sağlanır.
  5. İşe alım süreci kapsamında, çalışanlar ile Şirket arasında düzenlenen sözleşmelere kişisel verilerin korunması ve gizliliğinin sağlanmasına ilişkin hükümler eklenip çalışan tarafından imzalanması sağlanır.
  6. İşlenen kişisel verilere hala ihtiyaç olup olmadığı ve doğru yerde muhafaza edilip edilmediği tespit edilerek, arşiv amaçlı tutulan kişisel verilerin, daha güvenli ortamlarda muhafaza edilmesi, ihtiyaç duyulmayan kişisel verilerin ise işbu Politika doğrultusunda silinmesi, yok edilmesi veya anonim hale getirilmesi sağlanır.
  7. Saklanan kişisel verilere Şirket içi erişim, görev tanımı gereği erişmesi gerekli personel ile sınırlandırılır.
  8. Çalışanların Şirket tarafından belirlenip duyurulan politika ve prosedürlerine uymaması durumunda Disiplin Prosedürü doğrultusunda yaptırımlar uygulanır.
  9. Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin gizlilik sözleşmeleri imzalanır veya mevcut sözleşmelere veri güvenliğine ilişkin hükümler eklenir.
  10. Politika ve prosedürler kapsamında; düzenli olarak kontroller yapılır, gelişime açık alanlar için gerekli aksiyonlar planlanıp uygulamaya alınır.
  11. Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılması ve denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetleri için aksiyonlar planlanarak bulguların derhal giderilmesi sağlanır.
  12. İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durum en kısa sürede ilgilisine ve Kurul’a bildirilir.
7.2 TEKNİK TEDBİRLER
  1. Kişisel veri içeren bilgi teknoloji sistemlerinin ve verilerin korunması amacıyla, SSL bağlantıları, anti virüs ve güvenlik duvarı yazılım ve donanımları kullanılır.
  2. Kullanılmayan yazılım ve servislerin cihazlardan silinmesi sağlanır.
  3. Yazılım ve donanımların düzgün bir şekilde çalışması ve alınan güvenlik önlemlerinin yeterli olup olmadığı düzenli olarak kontrol edilir; olası güvenlik açıklarının kapatılması için gerekli yama ve yazılım güncellemelerinin yapılması sağlanır.
  4. Kişisel veri içeren sistemlere erişim, erişim politikaları, kullanıcı ve rol yönetimi prosedürleri çerçevesinde sağlanır. Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanır. Bilgi Teknolojileri çalışanlarının kişisel verilere erişim yetkileri kontrol altında tutulur.
  5. Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi kullanılır.
  6. Periyodik olarak yetki kontrolleri gerçekleştirilir.
  7. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılır. Bu kapsamda, Şirket tarafından kendisine tahsis edilen envanter iade alınır.
  8. Verilerin kurum dışına sızmasını engelleyecek veya gözlemleyecek teknik altyapının temin edilmesi sağlanır.
  9. Tüm kullanıcıların işlem hareketleri kaydının (log kayıtları) düzenli olarak tutulması sağlanır.
  10. Düzenli olarak ve ihtiyaç oluştuğunda sızma testi hizmeti alınarak sistem zafiyetlerinin kontrolü sağlanır.
  11. Kişisel verilerin saklandığı ortam ve cihazların fiziksel güvenlik önlemleri alınarak korunması sağlanır.
  12. Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için verilerin yedeklenmesi ve tüm yedeklerin fiziksel güvenliği sağlanır.
  13. Kişisel verilerin geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde yok edilmesi sağlanır.
  14. Kanun’un 12. maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli veya kripto grafik yöntemler ile korunur. Kriptografik anahtarların güvenli ve farklı ortamlarda tutulması sağlanır.
  15. Bulut ortamında yer alan kişisel verilerin depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifrelenmesi ve kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut çözümü için ayrı ayrı şifreleme anahtarları kullanılması sağlanır.
  16. Kişisel verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması sağlanır.
  17. Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerektiğinde kriptografik yöntemlerle şifrelenir ve kriptografik anahtarın farklı ortamda tutulması sağlanır.
  18. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştirilirken, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilir.
  19. Verilerin kağıt ortamı yoluyla aktarımında evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınır.
8. KİŞİSEL VERİLERİN hukuka uygun olarak imha edilmesi için alınan tedbirler
8.1. Kişisel veriLERİN SİLİNMESİ

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirler MGA tarafından alınmaktadır.

Kişisel verilerin silinmesi işleminde izlenen süreç aşağıdaki gibidir:

  1. Silme işlemine konu teşkil edecek kişisel verilerin belirlenmesi.
  2. Erişim yetki ve kontrol matrisi ya da benzer bir sistem kullanarak her bir kişisel veri için ilgili kullanıcıların tespit edilmesi.
  3. İlgili kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkilerinin ve yöntemlerinin tespit edilmesi.
  4. İlgili kullanıcıların kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemlerinin kapatılması ve ortadan kaldırılması.

Kişisel veriler saklandıkları kayıt ortamlarına uygun yöntemlerle silinir.

  1. Bulut ortamındaki veriler, silme komutu verilerek silinir. İlgili kullanıcının bulut sistemi üzerinde silinmiş verileri geri getirme yetkisinin olmaması sağlanır.
  2. Kâğıt ortamında bulunan kişisel veriler, karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılır.
  3. Merkezi sunucuda yer alan ofis dosyaları, işletim sistemindeki silme komutu ile silinir veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması sağlanır. Bu işlemi gerçekleştiren kullanıcının, veri tabanı yöneticisinden farklı bir kişi olması sağlanır.
  4. Flash tabanlı saklama ortamlarındaki kişisel veriler, şifreli olarak saklanır ve bu ortamlara uygun yazılımlar kullanılarak silinir.
  5. Veri tabanlarında saklanan kişisel verilerin, bulunduğu ilgili satırların veri tabanı komutları ile (Delete) silinmesi sağlanır. Bu işlemi gerçekleştiren kullanıcının, veri tabanı yöneticisinden farklı bir kişi olması sağlanır.
8.2. KİŞİSEL VERİLERİN YOK EDİLMESİ

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirler MGA tarafından alınmaktadır.

Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm kopyalar tespit edilir ve verilerin bulunduğu sistemlerin türüne göre aşağıda yer verilen yöntemlerle tek tek yok edilir:

  1. Yerel sistemler üzerindeki verilerin yok edilmesi için aşağıdaki yöntemler kullanılır:
    • De-manyetize etme: Manyetik medyanın özel bir cihazdan geçirilerek gayet yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemi.
    • Fiziksel yok etme: Optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi işlemi.
    • Üzerine yazma: Özel yazılımlar kullanılarak, manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemi.
  2. Çevresel sistemler üzerindeki verilerin yok edilmesi için aşağıdaki yöntemler kullanılır:
    • Ağ cihazları (switch, router vb.): (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
    • Flash tabanlı ortamlar: Flash tabanlı sabit disklerin ATA (SATA, PATA vb.), SCSI (SCSI Express vb.) arayüzüne sahip olanları, destekleniyorsa <block erase> komutunu kullanmak, desteklenmiyorsa üreticinin önerdiği yok etme yöntemini kullanmak ya da (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
    • Manyetik bant: Çok güçlü manyetik ortamlara maruz bırakıp de-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilir.
    • Manyetik disk gibi üniteler: Çok güçlü manyetik ortamlara maruz bırakıp de-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilir.
    • Mobil telefonlar (Sim kart ve sabit hafıza alanları): a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
    • Optik diskler (CD, DVD vb.): Yakma, küçük parçalara ayırma, eritme gibi fiziksel yok etme yöntemleriyle yok edilir.
    • Veri kayıt ortamı çıkartılabilir olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri: Tüm veri kayıt ortamlarının söküldüğü doğrulanarak özelliğine göre (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
    • Veri kayıt ortamı sabit olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri: (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
  3. Kâğıt ve mikrofiş ortamlarındaki kişisel veriler, kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan ana ortamın yok edilmesi sağlanır. Bu işlem gerçekleştirilirken veriler, kâğıt imha veya kırpma makinaları ile anlaşılmaz boyutta, mümkünse yatay ve dikey olarak, geri birleştirilemeyecek şekilde küçük parçalara bölünür. Orijinal kâğıt formattan, tarama yoluyla elektronik ortama aktarılan kişisel verilerin ise bulundukları elektronik ortama göre de-manyetize edilmesi, fiziksel olarak yok edilmesi ve üzerine yazma gibi yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi sağlanır.
  4. Bulut ortamında yer alan kişisel veriler için, bulut bilişim hizmet ilişkisi sona erdiğinde; kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyalarının yok edilmesi sağlanır.
  5. Arızalanan ya da bakıma gönderilen cihazlarda yer alan kişisel verilerin yok edilmesi işlemleri ise aşağıdaki şekilde gerçekleştirilir:
    • İlgili cihazların bakım, onarım işlemi için üretici, satıcı, servis gibi üçüncü kurumlara aktarılmadan önce içinde yer alan kişisel verilerin (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi,
    • Yok etmenin mümkün ya da uygun olmadığı durumlarda, veri saklama ortamının sökülerek saklanması, arızalı diğer parçaların üretici, satıcı, servis gibi üçüncü kurumlara gönderilmesi,
    • Dışarıdan bakım, onarım gibi amaçlarla gelen personelin, kişisel verileri kopyalayarak kurum dışına çıkartmasının engellenmesi için gerekli önlemlerin alınması sağlanır.
8.3. Kişisel veriLERİN ANONİM HALE GETİRİLMESİ

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Anonim hale getirme, bir veri kümesindeki tüm doğrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişinin kimliğinin saptanabilmesinin engellenmesi veya bir grup veya kalabalık içinde ayırt edilebilir olma özelliğini, bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesidir. Bu özelliklerin engellenmesi veya kaybedilmesi sonucunda belli bir kişiye işaret etmeyen veriler, anonim hale getirilmiş veri sayılır.

MGA Havacılık tarafından uygulanacak anonim hale getirme yöntemleri belirlenirken, sahip olunan veri kümesine dair aşağıdaki özellikler dikkate alınarak, Kurum’un yayınladığı “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi’nde yer alan yöntemlerinden uygun olanı kullanılır:

  • Verinin niteliği,
  • Verinin büyüklüğü,
  • Verinin fiziki ortamlarda bulunma yapısı,
  • Verinin çeşitliliği,
  • Veriden sağlanmak istenen fayda / işleme amacı,
  • Verinin işlenme sıklığı,
  • Verinin aktarılacağı tarafın güvenilirliği,
  • Verinin anonim hale getirilmesi için harcanacak çabanın anlamlı olması,
  • Verinin anonimliğinin bozulması halinde ortaya çıkabilecek zararın büyüklüğü, etki alanı,
  • Verinin dağıtıklık/merkezilik oranı,
  • Kullanıcıların ilgili veriye erişim yetki kontrolü,
  • Anonimliği bozacak bir saldırı kurgulanması ve hayata geçirilmesi için harcayacağı çabanın anlamlı olması ihtimali.
8.3.1 Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri:
  • Değişkenleri Çıkartma
  • Kayıtları Çıkartma
  • Bölgesel Gizleme
  • Genelleştirme
  • Alt ve Üst Sınır Kodlama
  • Global Kodlama
  • Örnekleme
8.3.2 Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri:
  • Mikro Birleştirme
  • Veri Değiş Tokuşu
  • Gürültü Ekleme
8.3.3 Anonim Hale Getirmeyi Kuvvetlendirici İstatistiksel Yöntemler:
  • K-Anonimlik
  • L-Çeşitlilik
  • T-Yakınlık
9. Kişisel veriLERİ saklama ve imha SÜReÇLERİNDE YER ALAN PERSONEL

Kişisel verilerin işlenmesi, saklanması ve imhası süreçlerinde yer alan Şirket’in tüm birimleri ve çalışanları, işbu Politika gereklerinin yerine getirilmesinden, Politika kapsamında alınan teknik ve idari tedbirlerin gereği gibi uygulanmasından ve kendi iş süreçlerinde ürettikleri verileri saklamak ve korumaktan sorumludurlar.

İş süreçlerini etkileyecek ve veri bütünlüğünün bozulmasına, veri kaybına ve yasal düzenlemelere aykırı sonuçlar doğmasına neden olacak periyodik imhalar, ilgili kişisel verinin türü, içinde yer aldığı sistemler ve veri sahibi iş birimi dikkate alınarak Bilgi Teknolojileri Bölümü’nce yapılır.

Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına bu Politika’nın ekinde yer verilmiştir.

10. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ

MGA nezdinde kişisel verileri saklama ve imha sürelerini gösteren tabloya aşağıda yer verilmiştir.

Veri kategorisi

Azami saklama süresi

İmha Süresi

Kimlik Bilgileri

İş ilişkisinin sona ermesini müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

İletişim Bilgileri

İş ilişkisinin sona ermesini müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Çalışan Özlük Dosyası

İş ilişkisinin sona ermesini müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Mesleki Deneyim Bilgileri

İş ilişkisinin sona ermesini müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Finans Bilgileri

İş ilişkisinin sona ermesini müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Irk ve Etnik Köken

İş ilişkisinin sona ermesini müteakip 15 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Sağlık Bilgileri

İş ilişkisinin sona ermesini müteakip 15 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Felsefi İnanç, Din Bilgileri

İş ilişkisinin sona ermesini müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Ceza Mahkumiyeti ve Güvenlik Tedbirleri

İş ilişkisinin sona ermesini müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Aday Özgeçmişleri

2 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Internet Erişimi

2 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Sistem Erişim-Yetkilendirme Bilgileri

2 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Görsel/İşitsel Veriler

İş ilişkisinin sona ermesini müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Taşıt Verileri

İş ilişkisi süresince

Saklama süresinin bitimini takiben 180 gün içerisinde

Konum Verileri

2 ay

Saklama süresinin bitimini takiben 180 gün içerisinde

Fiziki Mekan Güvenlik Bilgileri

1 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Ziyaret Bilgileri

1 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Seyahat ve Konaklama Verileri

1 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Sözleşmeler

İş ilişkisinin sona ermesini müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Belge, Defter ve Kayıtlar

İş ilişkisinin sona ermesini müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

10.1 Kişisel verileri resen silme, yok etme veya anonim hale getirme süreleri

Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel veriler, Şirket tarafından resen altı aylık periyotlarda düzenli olarak silinir, yok edilir veya anonim hale getirilir. Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde söz konusu işlemlerin uygulanması sağlanır.

İlgili kişisel veriler üçüncü kişilere aktarılmışsa bu durum veri aktarılan taraflara ve/veya Şirket’in verdiği yetkiye dayanarak Şirket adına veri işleyenlere bildirilir ve bu kişiler nezdinde gerekli işlemlerin yapılması sağlanır.

10.2 Kişisel verileri ilgili kişinin talep etmesi durumunda silme ve yok etme süreleri

İlgili kişinin kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep etmesi halinde;

  1. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; talebe konu kişisel veriler, Şirket tarafından en geç otuz gün içinde silinir, yok edilir veya anonim hale getirilir ve ilgili kişiye bilgi verilir.
  2. Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa bu durum veri aktarılan taraflara ve/veya Şirket’in verdiği yetkiye dayanarak Şirket adına veri işleyenlere bildirilir ve bu kişiler nezdinde gerekli işlemlerin yapılması sağlanır.
  3. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Kanun’un 13. maddesi uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

EK.1 KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜREÇLERİNDE YER ALAN PERSONEL

UNVAN

BİRİM

GÖREV TANIMI

Üst Düzey Yönetim

Yönetim Kurulu, Genel Müdür

Politika’nın hazırlanması, yayınlanması, güncelliğinin sağlanması ve çalışanların politikaya uygun hareket etmesinden sorumludur.

Birim Yöneticisi

Tüm Birimler

Görevlerine uygun olarak Politika’nın yürütülmesinden ve sorumlu olduğu birimde uygulanmasının sağlanmasından sorumludur.

Bilgi Teknolojileri Yöneticisi

Bilgi Teknolojileri

Kişisel verilerin güvenli bir şekilde saklanması, hukuka uygun olarak işlenmesi, erişilmesi ve imha edilmesine ilişkin teknik tedbirlerin alınmasından ve kişisel veri imha sürecinin yönetiminden sorumludur.

İnsan Kaynakları Direktörü /Müdürü

Kalite Müdürü

Operasyon Direktörü

Muhasebe Müdürü

Hukuk Danışmanı

İnsan Kaynakları

Kalite

Operasyon

Muhasebe

Hukuk

Kişisel veri saklama ve imha politikası uygulama sorumlusu: Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetiminden sorumludur.

1. AMAÇ

Bu politikanın amacı, Türkiye Cumhuriyeti Anayasası ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun)’na uyum kapsamında Mavi Gök Havacılık A.Ş. (MGA) (Şirket) tarafından, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin ve mahremiyetinin korunması, kişisel verilerin işlenmesi kapsamındaki yükümlülüklere uyumun sağlanması, kişisel verilerin işlenmesi ve güvenliğinin sağlanması ile ilgili stratejilerin, kurum içi kontrol ve önlemlerin, işleyiş kurallarının ve sorumlulukların belirlenmesi ile kişisel veri sahiplerinin ve kurum çalışanlarının bilinçlendirilmesidir.

2. KAPSAM

Bu politika hükümleri, Mavi Gök Havacılık A.Ş. (MGA) tarafından kişisel verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen gerçek kişiler hakkında uygulanır. Veri konusu kişi grubuna bu politikanın 5.4. madesinde yer verilmiştir.

3. SORUMLULUK

İşbu Politika Mavi Gök Havacılık A.Ş. (MGA) Yönetim Kurulu tarafından onaylanıp yürürlüğe girmiştir. Politika çerçevesinde Mavi Gök Havacılık A.Ş. (MGA) bünyesinde gerçekleştirilecek tüm faaliyetler ve alınacak önlemler ilgili prosedürlerle belirlenir. Söz konusu prosedürlerin hazırlanması, güncellenmesi ve uygulamaya konulmasından Mavi Gök Havacılık A.Ş. (MGA) Üst Yönetimi sorumludur.

Tüm Mavi Gök Havacılık A.Ş. (MGA) çalışanları, görevlerini işbu Politika’ya ve ilgili tüm prosedür ve mevzuata uygun olarak yerine getirmekten sorumludur.

4. TANIMLAR

Bu politikada yer alan önemli tanımlar aşağıda belirtilmiştir.

Açık rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Anonim hâle getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi

İlgili kişi

Kişisel verisi işlenen gerçek kişi

İlgili kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi

Kanun

6698 sayılı Kişisel Verilerin Korunması Kanunu

Kayıt ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam

Kişisel veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel verilerin işlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Kişisel Verilerin Silinmesi

Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

Kurul

Kişisel Verileri Koruma Kurulu

Kurum

Kişisel Verileri Koruma Kurumu

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Periyodik imha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi

Sicil

Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicili

Veri işleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Veri kayıt sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

Veri sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

5. KİŞİSEL VERİLERİN İŞLENMESİ
5.1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

Mavi Gök Havacılık A.Ş. (MGA) nezdinde kişisel veriler, Kanun’da ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenmekte ve kişisel verilerin işlenmesinde aşağıdaki ilkeler dikkate alınmaktadır:

  1. Hukuka ve Dürüstlük Kurallarına Uygun Olma

    Mavi Gök Havacılık A.Ş. (MGA), bu Politika kapsamında kişisel verileri işlerken kanunlara, ikincil düzenlemelere ve hukukun genel ilkelerine göre hareket eder. Şirket tarafından veriler üzerinde gerçekleştirilecek her türlü işlemde asgari olarak;

    • Kişisel verilerin işlenmesinde meşru bir temele dayanılması (örneğin açık rıza),
    • Kişisel verilerin, meşru bir sebep olmaksızın bireyler aleyhine sonuçlar doğuracak şekilde kullanılmaması,
    • Kişisel verilerin işlenmesinde şeffaflığın ilke edinilmesi ve kişilerin bu bağlamda bilgilendirilmesi,
    • Kişisel verilerin, mümkün olan en az miktarda ve bireylerin makul beklentileri ve öngörüleri doğrultusunda işlenmesi sağlanır.
  2. Doğru ve Gerektiğinde Güncel Olma

    Bu ilke doğrultusunda Mavi Gök Havacılık A.Ş. (MGA) tarafından;

    • Kişisel verilerin doğru olmasını sağlayacak kontrollerin gerçekleştirilmesi,
    • Kişisel verilerin elde edildiği kaynakların belirli olması ve doğruluğunun test edilmesi,
    • Kişisel verilerin doğru olmamasından kaynaklı taleplerin özenle dikkate alınması,
    • Kişisel verilerin güncellenmesi gerekip gerekmediğinin değerlendirilmesi,
    • İlgili kişinin bilgilerini doğru ve güncel olmasını temin edecek kanalların açık tutulması için gereken teknik ve idari önlemler alınır.
  3. Belirli, Açık ve Meşru Amaçlar İçin İşlenme

    Mavi Gök Havacılık A.Ş. (MGA) tarafından, kişisel veri işleme faaliyetlerinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olması ve kişisel veri işleme faaliyetine başlamadan önce belirlenmiş olan, açık ve hukuka uygun amaçlar dâhilinde işlenmesi sağlanır.

  4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

    Mavi Gök Havacılık A.Ş. (MGA) tarafından kişisel veriler, sadece belirlenen amaçların gerçekleştirilmesiyle ilgili olarak ve sadece amacın gerçekleştirilmesi için gerekli olan kişisel verilerle sınırlı olarak işlenir. Edinilen kişisel veriler, kanuna aykırı olarak başkalarına açıklanmaz ve işleme amacı dışında kullanılmaz.

  5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme

    Mavi Gök Havacılık A.Ş. (MGA) kişisel verileri, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza eder. İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler Şirket tarafından resen veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hâle getirilir.

    Kişisel verilerin saklama süreleri ve muhafazasında uygulanacak esaslar Kişisel Veri Saklama ve İmha Politikası’nda düzenlenmiştir.

5.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Mavi Gök Havacılık A.Ş. (MGA) tarafından kişisel veriler, Kanun’un 5. Maddesinde düzenlenen işleme şartlarına uygun olarak işlenmektedir. Bu kapsamda, yürütülen kişisel veri işleme faaliyetleri aşağıda sıralanan kişisel veri işleme şartlarının varlığı halinde gerçekleştirilmektedir:

  1. Kişisel Veri Sahibinin Açık Rızasının Bulunması

    Mavi Gök Havacılık A.Ş. (MGA) tarafından kişisel veri işleme faaliyetinin amacının açık rıza dışındaki işleme şartlarından birine dayanıp dayanmadığı değerlendirilir ve Kanun’da belirtilen açık rıza dışındaki şartlardan en az birini karşılamıyorsa, bu durumda veri işleme faaliyetinin devamı için kişinin açık rızasının alınması yoluna gidilir. Bu kapsamda, kişisel veri sahibinin kendisiyle ilgili veri işlenmesine, Mavi Gök Havacılık A.Ş. (MGA) tarafından bilgisine sunulan Kişisel Verilerin Korunması ve İşlenmesi Aydınlatma Metni ile yeterli bilgi sahibi olarak, özgür iradesiyle, tereddüde yer bırakmayacak şekilde ve sadece ilgili işlemle sınırlı olarak Kişisel Verilerin İşlenmesine İlişkin Açık Rıza Beyanı ile onay vermesi halinde, Mavi Gök Havacılık A.Ş. (MGA) tarafından ilgili kişisel veriler işlenmektedir.

  2. Kanunlarda açıkça öngörülmesi

    Kanunlarda kişisel verilerin işlenebileceğine ilişkin bir hüküm bulunması durumunda, Mavi Gök Havacılık A.Ş. (MGA) tarafından, ilgili kanuni düzenleme ile sınırlı olarak kişisel veriler işlenmektedir.

  3. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması

    Kişisel veri sahibinin rızasını açıklayamadığı veya rızasına geçerlilik tanınmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için kişisel verilerin işlenmesi zorunlu ise, Mavi Gök Havacılık A.Ş. (MGA) tarafından bu kapsamda veri işlenebilir.

  4. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

    Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması durumunda Mavi Gök Havacılık A.Ş. (MGA) tarafından ilgili kişilerin bu amaçla sınırlı olmak üzere kişisel verileri işlenmektedir.

  5. Mavi Gök Havacılık A.Ş. (MGA) hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

    Hukuki yükümlülüğün yerine getirebilmesi için veri işlenmesinin zorunlu olduğu hallerde Mavi Gök Havacılık A.Ş. (MGA) tarafından ilgili kişinin kişisel verileri işlenmektedir.

  6. İlgili kişinin kendisi tarafından alenileştirilmiş olması<

    İlgili kişinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel veriler, alenileştirilme amacıyla sınırlı olarak Mavi Gök Havacılık A.Ş. (MGA) tarafından işlenir.

  7. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

    Kişisel verilerin işlenmesinin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması durumunda, Mavi Gök Havacılık A.Ş. (MGA) tarafından bu zorunluluk ile paralel olarak kişisel veri işleme faaliyeti yürütülür.

  8. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

    İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydı ile Mavi Gök Havacılık A.Ş.(MGA)’nin meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda, kişisel verilerin işlenmesi mümkündür. Mavi Gök Havacılık A.Ş. (MGA)’nin veri işleme sonucunda elde edeceği fayda ile ilgili kişinin temel hak ve özgürlükleri arasında makul bir denge sağlanır.

Kişisel verilerin açık rıza dışında kalan işleme şartları ve örnekleri aşağıdaki tabloda yer almaktadır:

İşleme Şartları

Kapsam

Örnek

Kanun Hükmü

Vergi Kanunları, İş Kanunu, Türk

Ticaret Kanunu vb.

Çalışana ait özlük bilgilerinin kanun gereği tutulması.

Sözleşmenin İfası

İş Sözleşmesi, Satış Sözleşmesi, vb.

Maaş bordrosu düzenlemek amacıyla çalışanların kişisel verilerinin işlenmesi.

Fiili İmkânsızlık

Fiili imkânsızlık nedeniyle rıza veremeyecek olan ya da ayırt etme gücü olmayan kişi.

Bilinci kapalı kişinin kişisel sağlık bilgisi. Kaçırılan ya da kayıp kişinin konum bilgisi.

Veri Sorumlusunun

Hukuki Yükümlülüğü

Mali Denetimler, Güvenlik Mevzuatı, Regülâsyonlarla Uyum.

Çalışana maaş ödenebilmesi için, banka hesap numarası, evli olup olmadığa bakmakla yükümlü olduğu kişiler, eşinin çalışıp çalışmadığı, sosyal sigorta numarası gibi verilerin işlenmesi.

Aleniyet Kazandırma

İlgili kişinin kendisine ait bilgileri kamunun bilgisine sunması.

Kişinin belirli hallerde kendisiyle iletişime geçilmesi amacıyla iletişim bilgilerini kamuya açık şekilde ilan etmesi.

Hakkın Tesisi,

Korunması,

Kullanılması

Dava açılması, tescil işlemleri, her türlü tapu işlemi vb. işlerde kullanılması zorunlu veriler.

İşten ayrılan bir çalışana ait gerekli bilgilerin dava zaman aşımı boyunca saklanması.

Meşru Menfaat

İlgili kişinin temel haklarına zarar vermemek kaydıyla, veri sorumlusunun meşru menfaati için zorunlu olması halinde veri işlenmesi

Çalışan bağlılığını artıran ödül ve prim uygulanması amacıyla veri işlenmesi.

5.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Mavi Gök Havacılık A.Ş. (MGA) tarafından özel nitelikli kişisel verilerin işlenmesinde, öncelikle veri işleme şartlarının var olup olmadığı belirlenir, hukuka uygunluk şartının varlığından emin olunduktan sonra veri işleme faaliyeti gerçekleştirilir. Bu kapsamda Kurul tarafından belirlenen yeterli önlemlerin alınması kaydıyla özel nitelikli kişisel verilerden;

  1. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler,
    • Kişisel veri sahibinin açık rızası var ise veya
    • Kanunlarda öngörülen hallerde işlenmektedir.
  2. Sağlık ve cinsel hayata ilişkin kişisel veriler,
    • Kişisel veri sahibinin açık rızası var ise işlenir.
    • Kişisel veri sahibinin açık rızası yok ise, sağlık ve cinsel hayata ilişkin kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

Özel nitelikli kişisel verilerin açık rıza dışında kalan işleme şartları ve örnekleri aşağıdaki tabloda yer almaktadır:

İşleme Şartları

Kapsam

Örnek

Kanun Hükmü

Sağlık ve cinsel hayat dışındaki kişisel veriler ilgili kişinin açık rızası aranmaksızın işlenebilir. Vergi Kanunları, İş Kanunu, Türk Ticaret Kanunu vb. daha sıkı hassas veri işleme şartları.

Çalışana ait sendikalılık bilgisinin özlük dosyasında mevzuat gereği tutulması gerekir.

Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı

Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi

Doktorun hastası hakkında işlediği sağlık verileri.

Özel nitelikli kişisel verilerin işlenmesine ilişkin alınan önlemler “Özel Nitelikli Kişisel İşlemlerin Korunması ve İşlenmesi Politikası”nda düzenlenmiştir.

5.4. VERİ KONUSU KİŞİ GRUBU VE İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

Şirket’imiz nezdinde kişisel verisi işlenen kişi grubu aşağıda belirtilmektedir:

Veri Konusu Kişi Grubu

Çalışan Adayları
& Stajyer Adayları

Şirkete herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler

Çalışanlar

Şirket çalışanları

Stajyerler

Şirket'te staj yapan lise ve üniversite öğrencileri

Aile Üyeleri

Kişisel veri sahiplerinin aile üyeleri

Ziyaretçiler

Şirketin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişiler

İş Ortakları

Şirket’in ticari ilişki içinde olduğu kuruluşların gerçek kişi yetkilileri, hissedarları, çalışanları

Grup Şirketleri

Şirket’in yürüttüğü operasyonlar kapsamında Grup Şirketleri’nin iş ilişkileri üzerinden kişisel verileri elde edilen gerçek kişiler

Tedarikçiler

Şirket’in mal ve hizmetleri dış kaynak olarak tedarik ettiği gerçek kişiler veya tüzel kişilerin gerçek kişi yetkilileri, hissedarları, çalışanları

Hissedarlar

Şirket hissedarı gerçek kişiler

Şirket Yetkilileri

Şirket’in yönetim kurulu üyeleri ve yetkili diğer gerçek kişiler

Üçüncü Kişiler

Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. Referans olarak beyan edilen kişiler) veya Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen diğer gerçek kişiler

Bu kişilere ilişkin işlenen veriler, aşağıdaki şekilde kategorize edilmiştir:

Kimlik Bilgileri

T.C. Kimlik No, Pasaport No, Nüfus Cüzdanı Seri No, Ehliyet No, Vergi No, Ad-Soyadı, Baba Adı, Anne Adı, Uyruğu, Doğum Yeri, Doğum Tarihi, Yaşı, Nüfusa Kayıtlı Olduğu Yer (İl, İlçe, Mahalle-Köy, Cilt No, Aile Sıra No, Sıra No) Nüfus Cüzdanının Verildiği Yer, Veriliş Nedeni, Kayıt No, Veriliş Tarihi, Geçerlilik Tarihi, Önceki Soyadı, Medeni Durumu, Cinsiyeti, Dini, Fotoğrafı; İmza örneği, Askerlik durumu/statüsü, Ebeveyn Muvafakatnamesi

Eğitim & Deneyim Bilgileri

Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, özgeçmiş ve referanslarına ilişkin bilgiler, iş deneyimi bilgileri, kurs, seminer staj bilgileri, diğer eğitim ve beceriler.

İletişim Bilgileri

Kişisel/Kurumsal mobil-sabit telefonu numarası; Kişisel/Kurumsal e-posta adresi; ikametgah adresi; acil durumda ulaşılacak kişi adı-soyadı ve telefon numarası

Özel Nitelikli Kişisel Veri

Sabıka kaydı; engellilik durumu; dini; sağlık verisi; ırkı, kan grubu

Aile Bilgisi

Anne-Baba, Eş ve Çocuklarının Kimlik Bilgileri: Anne-Baba, Eş ve Çocuklarının Kimlik Bilgileri( T.C. Kimlik No, Pasaport No., Nüfus Cüzdanı Seri No, Ad-Soyadı, Baba Adı, Anne Adı, Uyruğu, Doğum Yeri, Doğum Tarihi, Nüfusa Kayıtlı Olduğu Yer (İl, İlçe, Mahalle-Köy, Cilt No, Aile Sıra No, Sıra No) Nüfus Cüzdanının Verildiği Yer, Veriliş Nedeni, Kayıt No, Veriliş Tarihi, Geçerlilik Tarihi, Önceki Soyadı, Medeni Durumu, Cinsiyeti, Fotoğraf), Din (Vukuatlı Nüfus Kayıt Örneklerinden Alınan) Aile üyelerine ait Ölüm , Evlenme, Boşanma Tarihleri;Evlenmeden Önceki Nufus Kayıt Bilgileri, Çalışma İzin Bilgileri: Bakmakla Yükümlü Olunan Aile Üyelerine ait İkamet İzin Kartı, İletişim Bilgisi: Anne-Baba, Eş ve Çocuklarının Telefon Numarası, İkametgah Bilgiler Finans Bilgileri:  Aile Üyelerine ait Özel Hayat Sigortası Ödeme Makbuzu;Eş çalışma durumu& gelir durumu Mesleki -Deneyim Bilgileri: Çocuklarının Öğrenim Durumu, Eşinin Meslek Bilgisi

Çalışma Bilgileri

İş Teklif Mektubu;Pozisyon Adı, Departmanı ve Birimi, Unvanı; SGK Sicil No; Sigortalılık Türü;SGK Mahiyet Türü;Çalışma Türü;İşe Başlama Tarihi;Meslek Kodu;Çalışma İzni (Yabancı Çalışanlar için); İş Sözleşmesi; Gizlilik Taahhütnameleri; Özel Sağlık Sigortası Bilgileri; Geçmiş Çalışılan İşyerlerine ait İşe Giriş Tarihi&Çıkış tarihi&işyeri sicil numaraları&Çalışma Günleri&Eksik Çalışma Nedeni;Personelin Çalışmaya Başladığı İlk İşe Giriş Tarihi;Fazla Çalışma Bilgileri; Demirbaş-araç-gereç teslim belgeleri; İş kazası bildirimleri; Teşvik Durumu;Eski İşyeri Bilgileri

İzin Bilgileri

İzin talep formları, izin çıkış/dönüş tarihi, izinli gün sayısı, izne çıkış nedeni, izinde bulunacağı adres/telefon; istirahat ve iş göremezlik raporları; yıllık ücretli izin cetveli;

Performans Bilgileri

2 Aylık değerlendirme , Uyarı-Kınama ve ihtar bilgileri, Görev & Maaş Değişiklik , Atama, Terfi Bilgileri, Devamsızlık Tutanakları, işe izinsiz gelmeme/işe geç gelme tutanağı-ihtarı,

Eğitim & Gelişim Bilgileri

Katıldığı eğitimler, seminerler, edindiği beceriler, eğitim katılım ve bilgilendirme bilgileri/formları, Eğitim Taahhütnamesi

Finansal Bilgiler

Banka hesap numarası, cüzdanı; maaş bordroları, ücret pusulaları prim, ikramiye vb. ödemelere ilişkin belgeler; icra takip dosyalarına ilişkin dosya ve borç bilgileri; asgari geçim indirimi bilgisi; özel sağlık sigortası bilgileri; kişisel veri sahibi ile kurulan hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler.

Hukuki İşlem Bilgisi

Mahkeme, İcra Daireleri ve Diğer Kamu Kurum ve Kuruluşlarından gelen resmi yazılara istinaden alınan dava ve icra dosyası bilgileri

Taşıt Verileri

Araç/araç kullanım bilgileri (Plaka no, ruhsat seri no, işe başlama tarihi, sigorta-kasko başlangıç tarihi, trafik cezaları, kaza tutanakları, iş kazası bildirimleri, araç zimmet belgeleri)

Konum Verileri

Araç konum verisi -GPS lokasyonu

İşten Çıkış Bilgileri

 İlişik kesme belgesi, İstifa Mektubu, Fesih Bildirimi, İbraname, İhtarname, İkale Sözleşmesi, SGK İşten Çıkış Bildirgesi, Hesap Pusulası, Çalışma/Hizmet Belgesi, Kıdem ve ihbar tazminatı bordroları, fesih sebebini ispatlayan belgeler, Hizmet Sözleşmesinin Sona Ermesine İlişkin Düzenlenen, Karakol Çıkış Bildirim Belgesi Tutanaklar

Internet Erişim Bilgileri

Kişisel/Şirket’e ait elektronik cihazlar ile Şirket ağları üzerinden internete erişim log kayıtları, ilgili IP adresleri

Sistem Erişim Yetkilendirme Bilgileri

Sistem giriş-çıkış ve aktivite logları, kullanıcı adı- şifre, IP adresleri

Görsel/İşitsel Bilgiler

Fotoğraflar, kamera ve ses kayıtları (Fiziki Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç)

Fiziki Mekan Güvenlik Bilgileri

Fiziksel mekâna girişte, fiziksel mekân içerisinde bulunma sırasında alınan görüntü ve ses kayıtları, turnike kayıtları, güvenlik kayıtları, vb

Ziyaret Bilgileri

Şirket tesislerine giriş ve çıkış saati, araç marka ve plakası, firma bilgisi

Seyahat & Konaklama Bilgileri

Seyahat ve vize bilgileri, rezervasyon/voucher numarası, uçuş bilgileri, otel bilgileri, check-in, check-out tarihleri, oda numarası

Diğer

İmza Sirküleri, Yetki Belgesi ve Vekaletname

örnekleri, imza örnekleri

5.5. KİŞİSEL VERİLERİ İŞLEME AMAÇLARI

Şirket tarafından toplanan kişisel veriler, Kanun’un 5. ve 6. maddelerinde belirtilen işleme şartlarına uygun olarak aşağıda sayılan amaçlar dahilinde işlenmektedir:

Ana Amaçlar

Alt Amaçlar

Şirketin idaresi, faaliyetlerin hukuka, Şirket politika ve prosedürlerine uygun olarak yerine getirilmesi

Kurumsal yönetim faaliyetlerin planlanması ve icrası

Tabii olunan mevzuatlar gereği yasal yükümlülüklerimizin yerine getirilmesi ve yürürlükteki mevzuattan doğan haklarımızın kullanılabilmesi

Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi

Ürün ve hizmetlerin planlaması ve satışına/sunulmasına ilişkin süreçlerin tesisi ve yönetimi

Ürün ve hizmet koşullarının ifası ve üstlenilen yükümlülüklerin eksiksiz ve doğru bir şekilde yerine getirebilmesi

Grup şirketleri, iş ortakları ve tedarikçilerle olan ilişkilerin ve süreçlerin yönetimi

Sözleşme süreçlerinin ve/veya hukuki işlemlerin icrası ve takibi

Finans ve muhasebe süreçlerinin yönetilmesi

Operasyon süreçlerinin yürütülmesi

Risk yönetimi, denetim ve kontrol faaliyetlerinin icrası

İşlemlere dayanak olacak tüm kayıt ve belgelerin düzenlenmesi

İlgili mevzuat hükümleri doğrultusunda bilgi ve belge almaya yetkili kamu/özel kurum ve kuruluşlarına mevzuattan kaynaklı bilgi verilmesi

Hukuki yükümlülüklere ve şirket politikalarına uyumu teminen denetim şirketlerine, Kanun’a uygun olarak bilgi verilmesi

İş Sürekliliği ve Acil Durum planlarının yapılması ve uygulanması

Şirket’in, personelin ve Şirket ile iş ilişkisi içerisinde olan kişilerin fiziki, hukuki ve ticari güvenliğinin temini

İnsan kaynakları politikalarının yürütülmesi; insan kaynakları süreçlerinin planlanması ve icrası

Adayların başvuru, seçme ve değerlendirme süreçlerinin yürütülmesi

İş sözleşmelerinin kurulması, ifası ve üstlenilen yükümlülüklerin yerine getirilmesi

İşe alım, özlük ve işten çıkış işlemlerinin yürütülmesi

Çalışanların iş faaliyetlerinin takibi ve denetimi

İç iletişim faaliyetlerinin yürütülmesi

Personel performans yönetimi, kariyer planlama, terfi-tayin süreçlerinin icrası

Şirket içi eğitim ve oryantasyon programlarının planlanması ve uygulanması

Personel seyahatlerinin planlanması, vize ve avans süreçlerinin yürütülmesi

Çalışan ücret, yan hak ve menfaatlerine ilişkin süreçlerin tesisi, hakların kullanılması veya korunması

İş̧ sağlığı ve güvenliği süreçlerinin yürütülmesi

Çalışan memnuniyetine ve bağlılığına yönelik faaliyetlerin yürütülmesi

Bilgi güvenliği süreçlerinin planlanması ve uygulanması

Bilgi güvenliği süreçlerinin planlanması, icrası ve denetimi

Bilgi teknolojileri altyapısının oluşturulması ve yönetilmesi

Sistem/uygulama erişim yetkilendirmeleri yapılması

Şirket’e ait verilerin ve sistemlerin fiziki ve elektronik güvenliğinin sağlanması

Şirket’in internet trafiğinin izlenmesine ilişkin yasal yükümlülüklerinin yerine getirilmesi

Kurumsal iletişim ve pazarlama faaliyetlerinin planlanması ve uygulanması

Kurumsal iletişim faaliyetlerinin, etkinlik ve organizasyonların planlanması, uygulanması ve iletişimi

Sosyal medya ve dijital mecralardaki Şirket profillerinin yönetilmesi

İtibar ve kriz yönetimi

Kanun’un 5(2) ve 6(3) maddelerinde belirtilen kişisel veri işleme şartlarının karşılanmadığı aşağıdaki hallerde kişisel veriler, veri sahibinin açık rızasına istinaden işlenebilecektir:

İşlenen Kişisel Veri

İşleme Amacı

Sağlık Verileri ile Engellilik Durumu

(Engellilik Durumu,Kan grubu ,Akciğer filmi,vücut kitle endeksini gösterir doktor raporu, solunum fonksiyon testi, odyo testi,tetanos aşı kartı, araç kullanabileceğine dair sağlık raporu, hemogram , göz muayene formu )

İnsan kaynakları süreçlerinin yönetimi; İş Kanunu kapsamında özlük dosyasının oluşturulması, Çalışanlar İçin İş Akdi ve Mevzuat Kaynaklı Yükümlülüklerin Yerine Getirilmesi , İş sağlığı ve güvenliği düzenlemelerine uyum; işyeri hekiminin sağlık gözetimi kapsamında işe giriş ve periyodik muayeneler ve tetkikleri, Engellilik Durumunun Kamu Kurum ve Kuruluşlarına bildirilemesi (İŞKUR, Vergi Daireleri), sağlık raporu, e- reçete, sağlık taramaları süreçleri ile kurumsal-özel sağlık sigortası süreçlerinin yönetimi vb.

Din (eski nüfus cüzdanı fotokopisinin ve vukuatlı nüfus kaydının temini ile elde edilen)

İnsan kaynakları süreçlerinin yönetimi; İş Kanunu kapsamında özlük dosyasının oluşturulması, Çalışanlar İçin İş Akdi ve Mevzuat Kaynaklı Yükümlülüklerin Yerine Getirilmesi Eğitim faaliyetlerinin Yürütülmesi, Apron Kart Çıkartma Süreçinde EADB Beyan Edilen Özgeçmiş Kontrol Formlarının Kayıtları, ilgili Kamu Kurum ve Kuruluşlarıyla Paylaşılması, İş sağlığı ve güvenliği düzenlemelerine uyum; işyeri hekiminin sağlık gözetimi kapsamında işe giriş ve periyodik muayeneler ve tetkikler, Görevlendirme faaliyetlerinin sürdürülmesinde, DHMİ - Hava Sahası Giriş - Çıkış İzinlerinde

Irk ve Etnik Köken Bilgileri(akciğer fonksiyon testleri, akciğer, solunum fonksiyonu testleri vb. sağlık verileri ile elde edilen ve yabancı uyruklu personellerin pasaportlarından elde edilen)

İş Kanunu kapsamında özlük dosyasının oluşturulması, Çalışanlar İçin İş Akdi ve Mevzuat Kaynaklı Yükümlülüklerin Yerine Getirilmesi İş sağlığı ve güvenliği düzenlemelerine uyum; işyeri hekiminin sağlık gözetimi kapsamında işe giriş ve periyodik muayeneler ve tetkikler, Görevlendirme süreçlerinin yönetimi

Görsel ve İşitsel Veriler (Fotoğraflar & kamera kayıtları)

Kurumsal iletişim faaliyetlerinin planlanması ve uygulanması; kurumsal sosyal medya hesaplarının yönetimi.

Doğum Günü Bilgileri

İç iletişim faaliyetleri kapsamında çalışanların doğum günü kutlaması

Kan Grubu Bilgileri

İç İletişim faaliyetleri kapsamında acil durumlarda yardımlaşma, İlgili Mevzuatlar Gereği Alınan

Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri

(ceza mahkûmiyetine ilişkin bilgiler,

güvenlik tedbirlerine ilişkin bilgiler gibi)

İnsan kaynakları süreçlerinin yönetimi; İş Kanunu kapsamında, özlük dosyasının oluşturulması, Çalışanlar İçin İş Akdi ve Mevzuat Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Apron Kart Çıkartma Süreçinde EADB Beyan Edilen Özgeçmiş Kontrol Formlarının Kayıtları, İlgili mevzuat hükümleri doğrultusunda bilgi ve belge almaya yetkili kamu/özel kurum ve kuruluşlarına mevzuattan kaynaklı bilgi verilmesi, Hukuki yükümlülüklere ve şirket politikalarına uyumu teminen denetim şirketlerine, Kanun’a uygun olarak bilgi verilmesi

Aile Bireylerinin Doğum Bilgileri ve Vefat

Bilgileri

İç iletişim faaliyetleri kapsamında doğum ve vefat bilgilerinin paylaşılması

Aile Bireylerine ait özel nitelikli kişisel veri

Din Bilgisi (Vukuatlı Aile Nüfus Kayıtları ile

Çalışandan Elde Edilen)

Başta İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat olmak üzere yürütülen faaliyetler kapsamında tabii olunan tüm mevzuatlar gereği hukuki sorumluluklarımızın yerine getirilmesi ve yürürlükteki mevzuattan doğan haklarımızın kullanılabilmesi ve İlgili mevzuat hükümleri doğrultusunda bilgi ve belge almaya yetkili kamu/özel kurum ve kuruluşlarına mevzuattan kaynaklı bilgi verilmesi (DHMİ) , Apron Kart Çıkartma Süreçinde EADB Beyan Edilen Özgeçmiş Kontrol Formlarının Kayıtları

5.6. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HÂLE GETİRİLMESİ

Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine Mavi Gök Havacılık A.Ş. (MGA) tarafından silinir, yok edilir veya anonim hâle getirilir.

Buna göre;

  • Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya kaldırılması,
  • Taraflar arasındaki sözleşmenin hiç kurulmamış olması, sözleşmenin geçerli olmaması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi,
  • Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olduğunun tespit edilmesi,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
  • İlgili kişinin, Kanun’un 11. maddesinin 1. fıkrasının (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi,
  • Şirket’in, ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikayette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
  • Kanunun 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması

gibi hallerde kişisel verilerin silinmesi, yok edilmesi ya da anonim hâle getirilmesi gerekir.

Kişisel verilerin silinmesi yok edilmesi ya da anonim hâle getirilmesine ilişkin hükümler Kişisel Veri Saklama ve İmha Politikası’nda düzenlenmiştir.

5.7. KİŞİSEL VERİLERİN AKTARILMASI

MGA Havacılık A.Ş tarafından gerçekleştirilecek kişisel veri aktarımlarında Kanun’un 8. ve 9. maddelerinde düzenlenmiş olan kişisel veri aktarım şartlarına uygun hareket edilir.

Şirket tarafından kişisel verilerin aktarılabileceği taraflar ve aktarım amaçlarına aşağıda yer verilmiştir:

Veri Aktarılabilecek Taraflar

Aktarım Amaçları

Kanunen Yetkili Kurumlar

Yetkili kamu kurum ve kuruluşları ile özel hukuk kişilerinin hukuki yetkisi dahilinde bilgi-belge talebinin karşılanması.

Hissedarlar

Şirketler hukuku, ticari faaliyetler, etkinlik yönetimi ve kurumsal iletişim süreçlerinin yürütülmesi.

Şirket Yetkilileri

Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması, uygulanması ve yönetimi; izleme, risk yönetimi ve denetim faaliyetlerinin yürütülmesi.

İş Ortakları

İş ortaklığının kurulma amaçlarının ve ticari faaliyetlerin yerine getirilmesi.

Grup Şirketleri

Grup şirketlerinin de katılımını gerektiren süreçlerin ve ticari faaliyetlerin yürütülmesi.

Tedarikçiler

Dış kaynaklı olarak temin edilen mal ve hizmetlere ilişkin süreçlerin yönetilmesi, destek, denetim ve danışmanlık hizmeti alınması, personelin yan haklardan faydalandırılması.

Üçüncü Kişiler

Çalışan adayları ve işten ayrılan çalışanlar için, referans doğrulama/sorgulama işlemleri kapsamında bilgi paylaşımı.

5.7.1. KİŞİSEL VERİLERİN YURT İÇİNDE AKTARILMASI

Mavi Gök Havacılık A.Ş. (MGA) tarafından kişisel veriler, aşağıdaki durumlardan birinin bulunması halinde aktarılabilir:

  • İlgili kişinin açık rızasının alınması,
  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması

Özel nitelikli kişisel veriler, Kurul tarafından belirlenen yeterli önlemler alınmak suretiyle ve aşağıdaki hallerden birinin bulunması halinde aktarılabilir:

  • İlgili kişinin açık rızasının alınması,
  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda açıkça öngörülmüş olması.
  • Kişisel veri sahibinin açık rızası yok ise, sağlık ve cinsel hayata ilişkin kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından; üçüncü kişilere aktarılabilir.

Özel nitelikli kişisel verilerin aktarımına ilişkin alınan önlemler “Özel Nitelikli Kişisel İşlemlerin Korunması ve İşlenmesi Politikası”nda düzenlenmiştir.

5.7.2. KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI

Mavi Gök Havacılık A.Ş. (MGA) tarafından kişisel veriler, aşağıdaki durumlardan birinin bulunması halinde yurt dışına aktarılabilir:

  • İlgili kişinin açık rızasının alınması,
  • Kanun’un 5(2) ve 6(3) maddelerinde belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması,
  • Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması.

Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurul’un izniyle yurt dışına aktarılabilir.

Özel nitelikli kişisel verilerin yurt dışına aktarımına ilişkin alınan önlemler “Özel Nitelikli Kişisel İşlemlerin Korunması ve İşlenmesi Politikası”nda düzenlenmiştir.

5.7.3. GRUP ŞİRKETLERİ TARAFINDAN İŞLENEN VERİLERİN MAVİ GÖK HAVACILIK A.Ş. (MGA)’YE AKTARIMI

Grup Şirketleri’nin faaliyetlerinin Mavi Gök Havacılık A.Ş. (MGA) ilke, hedef ve stratejilerine uygun olarak yürütülmesi, grubun hak ve menfaatleri ile itibarının korunması amacıyla Grup Şirketleri tarafından işlenmekte olan kişisel verileri, Mavi Gök Havacılık A.Ş. (MGA) tarafından da işlenebilmektedir. Grup Şirketleri ile Mavi Gök Havacılık A.Ş. (MGA) arasındaki kişisel veri paylaşımının Kanun kapsamında veri sorumlusundan veri sorumlusuna kişisel veri aktarımı kapsamında gerçekleşmesi durumunda, ilgili Grup Şirketi, ilgili kişinin kişisel verisini toplama aşamasında kişiyi, kişisel verilerinin Mavi Gök Havacılık A.Ş.(MGA) ’ ye gönderilebileceği konusunda aydınlatır. 

6. VERİ GÜVENLİĞİNE İLİŞKİN HUSUSLAR

Mavi Gök Havacılık A.Ş. (MGA) tarafından kişisel verilerin, hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alınır; Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılması sağlanır. 

6.1 İDARİ TEDBİRLER
  1. Kişisel verilerin korunmasına ilişkin ortaya çıkabilecek risklerin gerçekleşme olasılığının ve gerçekleşmesi durumunda yol açacağı kayıpların belirlenerek, risklerin azaltılması veya ortadan kaldırılmasına yönelik tedbirlerin alınması sağlanır.
  2. Kişisel verilerin işlenmesi, gizliliğinin ve güvenliğinin sağlanması ve imha edilmesine ilişkin tüm politika ve prosedürler ile ilgili süreçlerde görev alan personelin görev, yetki ve sorumlulukları yazılı hale getirilir ve tüm personelin erişimine sunulur.
  3. Personele kişisel verilerin işlenmesi, korunması ve veri güvenliği kapsamında gerekli eğitimlerin verilmesi sağlanır.
  4. Politika ve prosedürlerin güncel tutulması ve yapılan değişikliklerle ilgili çalışanlara gerekli eğitimlerin verilmesi ve bilgilendirmeler yapılması sağlanır.
  5. İşe alım süreci kapsamında, çalışanlar ile Şirket arasında düzenlenen sözleşmelere kişisel verilerin korunması ve gizliliğinin sağlanmasına ilişkin hükümler eklenip çalışan tarafından imzalanması sağlanır.
  6. İşlenen kişisel verilere hala ihtiyaç olup olmadığı ve doğru yerde muhafaza edilip edilmediği tespit edilerek, arşiv amaçlı tutulan kişisel verilerin, daha güvenli ortamlarda muhafaza edilmesi, ihtiyaç duyulmayan kişisel verilerin ise Kişisel Veri Saklama ve İmha Politikası doğrultusunda silinmesi, yok edilmesi veya anonim hale getirilmesi sağlanır.
  7. Saklanan kişisel verilere Şirket içi erişim, görev tanımı gereği erişmesi gerekli personel ile sınırlandırılır.
  8. Çalışanların Şirket tarafından belirlenip duyurulan politika ve prosedürlerine uymaması durumunda Disiplin Prosedürü doğrultusunda yaptırımlar uygulanır.
  9. Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ve veri işleyenlerle, kişisel verilerin korunması ve veri güvenliğine ilişkin gizlilik sözleşmeleri imzalanır veya mevcut sözleşmelere veri güvenliğine ilişkin hükümler eklenir.
  10. Politika ve prosedürler kapsamında; düzenli olarak kontroller yapılır, gelişime açık alanlar için gerekli aksiyonlar planlanıp uygulamaya alınır.
  11. Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılması ve denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetleri için aksiyonlar planlanarak bulguların derhal giderilmesi sağlanır.
  12. İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durum en kısa sürede ilgilisine ve Kurul’a bildirilir.
6.2 TEKNİK TEDBİRLER
  1. Kişisel veri içeren bilgi teknoloji sistemlerinin ve verilerin korunması amacıyla, SSL bağlantıları, anti virüs ve güvenlik duvarı yazılım ve donanımları kullanılır.
  2. Kullanılmayan yazılım ve servislerin cihazlardan silinmesi sağlanır.
  3. Yazılım ve donanımların düzgün bir şekilde çalışması ve alınan güvenlik önlemlerinin yeterli olup olmadığı düzenli olarak kontrol edilir; olası güvenlik açıklarının kapatılması için gerekli yama ve yazılım güncellemelerinin yapılması sağlanır.
  4. Kişisel veri içeren sistemlere erişim, erişim politikaları, kullanıcı ve rol yönetimi prosedürleri çerçevesinde sağlanır. Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanır. Bilgi Teknolojileri çalışanlarının kişisel verilere erişim yetkileri kontrol altında tutulur.
  5. Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi kullanılır.
  6. Periyodik olarak yetki kontrolleri gerçekleştirilir.
  7. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılır. Bu kapsamda, Şirket tarafından kendisine tahsis edilen envanter iade alınır.
  8. Verilerin kurum dışına sızmasını engelleyecek veya gözlemleyecek teknik altyapının temin edilmesi sağlanır.
  9. Tüm kullanıcıların işlem hareketleri kaydının (log kayıtları) düzenli olarak tutulması sağlanır.
  10. Düzenli olarak ve ihtiyaç oluştuğunda sızma testi hizmeti alınarak sistem zafiyetlerinin kontrolü sağlanır.
  11. Kişisel verilerin saklandığı ortam ve cihazların fiziksel güvenlik önlemleri alınarak korunması sağlanır.
  12. Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için verilerin yedeklenmesi ve tüm yedeklerin fiziksel güvenliği sağlanır.
  13. Kişisel verilerin geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde yok edilmesi sağlanır.
  14. Kanun’un 12. maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli veya kripto grafik yöntemler ile korunur. Kriptografik anahtarların güvenli ve farklı ortamlarda tutulması sağlanır.
  15. Bulut ortamında yer alan kişisel verilerin depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifrelenmesi ve kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut çözümü için ayrı ayrı şifreleme anahtarları kullanılması; bulut bilişim hizmet ilişkisi sona erdiğinde ise; kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyalarının yok edilmesi sağlanır.
  16. Kişisel verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması sağlanır.
  17. Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerektiğinde kriptografik yöntemlerle şifrelenir ve kriptografik anahtarın farklı ortamda tutulması sağlanır.
  18. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştirilirken, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilir.
  19. Verilerin kağıt ortamı yoluyla aktarımında evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınır.
7. AYDINLATMA

İşlenen kişisel veriler Kanun hükümlerine aykırı olarak başkasına açıklanamaz ve işleme amacı dışında kullanılamaz. Kişisel verilerin elde edilmesi sırasında Şirket ilgililere göre “Kişisel Verilen Korunması ve İşlenmesi Aydınlatma Metni” ile aşağıdaki konular hakkında ilgili kişilere bilgi verir.

  1. Şirket bilgileri,
  2. Kişisel verilerin işlenme amaçları,
  3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  4. Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  5. İlgili kişinin Kanun kapsamındaki hakları.

Kişisel Verilen Korunması ve İşlenmesi Aydınlatma Metni”ne Şirket web sitesi üzerinden de erişilmesi sağlanır.

8. VERİ SAHİBİNİN HAKLARI

Kişisel veri sahibi, Şirketimize başvurarak kendisiyle ilgili;

  • a) Kişisel veri işlenip işlenmediğini öğrenme,
  • b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • e) Kişisel verilerin silinmesini veya yok edilmesini isteme,
  • f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Şirket, kişisel veri sahiplerinin başvurularının yönetilmesi, yerine getirilmesi ve kaydedilmesine ilişkin işleyişi ve gerekli iletişim kanallarını tesis etmiştir.

İlgili kişi, Kanunun uygulanmasıyla ilgili taleplerini, kimliğini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kurul’un belirlediği diğer yöntemlerle http://www.mga.aero adresinde yer verilen “Veri Sahibi Başvuru Formu”nu doldurarak Şirket’e iletir.

  • Veri Sahibi Başvuru Formu doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile “Barbaros Mah. Serik (E) Cad. E Blok No: 419E İç Kapı No: 2 Aksu/Antalya” veya “Yenigöl Mahallesi Serik Cad. Antalya Havalimani No:100 Muratpaşa Antalya” adresine iletilmesi.
  • Veri Sahibi Başvuru Formu doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” ile imzalandıktan sonra güvenli elektronik imzalı formun [email protected] adresine kayıtlı elektronik posta ile gönderilmesi.

Mavi Gök Havacılık A.Ş. (MGA), başvuruda yer alan taleplerini, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

Şirket talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirket tarafından gereği yerine getirilir. Başvurunun Şirket hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, Şirket’in cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir.

8.1 VERİ SAHİPLERİNİN HAKLARI DIŞINDA KALAN HALLER

Kanun hükümlerinin uygulanmadığı aşağıdaki hallerin varlığı halinde, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:

  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanun’un amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla aydınlatma yükümlülüğü ve zararın giderilmesini talep etme hakkı hariç, aşağıdaki hallerin varlığı halinde, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

1. AMAÇ

Bu politikanın amacı, Türkiye Cumhuriyeti Anayasası ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) ile Mavi Gök Havacılık A.Ş. (MGA) (Şirket)’nin “Kişisel Verilerin Korunması ve İşlenmesi Politikası” kapsamındaki düzenlemelere ek olarak özel nitelikli kişisel verilerin işlenmesi kapsamındaki yükümlülüklere uyumun sağlanması, özel nitelikli kişisel verilerin işlenmesi ve güvenliğinin sağlanması ile ilgili kontrol ve önlemlerin, işleyiş kurallarının ve sorumlulukların belirlenmesi ile veri sahiplerinin ve kurum çalışanlarının bilinçlendirilmesidir.

2. KAPSAM

Bu politika hükümleri, Şirket tarafından özel nitelikli kişisel verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen çalışanlar, çalışanların aile üyeleri, stajyerler, çalışan adayları, ziyaretçiler, hissedarlar vb. hakkında uygulanır.

3. SORUMLULUK

Şirket Kişisel Verilerin Korunması ve İşlenmesi Politikası’ na ek niteliğindeki işbu Politika Mavi Gök Havacılık A.Ş. (MGA) Yönetim Kurulu tarafından onaylanıp yürürlüğe girmiştir. Politikalar çerçevesinde MGA bünyesinde gerçekleştirilecek tüm faaliyetler ve alınacak önlemler ilgili prosedürlerle belirlenir. Söz konusu prosedürlerin hazırlanması, güncellenmesi ve uygulamaya konulmasından Mavi Gök Havacılık A.Ş. (MGA) Üst Yönetimi sorumludur.

Tüm MGA çalışanları, görevlerini politikalara ve ilgili tüm prosedür ve mevzuata uygun olarak yerine getirmekten sorumludur.

4. TANIMLAR

Bu politikada yer alan önemli tanımlar aşağıda belirtilmiştir.

Açık rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Anonim hâle getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi

İlgili kişi

Kişisel verisi işlenen gerçek kişi

İlgili kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi

Kanun

6698 sayılı Kişisel Verilerin Korunması Kanunu

Kayıt ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam

Kişisel veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel verilerin işlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Kişisel Verilerin Silinmesi

Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

Kurul

Kişisel Verileri Koruma Kurulu

Kurul Kararı

Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" ile ilgili Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı

Kurum

Kişisel Verileri Koruma Kurumu

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Periyodik imha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda Kişisel Verileri Saklama ve İmha Politikası’nda belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi

Sicil

Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicili

Veri işleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Veri kayıt sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

Veri sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
5.1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

Mavi Gök Havacılık A.Ş. (MGA) nezdinde özel nitelikli kişisel veriler, Kanun’da ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenmekte ve kişisel verilerin işlenmesinde “Kişisel Verilerin Korunması ve İşlenmesi Politikası”nda düzenlenen ilkeler dikkate alınmaktadır.

5.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Mavi Gök Havacılık A.Ş. (MGA) tarafından özel nitelikli kişisel verilerin işlenmesinde, öncelikle veri işleme şartlarının var olup olmadığı belirlenir, hukuka uygunluk şartının varlığından emin olunduktan sonra veri işleme faaliyeti gerçekleştirilir. Bu kapsamda Kurul tarafından belirlenen yeterli önlemlerin alınması kaydıyla özel nitelikli kişisel verilerden;

  1. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler,
    • Kişisel veri sahibinin açık rızası var ise veya
    • Kanunlarda öngörülen hallerde işlenmektedir.
  2. Sağlık ve cinsel hayata ilişkin kişisel veriler,
    • Kişisel veri sahibinin açık rızası var ise işlenir.
    • Kişisel veri sahibinin açık rızası yok ise, sağlık ve cinsel hayata ilişkin kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

Özel nitelikli kişisel verilerin elde edilmesi sırasında Şirket “Kişisel Verilerin Korunması ve İşlenmesi Aydınlatma Metni” ile aşağıdaki konular hakkında ilgili kişilere bilgi verir.

Şirket bilgileri,

  • b) Özel nitelikli kişisel verilerin işlenme amaçları,
  • c) İşlenen özel nitelikli kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • d) Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • e) İlgili kişinin Kanun kapsamındaki hakları.

İlgili kişinin açık rızası, kişisel veri sahibinin kendisiyle ilgili veri işlenmesine, Kişisel Verilerin Korunması ve İşlenmesi Aydınlatma Metni ile yeterli bilgi sahibi olarak, özgür iradesiyle, tereddüde yer bırakmayacak şekilde ve sadece ilgili işlemle sınırlı olarak Kişisel Verilerin İşlenmesine İlişkin Açık Rıza Beyanı ile onay vermesi suretiyle alınır.

Kanunlarda kişisel verilerin işlenebileceğine ilişkin bir hüküm bulunması durumunda, Mavi Gök Havacılık A.Ş. (MGA) tarafından, ilgili kanuni düzenleme ile sınırlı olarak kişisel veriler işlenmektedir.

İşlenen kişisel veriler Kanun hükümlerine aykırı olarak başkasına açıklanamaz ve işleme amacı dışında kullanılamaz.

Özel nitelikli kişisel verilerin açık rıza dışında kalan işleme şartları ve örnekleri aşağıdaki tabloda yer almaktadır:

İşleme Şartları

Kapsam

Örnek

Kanun Hükmü

Sağlık ve cinsel hayat dışındaki kişisel veriler ilgili kişinin açık rızası aranmaksızın işlenebilir. Vergi Kanunları, İş Kanunu, Türk Ticaret Kanunu vb. daha sıkı hassas veri işleme şartları.

Çalışana ait sendikalılık bilgisinin özlük dosyasında mevzuat gereği tutulması gerekir.

Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı

Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi

Doktorun hastası hakkında işlediği sağlık verileri.

5.3. VERİ KONUSU KİŞİ GRUBU VE İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

Şirket’imiz nezdinde özel nitelikli kişisel verisi işlenen kişi grubu aşağıda belirtilmektedir:

Veri Konusu Kişi Grubu

Çalışanlar

Şirket çalışanları

Stajyer

Şirket'te staj yapan lise ve üniversite öğrencileri

Aile Üyeleri

Çalışanların aile üyeleri

Hissedarlar

Şirket hissedarı gerçek kişiler

Tedarikçi Yetkilileri

Sözleşme imzalanan tedarikçi yetkilileri

Ziyaretçiler

Şirketin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişiler

Bu kişilere ilişkin işlenen özel nitelikli kişisel veriler aşağıda belirtilmiştir:

Özel Nitelikli Kişisel Veri

Uyruğu, dini, sabıka kaydı, engellilik durumu, sağlık ve kan grubu bilgisi

5.4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİ İŞLEME AMAÇLARI

Şirket tarafından toplanan kişisel veriler, Kanun’un 6. maddesinde belirtilen işleme şartlarına uygun olarak aşağıda sayılan amaçlar dahilinde işlenmektedir:

Ana Amaçlar

Alt Amaçlar

Şirketin idaresi, faaliyetlerin hukuka, Şirket politika ve prosedürlerine uygun olarak yerine getirilmesi

Tabii olunan mevzuatlar gereği yasal yükümlülüklerimizin yerine getirilmesi ve yürürlükteki mevzuattan doğan haklarımızın kullanılabilmesi

Ürün/hizmetlerin planlaması ve satışına ilişkin süreçlerin tesisi ve yönetimi; ürün ve hizmet koşullarının ifası ve üstlenilen yükümlülüklerin eksiksiz ve doğru bir şekilde yerine getirebilmesi

Müşterilere konaklama, tur ve vize hizmetlerinin verilmesi

Sözleşme süreçlerinin ve/veya hukuki işlemlerin takibi

Operasyon süreçlerinin yürütülmesi

Risk yönetimi, denetim ve kontrol faaliyetlerinin icrası

İşlemlere dayanak olacak tüm kayıt ve belgelerin düzenlenmesi

İlgili mevzuat hükümleri doğrultusunda bilgi ve belge almaya yetkili kamu/özel kurum ve kuruluşlarına mevzuattan kaynaklı bilgi verilmesi

Hukuki yükümlülüklere ve şirket politikalarına uyumu teminen denetim şirketlerine, Kanun’a uygun olarak bilgi verilmesi

Şirket’in, personelin ve Şirket ile iş ilişkisi içerisinde olan kişilerin fiziki, hukuki ve ticari güvenliğinin temini

İş sözleşmelerinin kurulması, ifası ve üstlenilen yükümlülüklerin yerine getirilmesi

İnsan kaynakları politikalarının yürütülmesi; insan kaynakları süreçlerinin planlanması ve icrası

İşe alım ve özlük süreçlerinin yürütülmesi

Kurumsal sağlık sigortası ve bireysel emeklilik gibi yan hak ve menfaatlerine ilişkin süreçlerin tesisi, hakların kullanılması veya korunması

İş sağlığı ve güvenliği düzenlemelerine uyum; işyeri hekiminin sağlık gözetimi kapsamında işe giriş ve periyodik muayeneler ve tetkikler, sağlık raporu, e-reçete, sağlık taramaları süreçleri

Kanun’un 6(3) maddesinde belirtilen kişisel veri işleme şartlarının karşılanmadığı hallerde kişisel veriler, veri sahibinin açık rızasına istinaden işlenebilecektir.

5.5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HÂLE GETİRİLMESİ

Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine Mavi Gök Havacılık A.Ş. (MGA) tarafından silinir, yok edilir veya anonim hâle getirilir.

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanun’un 4. maddesindeki genel ilkeler ile 12. maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve Kişisel Veri Saklama ve İmha Politikası’na uygun hareket edilmektedir.

5.6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI

Mavi Gök Havacılık A.Ş. (MGA) tarafından gerçekleştirilecek özel nitelikli kişisel veri aktarımlarında Kurul Kararı ile düzenlenmiş olan özel nitelikli kişisel veri aktarım şartlarına uygun hareket edilir.

Şirket tarafından özel nitelikli kişisel verilerin aktarılabileceği taraflar ve aktarım amaçlarına aşağıda yer verilmiştir:

Veri Aktarılabilecek Taraflar

Aktarım Amaçları

Kanunen Yetkili Kurumlar

Yetkili kamu kurum ve kuruluşları ile özel hukuk kişilerinin hukuki yetkisi dahilinde bilgi-belge talebinin karşılanması.

Hissedarlar

Şirketler hukuku, ticari faaliyetler, etkinlik yönetimi ve kurumsal iletişim süreçlerinin yürütülmesi.

İş Ortakları

İş ortaklığının kurulma amaçlarının ve ticari faaliyetlerin yerine getirilmesi.

Grup Şirketleri

Grup şirketlerinin de katılımını gerektiren faaliyetlerin sürdürülmesi.

Tedarikçiler

Dış kaynaklı olarak temin edilen mal ve hizmetlere ilişkin süreçlerin yönetilmesi, destek ve danışmanlık hizmeti alınması, personelin yan haklardan faydalandırılması.

5.6.1. Özel nitelikli kişisel verilerin yurt içinde aktarılması

Mavi Gök Havacılık A.Ş. (MGA) tarafından özel nitelikli kişisel veriler, Kurul tarafından belirlenen yeterli önlemler alınmak suretiyle ve aşağıdaki hallerden birinin bulunması halinde aktarılabilir:

  1. İlgili kişinin açık rızasının alınması,
  2. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda açıkça öngörülmüş olması.
  3. Kişisel veri sahibinin açık rızası yok ise, sağlık ve cinsel hayata ilişkin kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından; üçüncü kişilere aktarılabilir.

Özel nitelikli kişisel verilerin aktarımına ilişkin alınan yeterli önlemler bu Politika’nın 6. maddesinde düzenlenmiştir.

5.6.2. Özel nitelikli kişisel verilerin yurt dışına aktarılması

Mavi Gök Havacılık A.Ş. (MGA) tarafından kişisel veriler, aşağıdaki durumlardan birinin bulunması halinde yurt dışına aktarılabilir:

  1. İlgili kişinin açık rızasının alınması,
  2. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda açıkça öngörülmüş olması ve
    • Kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması,
    • Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması.

Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurul’un izniyle yurt dışına aktarılabilir.

Özel nitelikli kişisel verilerin yurt dışına aktarımına ilişkin alınan yeterli önlemler bu Politika’nın 6. maddesinde düzenlenmiştir.

6. VERİ GÜVENLİĞİNE İLİŞKİN HUSUSLAR

Mavi Gök Havacılık A.Ş tarafından özel nitelikli kişisel verilerin, hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alınır; Kanun hükümlerinin ve Kurul Kararı’nın uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılması sağlanır. 

6.1 İDARİ TEDBİRLER
  1. Özel nitelikli kişisel verilerin korunmasına ilişkin ortaya çıkabilecek risklerin gerçekleşme olasılığının ve gerçekleşmesi durumunda yol açacağı kayıpların belirlenerek, risklerin azaltılması veya ortadan kaldırılmasına yönelik tedbirlerin alınması sağlanır.
  2. Özel nitelikli kişisel verilerin işlenmesi, gizliliğinin ve güvenliğinin sağlanması ve imha edilmesine ilişkin tüm politika ve prosedürler ile ilgili süreçlerde görev alan personelin görev, yetki ve sorumlulukları yazılı hale getirilir ve tüm personelin erişimine sunulur.
  3. Personele Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmesi sağlanır.
  4. Politika ve prosedürlerin güncel tutulması ve yapılan değişikliklerle ilgili çalışanlara gerekli eğitimlerin verilmesi ve bilgilendirmeler yapılması sağlanır.
  5. İşe alım süreci kapsamında, çalışanlar ile Şirket arasında düzenlenen sözleşmelere özel nitelikli kişisel verilerin korunması ve gizliliğinin sağlanmasına ilişkin hükümler eklenip çalışan tarafından imzalanması sağlanır.
  6. İşlenen kişisel verilere hala ihtiyaç olup olmadığı ve doğru yerde muhafaza edilip edilmediği tespit edilerek, arşiv amaçlı tutulan kişisel verilerin, daha güvenli ortamlarda muhafaza edilmesi, ihtiyaç duyulmayan özel nitelikli kişisel verilerin ise Kişisel Veri Saklama ve İmha Politikası doğrultusunda silinmesi, yok edilmesi veya anonim hale getirilmesi sağlanır.
  7. Saklanan kişisel verilere Şirket içi erişim, görev tanımı gereği erişmesi gerekli personel ile sınırlandırılır.
  8. Çalışanların Şirket tarafından belirlenip duyurulan politika ve prosedürlerine uymaması durumunda Disiplin Prosedürü doğrultusunda yaptırımlar uygulanır.
  9. Özel nitelikli kişisel verilerin paylaşılması ile ilgili olarak, Özel nitelikli kişisel verilerin paylaşıldığı kişiler ve veri işleyenler ile özel nitelikli kişisel verilerin korunması ve veri güvenliğine ilişkin gizlilik sözleşmeleri imzalanır veya mevcut sözleşmelere veri güvenliğine ilişkin hükümler eklenir.
  10. Politika ve prosedürler kapsamında; düzenli olarak kontroller yapılır, gelişime açık alanlar için gerekli aksiyonlar planlanıp uygulamaya alınır.
  11. Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılması ve denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetleri için aksiyonlar planlanarak bulguların derhal giderilmesi sağlanır.
  12. İşlenen özel nitelikli kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durum en kısa sürede ilgilisine ve Kurul’a bildirilir.
6.2 TEKNİK tedbirler
  1. Kişisel veri içeren bilgi teknoloji sistemlerinin ve verilerin korunması amacıyla, SSL bağlantıları, anti virüs ve güvenlik duvarı yazılım ve donanımları kullanılır.
  2. Kullanılmayan yazılım ve servislerin cihazlardan silinmesi sağlanır.
  3. Yazılım ve donanımların düzgün bir şekilde çalışması, alınan güvenlik önlemlerinin yeterli olup olmadığı ve verilerin bulunduğu ortamlara ait güvenlik güncellemeleri düzenli olarak kontrol edilir. Gerekli güvenlik testleri düzenli olarak yapılarak test sonuçları kayıt altına alınır. Olası güvenlik açıklarının kapatılması için gerekli yama ve yazılım güncellemelerinin yapılması sağlanır.
  4. Özel nitelikli kişisel veri içeren sistemlere erişim, erişim politikaları, kullanıcı ve rol yönetimi prosedürleri çerçevesinde sağlanır. Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanır. Bilgi Teknolojileri çalışanlarının kişisel verilere erişim yetkileri kontrol altında tutulur.
  5. Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi kullanılır.
  6. Periyodik olarak yetki kontrolleri gerçekleştirilir.
  7. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılır. Bu kapsamda, Şirket tarafından kendisine tahsis edilen envanter iade alınır.
  8. Verilerin kurum dışına sızmasını engelleyecek veya gözlemleyecek teknik altyapının temin edilmesi sağlanır.
  9. Tüm kullanıcıların işlem hareketleri kaydının (log kayıtları) düzenli olarak tutulması sağlanır.
  10. Düzenli olarak ve ihtiyaç oluştuğunda sızma testi hizmeti alınarak sistem zafiyetlerinin kontrolü sağlanır.
  11. Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınır. Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenir.
  12. Özel nitelikli kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için verilerin yedeklenmesi ve tüm yedeklerin fiziksel güvenliği sağlanır.
  13. Özel nitelikli kişisel verilerin geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde yok edilmesi sağlanır.
  14. Özel nitelikli kişisel verilerin saklandığı her türlü elektronik ortamdaki veriler kriptografik yöntemler kullanılarak muhafaza edilir. Kriptografik anahtarların güvenli ve farklı ortamlarda tutulması sağlanır.
  15. Bulut ortamında yer alan kişisel verilerin depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifrelenmesi ve kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut çözümü için ayrı ayrı şifreleme anahtarları kullanılması; bulut bilişim hizmet ilişkisi sona erdiğinde ise; kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyalarının yok edilmesi sağlanır.
  16. Özel nitelikli kişisel verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması sağlanır.
  17. Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerektiğinde kriptografik yöntemlerle şifrelenir ve kriptografik anahtarın farklı ortamda tutulması sağlanır.
  18. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştirilirken, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilir.
  19. Verilerin kağıt ortamı yoluyla aktarımında evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınır ve “gizlilik dereceli belgeler” formatında gönderilir.
7. Veri Sahibinin Hakları

İlgili kişinin Kanun kapsamındaki hakları, Kanun’un uygulanmasıyla ilgili taleplerini iletme yöntemleri ve taleplerin Mavi Gök Havacılık A.Ş. (MGA) tarafından sonuçlandırılmasına ilişkin hükümler Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda düzenlenmiştir.

İşbu Çerez (Cookie) Politikasının amacı Mavi Gök Havacılık AnonimŞirketi (MGA)("Şirket") tarafından işletilmekte olan http://www.mga.aero internet sitesi ("Site") ile mobil uygulamasının (hepsi birlikte "Platform" olarak anılacaktır) işletilmesi sırasında Platform kullanıcıları/üyeleri/ziyaretçileri ("Veri Sahibi") tarafından çerezlerin kullanımı sırasında elde edilen kişisel verilerin işlenmesine ilişkin olarak sizlere bilgi vermektir. Bu politikada yer alan "kişisel veri" ifadesi aşağıda yer alan bilgileri kapsamaktadır:

  • Müşteri Bilgisi
  • Cihaz Bilgisi
  • Davranışlar
  • Demografik Bilgiler
  • Pazarlama Bilgisi
  • Davranışsal Reklamcılık

Platformu şahsi herhangi bir bilgi vermeden ziyaret edebilirsiniz. Ziyaretlerinizde, Platform kullanımına ilişkin bilgi toplamak, Platform'dan en verimli şekilde faydalanılabilmesini ve kullanıcı deneyiminin geliştirilmesini sağlamak amacıyla çerezler kullanılmaktadır.

Platformu ziyaret ederek, çerezlerin ve çerezler sayesinde toplanan bilgilerin http://www.mga.aero adresinde yer alan Kişisel Verilerin Korunması ve İşlenmesi Politikası ile uyumlu şekilde kullanılmasına onay vermiş olursunuz. Eğer çerezlerin bu şekilde kullanılmasını istemiyorsanız, tarayıcınızın ayarlarını düzenlemeli veya Platform’u kullanmamalısınız. Kullandığımız çerezleri devre dışı bırakmak, Platform’daki kullanıcı deneyiminizi etkileyebilir.

Çerezler (Cookie'ler) Nedir ve Neden Kullanılmaktadır?

Çerezler, ziyaret ettiğiniz internet siteleri tarafından tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanan küçük metin dosyalarıdır. Çerezler bilgisayarınızda veya dosyalarınızda depolanan kişisel verileriniz de dahil herhangi bir bilgi toplayamamaktadır. Çerezler konusundan daha detaylı bilgi için www.aboutcookies.org e www.allaboutcookies.org adreslerini ziyaret edebilirisiniz.

Platform’da çerez kullanılmasının başlıca amaçları aşağıda sıralanmaktadır:

  • Platform’un işlevselliğini ve performansını arttırmak yoluyla sizlere sunulan hizmetleri geliştirmek, 
  • Platform’u iyileştirmek, Platform üzerinden yeni özellikler sunmak ve sunulan özellikleri sizlerin tercihlerine göre kişiselleştirmek; 
  • Platform’un, sizin ve Şirket’imizin hukuki ve ticari güvenliğinin teminini sağlamak. 
  • Doğrudan ve dolaylı pazarlama faaliyetleri kapsamında kullanmak.

Platform’da Kullanılan Çerezlerin Kategorileri

Teknik Çerezler

(Technical Cookies)

Teknik çerezler ile Site'nin çalışması sağlanmakta, internet sitesinin çalışmayan sayfaları ve alanları tespit edilmektedir.

Otantikasyon Çerezleri

(Authentication Cookies)

Ziyaretçiler, şifrelerini kullanarak Site'ye giriş yapmaları durumunda, bu tür çerezler ile, ziyaretçinin Site'de ziyaret ettiği her bir sayfada site kullanıcısı olduğu belirlenerek, kullanıcının her sayfada şifresini yeniden girmesi önlenir.

Flash Çerezleri

(Flash Cookies)

Site'de yer alan görüntü veya ses içeriklerini etkinleştirmek için kullanılan çerez türleridir.

Kişiselleştirme Çerezleri

(Customization Cookies)

Kullanıcıların tercihlerini farklı internet sitesinin farklı sayfalarını ziyarette de hatırlamak için kullanılan çerezlerdir. Örneğin, seçmiş olduğunuz dil tercihinizin hatırlanması.

Analitik Çerezler

(Analytical Cookies)

Analitik çerezler ile Site'yi ziyaret edenlerin sayıları, Site'de görüntülenen sayfaların tespiti, Site ziyaret saatleri, internet sitesi sayfaları kaydırma hareketleri gibi analitik sonuçların üretimini sağlayan çerezlerdir.

Platform'da Kullanılan Çerezler

Çerez

Açıklama, Süre ve Tercihler

Analitik Çerezler

Reklam Amaçlı

Davranışsal ve hedef odaklı reklamların ziyaretçilere gösterilmesi amacıyla kullanılmaktadır.

Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür.

Pazar Analizi

Pazar analizi yürütülmesi amacıyla kullanılmaktadır.

Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkündür.

Kampanya/Promosyon

Kampanyaların etkisinin hesaplanması için kullanılmaktadır.

Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür.

Facebook

Bu tür çerezler, Facebook üyelerinin (veya üye olmayan kişilerin) pazar analizi ve ürün gelişimi amacıyla izlenmesini sağlar.

Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür.

Twitter

Bu tür çerezler, sosyal medya ağlarına üye olan veya olmayan kişilerin, pazar analizi ve ürün gelişimi amacıyla izlenmesi için kullanılır.

Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür.

Google Analitikleri

Bu tür çerezler tüm istatistiksel verilerin toplanmasını bu şekilde Sitenin sunumunun ve kullanımının geliştirilmesini sağlar. Google, bu istatistiklere toplumsal istatistikler ve ilgilere ilişkin veriler eklemek suretiyle, kullanıcıları daha iyi anlamamızı sağlar.

Sitemiz, Google Analitik çerezleri kullanmaktadır. Söz konusu çerezler ile toplanan veriler, ABD'de bulunan Google sunucularına aktarılmakta ve söz konusu veriler Google'ın veri koruma ilkeleri ile uyumlu olarak muhafaza edilmektedir. Google'ın analitik veri işleme faaliyetleri ve kişisel verilerin korunması konusundaki ilkeler hakkında daha fazla bilgi sahibi olmak için buraya tıklayabilirsiniz.

Çerezlerin Kontrolü

https://tools.qooqle.com/dlpaqe/qaoptout

Teknik Çerezler

Oturum

Oturum çerezleri oturumun sürekliliğinin sağlanması amacıyla kullanılır.

Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür.

Yük Dengeleme

Yük dengeleme çerezleri, yükü dağıtarak sunucu yükünü azaltmak için kullanılır.

Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür.

Güvenlik

Güvenlik çerezler, güvenlik kontrolleri için kullanılır.

Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür.

Dolandırıcılık Tespiti

Tıklama hilelerinin tespit edilmesi için kullanılmaktadır.

Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür.

Otantikasyon Çerezleri

Kullanıcı Kimliği

Kullanıcı kimliği çerezler, kullanıcıların yalnızca kendi bilgilerini görmeleri için kullanılır.

Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür.

Kişiselleştirme Çerezleri

Dil

Kullanıcının seçtiği dili kaydeder ve buna uygun seçenekler sunar.

Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür.

Mobil

Eğer kullanıcı Siteyi mobil bir cihazdan ziyaret ediyorsa, ana web sitesini göstermek için kullanılır. (Örneğin, cihazın Flash'ı etkinleştiridiği), ya da Flash'a ihtiyaç duymayan bir mobil sitede olduğunu. Kaynak site kullanıcının tercihlerinin daha iyi anlaşılabilmesi için kaydedilir.

Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür.

Flash Çerezleri

Flash çerezleri

Oynatılacak ses ve video içeriklerini etkinleştirir.

Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür.

Çerezlerin Kullanımı Veri Sahipleri Tarafından Engellenebilir mi?

Veri sahipleri, tarayıcı ayarlarını değiştirerek çerezlere ilişkin tercihlerini kişiselleştirme imkanına sahiptir. Eğer kullanılan tarayıcı bu imkanı sunmaktaysa, tarayıcı ayarları üzerinden Çerezlere ilişkin tercihleri değiştirmek mümkündür. Böylelikle, tarayıcının sunmuş olduğu imkanlara göre farklılık gösterebilmekle birlikte, veri sahiplerinin çerezlerin kullanılmasını engelleme, çerez kullanılmadan önce uyarı almayı tercih etme veya sadece bazı Çerezleri devre bırakma ya da silme imkanları bulunmaktadır.

Çerezlere ilişkin tercihlerin, kullanıcının Platform'a erişim sağladığı her bir cihaz özelinde ayrı ayrı yapılması gerekebilecektir.

Adobe Analytics

http://www.adobe.com/uk/privacy/opt-out.html

AOL

https://help.aol.com/articles/restore-security-settings-and-enable-cookie-settings-on-browser

Google Adwords

https://support.google.com/ads/answer/2662922?hl=en

Google Analytics

https://tools.google.com/dlpage/gaoptout

Google Chrome

http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647

Internet Explorer

https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies

Mozilla Firefox

http://support.mozilla.com/en-US/kb/Cookies

Opera

http://www.opera.com/browser/tutorials/security/privacy/

Safari

https://support.apple.com/kb/ph19214?locale=tr_TR

1. AMAÇ

Bu politikanın amacı, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun)’na uyum kapsamında veri sorumlusu sıfatıyla Mavi Gök Havacılık Anonim Şirketi (MGA) (Şirket) tarafından, ilgili kişilerin Kanun’un uygulanmasıyla ilgili başvurularının yönetilmesi, yerine getirilmesi ve kaydedilmesine ilişkin işleyişi ve tesis edilen iletişim kanallarını açıklamaktır.

2. KAPSAM

Bu politika hükümleri, Şirket tarafından kişisel verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen gerçek kişiler hakkında uygulanır.

3. SORUMLULUK

İşbu Politika Şirket Yönetim Kurulu tarafından onaylanıp yürürlüğe girmiştir. Politika çerçevesinde Şirket bünyesinde gerçekleştirilecek tüm faaliyetler ve alınacak önlemler ilgili prosedürlerle belirlenir. Söz konusu prosedürlerin hazırlanması, güncellenmesi ve uygulamaya konulmasından Şirket Üst Yönetimi sorumludur.

İrtibat Kişisi

  • İlgili kişilerin Şirket’e yönelteceği taleplerin cevaplandırılması konusunda iletişimin sağlanmasından;
  • İlgili departmanlar tarafından iletilen cevaplar doğrultusunda, ilgili kişilerin başvurularının en geç 30 gün içinde cevaplanmasının sağlanmasından;
  • Kurul ile Şirket arasındaki iletişimin sağlanmasından ve Kurul taleplerinin yerine getirilmesinden;

Departman Yöneticileri

  • Kendilerine ulaşan ilgili kişi başvurularının en geç 1 hafta içinde incelenerek cevaplanmasını sağlamaktan

sorumludur.

4. TANIMLAR

Anonim hâle getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi

Başvuru

Kanunun 13. maddesi kapsamında yapılan başvuru

Güvenli Elektronik İmza

Münhasıran imza sahibine bağlı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, imzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan elektronik imza

İlgili kişi

Kişisel verisi işlenen gerçek kişi

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi

İrtibat Kişisi

Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi

Kanun

6698 sayılı Kişisel Verilerin Korunması Kanunu

Kayıt ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam

Kayıtlı elektronik posta (KEP) adresi

Elektronik iletilerin, gönderimi ve teslimatı da dâhil olmak üzere kullanımına ilişkin olarak hukuki delil sağlayan, elektronik postanın nitelikli şekli

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Kişisel Verilerin Silinmesi

Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi

Kurul

Kişisel Verileri Koruma Kurulu

Kurum

Kişisel Verileri Koruma Kurumu

Mobil imza

Mobil bir cihaz kullanılarak oluşturulan elektronik imza

Veri sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

5. BAŞVURU HAKKI

Kanun’un 11. Maddesi uyarınca, ilgili kişi, Şirketimize başvurarak kendisiyle ilgili;

  • a) Kişisel veri işlenip işlenmediğini öğrenme,
  • b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • e) Kişisel verilerin silinmesini veya yok edilmesini isteme,
  • f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

İlgili kişi, başvurularını Türkçe olarak yapmak kaydıyla bu haktan yararlanabilir.

Kanun hükümlerinin uygulanmadığı aşağıdaki hallerin varlığı halinde, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:

  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanun’un amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla aydınlatma yükümlülüğü ve zararın giderilmesini talep etme hakkı hariç, aşağıdaki hallerin varlığı halinde, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
6. BAŞVURU USÜLLERİ

İlgili kişi, Kanun’un uygulanmasıyla ilgili taleplerini, kimliğini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle http://www.mga.aero adresinde yer verilen “Veri Sahibi Başvuru Formu” nu doldurarak Şirket’e iletebilir.

  • Veri Sahibi Başvuru Formu doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile zarfın/tebligatın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılarak “Barbaros Mah. Serik (E) Cad. E Blok No: 419E İç Kapı No: 2 Aksu/Antalya” veya “Yenigöl Mahallesi Serik Cad. Antalya Havalimani No:100 Muratpaşa Antalya” adresine iletilmesi.
  • Veri Sahibi Başvuru Formu doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” ile imzalandıktan sonra kayıtlı elektronik posta ile konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılarak [email protected] adresine gönderilmesi.

Yazılı başvurularda, Şirket’e evrakın tebliğ edildiği tarih, başvuru tarihidir. Diğer yöntemle yapılan başvurularda; başvurunun Şirket’e ulaştığı tarih, başvuru tarihidir.

7. BAŞVURUNUN KAYIT ALTINA ALINMASI

Başvuru Formunun elden ibraz edilmesi halinde ilgili kişinin kimliği, kimlik belgesi (Adı-Soyadı, Kimlik No) kontrol edilmek suretiyle tespit edilir.

Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunabilmesi için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname aslı ibraz edilmelidir. Vekaletnamenin bir kopyası başvuru ekinde muhafaza edilir.

18 yaşın altındaki kişilerin kişisel verilerine ilişkin başvuru, yasal temsilcisi tarafından yapılabilir. Bu durumda yasal temsilcinin yetkisini belirleyen belgelerin suretleri talep edilir ve bir örneği başvuru ekinde saklanır.

Güvenli elektronik imza ile yapılan başvurularda e-imzaya dayalı nitelikli elektronik sertifika ile başvuru yapanın kimliği hukuken tespit edilebilmektedir.

İlgili kişi tarafından şahsen veya noter aracılığı ile yazılı olarak yapılan başvurular, Muhaberat tarafından Evrak Kayıt Defterine kaydedilerek imza karşılığı İrtibat Kişisi’ne teslim edilir.

Kayıtlı elektronik posta adresine yapılan başvurular Mali Müşavir ya da yetkili kişi tarafından İrtibat Kişisi’ne e-posta ile ulaştırılır.

İrtibat Kişisi başvurunun işbu Politikada belirtilen usullere uygun olup olmadığını ve başvuru formunda yer alması gereken bilgi ve belgelerin eksiksiz olup olmadığını kontrol eder. Usulüne uygun olmayan başvurular için, gerekli bilgilerin temin edilmesi amacıyla ilgili kişi ile iletişime geçer. Buna rağmen usulüne uygun olmayan, eksik bilgi/belgeli başvurular gerekçesiyle ilgili kişiye yazılı olarak bildirilerek reddedilir.

Usulüne uygun olarak alınan başvurular, İrtibat Kişisi tarafından, başvuru sahibi kişi kategorisine göre aşağıda belirtilen ilgili departman yöneticisine iletilir.

  • Çalışan adayı, eski çalışan: İnsan Kaynakları
  • Tedarikçi Yetkilisi/ Çalışanı: Muhasebe/Satın alma
  • Ziyaretçi: Güvenlik
  • Diğer: Bilgi Teknolojileri/Hukuk
8. BAŞVURUNUN DEĞERLENDİRİLMESİ
8.1. KİŞİSEL VERİ TESPİTİ

İlgili kişilerden gelen taleplerinin değerlendirilebilmesi için öncelikle başvuruyu yapan kişinin kişisel verilerinin, Şirket nezdinde işlenip işlenmediği ilgili departman tarafından tespit edilmelidir.

Bu amaçla öncelikle Başvuru Formunda yer alan bilgilerden hareketle Kişisel Veri Envanterindeki ilgili süreç, veri kategorisi, kayıt ortamı ve saklama yeri tespit edilir. Veri Envanteri üzerinden yapılan incelemenin yanı sıra başvuru formunda yer alan veri sahibi bilgileri, Şirket veri tabanları üzerinde aratılarak kontrol edilir.

İlgili süreçlerde ve gerçekleştirilen sistemsel testte ilgili kişinin başvuru formunda belirttiği kişisel verilere rastlanmıyorsa, İrtibat Kişisi’ne e-posta ile bilgi verilir.

İlgili süreçlerde ve gerçekleştirilen sistemsel testte ilgili kişinin başvuru formunda belirttiği kişisel verilere rastlanıyorsa, kişisel veri sahibinin talebine uygun olarak aşağıdaki adımlardan biri uygulanarak talebin gereği yerine getirilir.

8.2. İŞLENEN KİŞİSEL VERİYE İLİŞKİN BİLGİ TALEBİ

İlgili kişinin Kanun’un 11/1. ve bu Politikanın 5.maddesinin (a), (b), (c) ve (ç) bentlerinde belirtilen talebi doğrultusunda, Kişisel Veri Envanterinde yer alan işlenen kişisel veriler, veri işleme amacı, aktarılan taraf ve aktarma amacı bilgilerinden talebe uygun olanları, İrtibat Kişisi’ne e-posta ile iletilir.

8.3. İŞLENEN KİŞİSEL VERİYE İLİŞKİN DÜZELTME TALEBİ

İlgili kişinin Kanun’un 11/1. ve bu Politikanın 5.maddesinin (d) bendinde belirtilen talebi doğrultusunda, veri sahibinin sağladığı kişisel veriler ve bunları tevsik eden belgeler ile Şirket kayıtlarında yer alan bilgiler karşılaştırılır. Şirket nezdinde hatalı ya da eksik olarak işlendiği belirlenen veriler, düzeltilmesi için tevsik edici belgelerle birlikte verinin kayıt altına alındığı ilgili birime iletilerek güncellenmesi sağlanır.

Güncellenen verilere ilişkin olarak bilgi, İrtibat Kişisi’ne e-posta ile iletilir.

8.4. İŞLENEN KİŞİSEL VERİYE İLİŞKİN SİLME/ YOK ETME TALEBİ

İlgili kişinin Kanun’un 11/1. ve bu Politikanın 5.maddesinin (e) bendinde belirtilen talebi doğrultusunda, Kişisel Veri Envanterinde hangi süreçlerde yasal zorunluluk nedeniyle saklama ve işleme yapılması gerektiği tespit edilir.

Eğer yasal zorunluluk nedeniyle saklama ve işleme zorunluluğu yok ise ilgili kişisel verilerin, Kişisel Veri Saklama ve İmha Politikası’na uygun olarak silinmesi ve yok edilmesi sağlanır. Silme/yok etme işleminin tamamlanmasının ardından ilgili kişisel verilerin silindiği, yok edildiği bilgisi İrtibat Kişisi ile paylaşılır.

Eğer yasal zorunluluk nedeniyle işleme ve saklama zorunluluğu var ise, kişisel veri işlemeye temel olan yasal zorunluluğun ortadan kalkmaması nedeniyle talebinin gerçekleştirilemediği yönünde İrtibat Kişisi’ne bilgi verilir.

8.5. İŞLENEN KİŞİSEL VERİYE İLİŞKİN düzeltme/SİLME/ YOK ETME TALEPLERİNİN VERİ AKTARILAN TARAFLARA BİLDİRİMİ TALEBİ

İlgili kişinin Kanun’un 11/1. ve bu Politikanın 5.maddesinin (f) bendinde belirtilen talebi doğrultusunda,

Kişisel Veri Envanterinden veri aktarılan kişi kategorileri tespit edilir.

Eğer ilgili kişinin düzeltme/silme veya yok etme talebi yerine getirilmişse, veri aktarılan taraflardan da aynı işlemlerin gerçekleştirilmesi ve talebin yerine getirildiğinin yazılı olarak teyit edilmesi istenir.

İlgili kişinin düzeltme/silme veya yok etme talebinin, kişisel verilerin aktarıldığı üçüncü kişiler tarafından da yerine getirildiğine ilişkin bilgi İrtibat Kişisi’ne e-posta ile iletilir.

8.6. kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmeSİ

İlgili kişinin Kanun’un 11/1. ve bu Politikanın 5.maddesinin (g) bendinde belirtilen talebi doğrultusunda, veri sahibinin aleyhine sonuç doğurduğu iddia edilen süreç incelemeye alınır.

Yapılan incelemede süreçte veya süreç içerisinde işlenen kişisel verilerde aleyhe sonuç doğuracak herhangi bir eksiklik ve hata olmadığı tespit edilirse İrtibat Kişisi’ne bu yönde bilgi verilir.

Yapılan incelemede süreçte veya süreç içerisinde işlenen kişisel verilerde aleyhe sonuç doğuracak herhangi bir eksiklik veya hata tespit edilirse, kişinin sağladığı bilgiler doğrultusunda düzeltme yapılarak yapılan değişikliğin kişi lehine sonuç yarattığı ve sistemlerin bu şekilde güncellendiği bilgisi İrtibat Kişisi’ne e-posta ile iletilir.

8.7. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesi taleBİ

İlgili kişinin Kanun’un 11/1. ve bu Politikanın 5.maddesinin (ğ) bendinde belirtilen talebi doğrultusunda, zarar talebi Hukuk Danışmanı ve ilgili birimlerin katılımıyla incelemeye alınır. İnceleme sonucunda alınacak aksiyon ve başvuruya verilecek yanıt belirlenerek Hukuk Danışmanlığı vasıtasıyla işleme alınır.

Kişisel verilerin Kanuna aykırı olarak işlenmesi nedeniyle ilgili kişinin uğradığı zararın giderilmesi, Üst Yönetim (Yönetim Kurulu/Genel Koordinatör) onayıyla gerçekleştirilir.

9. BAŞVURUNUN CEVAPLANMASI

Veri Sahibi taleplerinin Şirket tarafından en kısa sürede ve en geç başvuru tarihinden itibaren 30 gün içerisinde değerlendirilerek sonuçlandırılması gerekir.

İlgili departmanlara ulaştırılan başvuruların incelenmesi, teslim alındığı tarihten itibaren en geç 1 hafta içinde sonuçlandırılarak İrtibat Kişisi’ne bildirilmelidir.

İrtibat Kişisi, başvuruya ilişkin bilgi ve belgeleri, ilgili departmanlardan gelen cevaplar ve alınan aksiyonların hukuka ve Kanun’a uygunluğu açısından incelenmesi amacıyla Hukuk Danışmanı’na iletir.

Hukuk danışmanı tarafından iletilen hukuka uygunluk onayı ve başvuruya cevaben inceleme sonucuna göre hazırlanan yazı, İrtibat Kişisi tarafından, en geç otuz (30) gün içinde veri sahibine ulaştırılır. Cevap yazısının asgari olarak;

  1. Şirket veya temsilcisine ait bilgileri,
  2. Başvuru sahibinin; adı ve soyadını, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarasını, yabancılar için uyruğunu, pasaport numarasını veya varsa kimlik numarasını, tebligata esas yerleşim yeri veya iş yeri adresini, varsa bildirime esas elektronik posta adresini, telefon ve faks numarasını,
  3. Talep konusunu,
  4. Şirket’in başvuruya ilişkin açıklamalarını,

içermesi zorunludur.

Başvuruya verilecek yanıtlarda üçüncü kişilere ait kişisel veriler kesinlikle yer alamaz. Üçüncü kişilere ait kişisel verilere yer verilmeksizin başvurunun yanıtlanması mümkün olmayan durumlarda, üçüncü kişiye ait bilginin gizlenerek/anonimleştirilerek paylaşılması veya ilgili kişinin açık rızasının alınması yoluna gidilir.

Noter kanalıyla yapılan başvurulara verilen yanıtlar Şirket antetli kağıdına basılarak Şirket’in imza yetkilileri tarafından iki nüsha imzalanır. Cevap yazısı, Evrak Kayıt Defterine kaydedilerek posta yoluyla başvuru sahibine iletilmek üzere muhaberata verilir.

Elektronik imza ile verilen yanıtlar elektronik imzalı olarak Şirket’in imza yetkilileri tarafından güvenli elektronik imza kullanılarak imzalanır. Cevap başvuru sahibinin elektronik posta hesabına gönderilir.

İlgili başvuruya ilişkin oluşan tüm kayıtlar, inceleme sonuçları, sorgulamalar, yazışmalar, Hukuk görüşleri ve cevaplar İrtibat Kişisi tarafından oluşturulan elektronik dizinde, yazılı belgeler arşivde saklanır.

10. Ücret

Şirket başvuruda yer alan talepleri ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, üst yönetimin onayı ile Kurul tarafından belirlenen aşağıdaki tarife uygulanabilir:

  • İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir.
  • Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde Şirket tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.

Başvurunun, Şirket hatasından kaynaklanması hâlinde alınan ücret ilgili kişiye iade edilir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (Kanun) 11. Maddesi uyarınca kişisel veri sahiplerine Kanun kapsamında bazı haklar tanınmıştır. Lütfen Kanun kapsamında haklarınızdan yararlanmak üzere, Kanun’un 13. maddesinin birinci fıkrası uyarınca veri sorumlusu olan Şirketimize ileteceginiz taleplerinizi, işbu “Kişisel Veri Sahibi Başvuru Formu”unun açık ve tam bir şekilde doldurarak

  • ıslak imzalı bir nüshasının bizzat elden veya noter aracılıgı ile “Barbaros Mah. Serik (E) Cad. E Blok No: 419E İç Kapı No: 2 Aksu/Antalya” veya “Yenigöl Mahallesi Serik Cad. Antalya Havalimani No:100 Muratpaşa Antalya” adresine
  • 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” ile imzaladıktan sonra güvenli elektronik imzalı formun [email protected] adresine kayıtlı elektronik posta ile

iletiniz. Formu indirmek için burayı tıklayınız. Yaptıgınız başvuruyu mümkün olan en kısa sürede ve en geç 30 gün içerisinde yanıtlandıracagız. Tarafımıza sundugunuz bilgi ve belgelerin eksik olması veyahut anlaşılamaz olması halinde başvurunuzu netleştirmek amacıyla sizlerle iletişime geçecegiz.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN İŞ ORTAĞI - TEDARİKÇİ AYDINLATMA METNİ

1. AMAÇ

Bu açıklama, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak amacıyla yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) gereğince, sizi bilgilendirmek amacıyla yapılmaktadır. İşbu Aydınlatma Metni kapsamında yer alan hususlara ilişkin detaylı bilgilere Kişisel Verilerin Korunması ve İşlenmesi Politikasından erişebilirsiniz.

Kanun kapsamında;

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı;

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;

Özel nitelikli kişisel veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, diğer inançlar, kılık ve kıyafet, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleri, biyometrik ve genetik verileri;

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen işlemleri ifade etmektedir.

2. VERİ SORUMLUSU

Kişisel verileriniz veri sorumlusu sıfatıyla Mavi Gök Havacılık Anonim Şirketi (Şirket) tarafından, Kanun’da öngörülen usul ve esaslara uygun olarak, aşağıdaki ilkeler doğrultusunda ve bu metinde açıklanan amaçlar kapsamında işlenebilecek ve Kanun’un izin verdiği hallerde, işlendikleri amaçla sınırlı olarak aktarılabilecektir.

  1. Hukuka ve dürüstlük kurallarına uygun olma.
  2. Doğru ve gerektiğinde güncel olma.
  3. Belirli, açık ve meşru amaçlar için işlenme.
  4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
  5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
3. İŞLENEN KİŞİSEL VERİLERİNİZ

Kimlik Bilgileri

Pasaport Seri-No, TC Kimlik No, Veriliş Tarihi, Geçerlilik Tarihi, Adı-Soyadı, Uyruğu, Doğum Tarihi, Yaşı, Medeni Durumu, Cinsiyeti

İletişim Bilgileri

Telefon numarası, E-posta adresi, Adresi

Finansal Bilgiler

Banka hesap numarası

Sistem Erişim Yetkilendirme Bilgileri

Sistem giriş-çıkış ve aktivite logları, kullanıcı adı- şifre, IP adresleri

Görsel/İşitsel Bilgiler

Nüfus cüzdanı/ehliyet suretinde yer alan fotoğraflar

Diğer

Eğitmen özgeçmişleri, vs.

4. KİŞİSEL VERİLERİN TOPLAMA YÖNTEMİ VE HUKUKİ SEBEPLERİ

Kişisel verileriniz, otomatik ya da ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle, grup şirketlerimiz tarafından veya tarafınızdan iletilen bilgi ve belgeler ve benzeri kanallarla sözlü, yazılı ya da elektronik olarak toplanabilecektir.

  • Kişisel verileriniz, Kanun’un 5(1) maddesi doğrultusunda açık rızanıza istinaden; 5(2) maddesinde belirtilen ve aşağıda yer verilen durumların varlığı halinde açık rızanız aranmaksızın işlenebilmektedir.
  1. Kanunlarda açıkça öngörülmesi.
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
    • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verileriniz Kanun’un 6(2) maddesi doğrultusunda açık rızanıza istinaden işlenebilmektedir.
    • Sağlık ve cinsel hayata ilişkin kişisel verileriniz ise Şirket’imiz tarafından işlenmemektedir.
    • Açık rızanız bulunmaması halinde, sağlık ve cinsel hayata ilişkin kişisel verileriniz ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.
5. KİŞİSEL VERİLERİN İŞLENME AMACI

Toplanan kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen işleme şartlarına uygun olarak aşağıda sayılan amaçlar dahilinde işlenecektir:

  • Yürütülen faaliyetler kapsamında tabii olunan tüm mevzuatlar gereği hukuki sorumluluklarımızın yerine getirilmesi ve yürürlükteki mevzuattan doğan haklarımızın kullanılabilmesi,
  • İlgili mevzuat hükümleri doğrultusunda bilgi ve belge almaya yetkili kamu/özel kurum ve kuruluşlarına mevzuattan kaynaklı bilgi verilmesi,
  • Ürün ve hizmetlerin planlaması, satış ve organizasyonuna ilişkin süreçlerin tesisi ve yönetimi,
  • Sözleşme süreçlerinin ve/veya hukuki işlemlerin yürütülmesi,
  • İş Faaliyetlerinin Yürütülmesi/Denetimi
  • Grup şirketleri, iş ortakları ve tedarikçilerle olan ilişkilerin ve süreçlerin yönetimi,
  • Dış kaynaklı olarak temin edilen hizmetlere ilişkin süreçlerin yönetimi,
  • Lojistik faaliyetlerinin yürütülmesi,
  • Mal/Hizmet satın alım süreçlerinin yürütülmesi,
  • Mal/Hizmet satış sonrası destek hizmetlerinin yürütülmesi,
  • Mal/Hizmet satış süreçlerinin yürütülmesi,
  • Müşteri ilişkileri ve müşteri memnuniyeti süreçlerinin yönetimi,
  • Kurumsal yönetim faaliyetlerin planlanması ve icrası,
  • Finans ve muhasebe işlerinin yürütülmesi,
  • Operasyon süreçlerinin yürütülmesi,
  • Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin fiziki, hukuki ve ticari güvenliğinin temini,
  • Risk yönetimi, denetim ve kontrol faaliyetlerinin icrası,
  • İş sürekliliği ve bilgi güvenliği süreçlerinin yönetimi,
  • İşlemlere dayanak olacak tüm kayıt ve belgelerin düzenlenmesi.

Kanun’un 5(2) ve 6(3) maddelerinde belirtilen kişisel veri işleme şartlarının karşılanmadığı hallerde kişisel verileriniz, işbu aydınlatma metni ile tarafınıza yaptığımız bilgilendirme doğrultusunda ve “Kişisel Verilerin İşlenmesine İlişkin Açık Rıza Beyanı” metnini imzalamanız suretiyle alınan açık rızanıza istinaden işlenebilecektir.

6. KİŞİSEL VERİLERİN AKTARIMI

Kişisel verileriniz, yukarıda belirtilen süreç̧ ve amaçların gerçekleştirilebilmesi amacıyla açık rızanıza istinaden veya bu metnin 3. maddesinde yer verilen durumların varlığı halinde açık rızanız alınmaksızın; sözleşmelerin kurulması ve ifası, hukuki yükümlülüklerimizin yerine getirilmesi, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatimiz için zorunlu olması ve kanunen yetkili kurum ve kuruluşlara bilgi verilmesi hukuki sebeplerine dayanılarak aşağıdaki alıcı gruplarına, belirtilen amaçlarla aktarılabilecektir.

Veri Aktarılabilecek Taraflar

Aktarım Amaçları

Yetkili Kamu Kurum ve Kuruluşları

Yetkili kamu kurum ve kuruluşları ile özel hukuk kişilerinin hukuki yetkisi dâhilinde bilgi-belge talebinin karşılanması.

Özel Hukuk Tüzel Kişileri

Özel hukuk kişilerinin hukuki yetkisi dâhilinde bilgi-belge paylaşımı

Hissedarlar/Ortaklar

Şirketler hukuku, ticari faaliyetler, etkinlik yönetimi ve kurumsal iletişim süreçlerinin yürütülmesi.

Şirket Yetkilileri

Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması, uygulanması ve yönetimi; izleme, risk yönetimi ve denetim faaliyetlerinin yürütülmesi.

Grup Şirketleri

Grup şirketlerinin de katılımını gerektiren süreçlerin, ticari faaliyetlerin ve süreçlerinin yürütülmesi.

Kişisel verileriniz, açık rıza temini suretiyle veya bu metnin 3. maddesinde öngörülen durumların varlığı halinde, açık rıza temin edilmeksizin ve Kanun’un 9. maddesi uyarınca, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından tespit edilecek yeterli korumaya sahip yabancı ülkeler ilan edildikten sonra, sadece bu ülkelerde yerleşik kişi ve kuruluşlara, yeterli korumanın bulunmadığı tespit ve ilan edilen ülkeler için ise, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve ilgili aktarım açısından Kurul’un izninin temin edilebildiği hallerle sınırlı olmak kaydıyla yurt dışına aktarılabilecektir.

Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurul’un izniyle yurt dışına aktarılabilir.

Kişisel verileriniz, ancak resmi makamlarca talep edilmesi halinde ve yürürlükteki emredici mevzuat hükümleri gereğince açıklama yapmak zorunda olunduğu durumlarda resmi makamlara açıklanır.

Şirketimiz, kişisel bilgilerinizi, bu amaçlar, kapsam ve faaliyetleri dışında hiçbir amaçla kullanmamakta ve satmamaktadır.

Kişisel verilerinizin hukuka aykırı olarak işlenmesinin ve verilerinize hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerinizin güvenli bir şekilde muhafaza edilmesi amacıyla her türlü gerekli teknik ve idari tedbir tarafımızdan alınmaktadır.

7. KANUN KAPSAMINDAKİ HAKLARINIZ

Kanun’un 11. Maddesi kapsamında dilediğiniz zaman Şirketimize başvurarak kişisel verilerinizin;

  • İşlenip işlenmediğini, işlenme amacını ve amacına uygun kullanıp kullanılmadığı öğrenebilir ve işlenmiş ise bu konuda bilgi talep edebilir;
  • Kanun’a uygun olarak yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenebilir;
  • Eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteyebilir;
  • Kanun’da öngörülen şartlar çerçevesinde silinmesini ya da yok edilmesini talep edebilir;
  • Düzeltilmesi, silinmesi ya da yok edilmesi taleplerinizin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteyebilir;
  • Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz edebilir;
  • Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararın giderilmesini talep edebilirsiniz.

Kanun’un uygulanması ile ilgili haklarınızı kullanmak için Şirketimize http://www.mga.aero adresinde yer verilen “Veri Sahibi Başvuru Formu” nu doldurarak başvurabilir ve söz konusu başvuruyu aşağıda belirtilen yöntemlerle gönderebilirsiniz. Kişisel Verileri Koruma Kurulu tarafından yeni başvuru yöntemleri belirlenmesi halinde, bu yöntemler tarafımızdan duyurulacaktır.

  • Veri Sahibi Başvuru Formu doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile “Barbaros Mah. Serik (E) Cad. E Blok No: 419E İç Kapı No: 2 Aksu/Antalya” adresine iletilmesi.
  • Veri Sahibi Başvuru Formu doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” ile imzalandıktan sonra güvenli elektronik imzalı formun [email protected] adresine kayıtlı elektronik posta ile gönderilmesi.

Bu kapsamda yapacağınız başvurular mümkün olan en kısa zaman diliminde ve en çok 30 gün içerisinde sonuçlandırılacaktır. Söz konusu başvurular şu an için ücretsizdir. Ancak Kişisel Verileri Koruma Kurulu’nun ücret tarifesi belirlemesi durumunda, bu tarifeye uygun olarak ücretlendirme yapılabilecektir.

8. KİŞİSEL VERİ SAKLAMA SÜRESİ

Kişisel verileriniz, yukarıdaki amaçlar doğrultusunda işlenmesi gereken süre kadar saklanır işlenmesini gerektiren sebeplerin ortadan kalkması halinde veya mevzuat uyarınca verilerinizin işlenmesi için zorunlu kılınan süreler dolduğunda, Şirketimiz tarafından resen en geç altı aylık periyotlarda veya talebiniz üzerine en geç otuz gün içinde silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerinizin silinmesi, söz konusu verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere Şirketimiz organizasyonu içerisinde veya Şirketimizden aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel verilerinizin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel verilerinizin anonim hale getirilmiş olması için; bu verilerin, geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesidir.

Kişisel verilerinizin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar gerektiğinde ilgili Bakanlığa sunulmak üzere işlem tarihinden itibaren 3 yıl saklanır.

9. KİŞİSEL VERİLERİN GÜNCEL VE DOĞRU TUTULMASI

Şirketimiz Kanun kapsamında uyarınca kişisel verilerinizi doğru ve güncel olarak tutmakla yükümlüdür. Verilerinizin doğru olmaması veya herhangi bir surette değişikliğe uğraması halinde bizimle iletişime geçerek verilerinizi güncellemenizi rica ederiz.

Bilgilerinize saygılarımızla sunarız.

MAVİ GÖK HAVACILIK A.Ş.

ADRES : Barbaros Mah. Serik (E) Cad. E Blok No: 419E İç Kapı No: 2 Aksu/Antalya

MERSİS NO : 620057966100024

TİCARET SİCİL NO : 51827

VERGİ DAİRESİ : Antalya Kurumlar V.D. VERGİ NUMARASI : 620 057 9661

MAVİ GÖK HAVACILIK A.Ş. HAVAALANI ŞUBESİ

ADRES : Yenigöl Mahallesi Serik Cad. Antalya Havalimani No:100 Muratpaşa

Antalya

MERSİS NO : 0620057966100028

TİCARET SİCİL NO : 119233

VERGİ DAİRESİ : Antalya Kurumlar V.D. VERGİ NUMARASI : 620 057 9661

1. GİRİŞ

1.1 Amaç

Mavi Gök Havacılık A.Ş (“Mavi Gök Havacılık”) tarafından uygulanmakta olan İlgili Kişilerin Haklarının Yönetimi Prosedürü (“Prosedür”), ilgili kişilerin haklarının yönetimi faaliyetlerini belirlemek ve açıklamak amacıyla hazırlanmıştır.

Mavi Gök Havacılık A.Ş (MGA); çalışanlar, uçucu personeller, çalışan adayları, yolcular, tedarikçiler, hizmet sağlayıcılar, www.mga.aero internet sitesini (“site”) kullananlar, ziyaretçiler ve Mavi Gök Havacılık A.Ş (MGA) ile ilişki içinde bulunan diğer gerçek kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin kişisel verilerine yönelik mevzuattan kaynaklanan haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik ve ilke olarak belirlemiştir. İlgili kişilerin haklarının yönetimine ilişkin iş ve işlemler, Mavi Gök Havacılık A.Ş (MGA) tarafından bu doğrultuda hazırlanmış olan Prosedüre uygun olarak gerçekleştirilir.

1.2 Kapsam

Mavi Gök Havacılık A.Ş (MGA); çalışanlar, uçucu personeller, çalışan adayları, yolcular, tedarikçiler, hizmet sağlayıcılar, www.mga.aero internet sitesini (“site”) kullananlar, ziyaretçiler ve Mavi Gök Havacılık A.Ş (MGA) ile ilişki içinde bulunan diğer gerçek kişilere ait kişisel veriler bu Prosedür kapsamında olup Mavi Gök Havacılık A.Ş (MGA)’ın sahip olduğu ya da Mavi Gök Havacılık A.Ş (MGA) tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Prosedür uygulanır.

1.3 Tanımlar

Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
Çalışan: Mavi Gök Havacılık A.Ş (MGA) personeli
Uçucu Personel: Mavi Gök Havacılık A.Ş (MGA) Uçucu Personeli
İlgili Kişi: Kişisel verisi işlenen gerçek kişi
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel Veri Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Kişisel Verileri Koruma Komitesi: Kişisel Verileri Koruma Kanunu’na, Kurul kararlarına ve ilgili mevzuat hükümlerine uyum sağlanmasını, düzenlenen politika ve prosedürlerin uygulanmasını ve gerekli denetimlerin gerçekleştirilmesini sağlamakla yükümlü olan Mavi Gök Havacılık A.Ş (MGA) KVK Komitesi
Kurul: Kişisel Verileri Koruma Kurulu
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi
Prosedür: Doküman yönetim sisteminden ulaşılabilecek, Kişisel Veri İhlal Olayı Yönetimi Prosedürü
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi
Veri Sorumluları Sicil Bilgi Sistemi (VERBİS): Veri sorumlularının Sicile başvuruda ve
Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Kişisel
Veri Yönetimi Dairesi Başkanlığı tarafından oluşturulan ve yönetilen bilişim sistemi
Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi,
Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
2. İLGİLİ KİŞİNİN HAKLARI

Kişisel veri sahipleri, Mavi Gök Havacılık A.Ş (MGA)’a başvurarak Kanun’da belirlenmiş haklarından faydalanabileceklerdir. Bu kapsamdaki haklar:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
3. İLGİLİ KİŞİLERİN BAŞVURU YÖNTEMLERİ

İlgili kişiler, Kanun’un 11. maddesinde ve Prosedür’ün 2.maddesinde belirlenmiş hak veya haklarını kullanmak üzere www.mga.aero adresinde yayınlamış olan “Veri Sahibi Başvuru Formu’nu” doldurarak imzalı bir nüshasını kimliğinizi doğrular belge ve bilgilerle:

Bizzat, noter veya iadeli taahhütlü posta ile “Barbaros Mahallesi, Serik Caddesi E Blok No:419E/2 Aksu Antalya” adresine fiziki olarak,
Kayıtlı Elektronik Posta (KEP) adresi üzerinden [email protected] adresine güvenli elektronik imzalı olarak Mavi Gök Havacılık A.Ş. (MGA) tarafından teyit edilmiş bilinen bir e-posta adresiniz ile iletebilirsiniz.

Yukarıda belirtilen yöntemler dışında bir yolla başvurulması durumunda hukuki değerlendirme ve görüş alındıktan sonra sözü edilen yöntemlerden biri ile başvuru yapması gerektiği ilgili kişiye en kısa sürede ve her durumda en fazla 3 iş günü içerisinde, İrtibat Kişisi tarafından bildirilir. Başvuru yöntemleri ve yazışma adresi www.mga.aero adresinde yer alacak Aydınlatma metni içinde ilgili kişilere duyurulmuştur.

4. BAŞVURUYA VERİLECEK CEVAPLARA İLİŞKİN ESASLAR

Mavi Gök Havacılık A.Ş. (MGA) için başvuruların etkin, hukuka ve dürüstlük kuralına uygun şekilde değerlendirilmesi ve cevaplanması bir esastır.

İlgili kişilerin başvurularına yanıt vermek için yasada öngörülen 30 (otuz) günlük süre:

  • Yazılı başvurularda Mavi Gök Havacılık A.Ş. (MGA) ilgili evrakın tebliğ edildiği tarihten itibaren
  • Diğer yöntemlerle yapılan başvurularda ise Mavi Gök Havacılık A.Ş. (MGA)’a ulaşma tarihinden itibaren başlar.  İrtibat Kişisi, İlgili Kişi başvurularını KVK Yöneticisine iletir. Başvurular KVK Yöneticisi tarafından başvurulara yanıt için görevlendirilen kişi veya kişilerce aşağıdaki usul ve esaslar kapsamında incelenir:
  • Başvuru tarihinden itibaren en geç 7 gün içinde ön inceleme gerçekleştirilerek, başvurunun yukarıda öngörülen usule uygun olup olmadığı, eksik bulunup bulunmadığı kontrol edilir ve gerekli olduğu ölçüde ilgili birim/bölüm yöneticileri, Bilgi İşlem Yöneticisi, İK Yöneticisi ve Hukuk birimine ve/veya danışmanına bilgi verilir.
  • Alınan başvuruların Mavi Gök Havacılık A.Ş. (MGA)’a tebliğ edildiği veya elektronik olarak iletildiği tarih, başvurunun içeriği, niteliği ve ilgili ek bilgiler, İrtibat Kişisi tarafından uygun yöntemlerle kayıt altına alınır ve takibi gerçekleştirilir.
  • Başvuruya yanıt verebilmek için, incelemeyi gerçekleştirilen görevlilerce ilgili birimlerden/bölümlerden ek bilgi, açıklama, değerlendirme ve belgeler talep edildikten itibaren en geç 7 gün içerisinde temin edilir.
  • Gerekli olduğu ölçüde ilgili birimlerden yukarıda öngörülen süreç dâhilinde açıklama, bilgi ve belgelerin temin edilmesini müteakip 7 gün içerisinde, başvuruya verilecek yanıt hazır hale getirilerek Kişisel Verileri Koruma Komitesinin onayına sunulur. Kişisel Verileri Koruma Komitesi yapacağı değerlendirme neticesinde yanıta en geç 7 gün içerisinde onay verir veya değişiklik/düzeltme yönündeki talebini iletir.
  • Başvurunun incelenmesi sonucunda verilen yanıt ve cevap tarihi, İrtibat Kişisi tarafından kayıt altına alınır.
  • İlgili Kişinin başvurusu ve/veya talebi reddedileceği takdirde mutlaka gerekçesi açıklanır.
  • Her durumda ilgili kişiye verilecek yanıtlar yazılı olarak veya kayıtlı elektronik posta yolu ile bildirilir
  • Başvuru sonuçlandırılırken, cevabın ilgili kişinin anlayabileceği açıklıkta olmasına dikkat edilir.

Cevap aşağıdaki hususları içerir:

  • Mavi Gök Havacılık A.Ş. (MGA)’a ait bilgiler
  • Başvuru sahibinin; adı ve soyadı, Türkiye Cumhuriyeti vatandaşları için T.C. kimliknumarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası
  • Talep konusu
  • Başvuruya ilişkin Mavi Gök Havacılık A.Ş. (MGA) açıklamaları
  • Başvurunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvuruya cevap verilmemesi hallerinde ilgili kişinin 30 gün ve her halde başvuru tarihinden itibaren 60 gün içinde Kurula şikayet hakkı bulunduğu konusunda Mavi Gök Havacılık A.Ş. (MGA) içinde gerekli uyarılar yapılır ve farkındalık sağlanır.
5. BAŞVURU ÜCRETİ

Mavi Gök Havacılık A.Ş. (MGA), İlgili Kişinin talebini ücretsiz olarak sonuçlandırmayı ilke olarak benimsemiştir. İlgili Kişinin başvurusuna yönelik verilecek olan yazılı cevaplar için ücret talep edilmez.

İlgili Kişiye verilecek cevap yazılı olmayıp CD, Flash bellek gibi kayıt ortamlarında verilecek ise ücret talep edilir. Söz konusu ücret, kayıt ortamının maliyetini geçmeyecek şekilde belirlenir. Başvurunun, veri sorumlusunun (Mavi Gök Havacılık A.Ş. (MGA)) hatasından kaynaklanması halinde alınan ücret ilgiliye iade edilir.

6. PROSEDÜRÜN YAYINLANMASI VE SAKLANMASI

Prosedür, Genel Müdür onayı ile elektronik ortamda yayınlanır ve duyurulur. Elektronik nüshası doküman yönetim sisteminde saklanır.

7. PROSEDÜRÜN GÜNCELLEME PERİYODU

Prosedür, Kişisel Verileri Koruma Komitesi tarafından yılda 1 kez gözden geçirilir ve gerekli bölümleri güncellenir. Güncellenen Prosedür, bu metnin 6. maddesine uygun olarak yayınlanır, duyurulur ve saklanır.

8. PROSEDÜRÜN YÜRÜRLÜLÜĞÜ VE YÜRÜRLÜLÜKTEN KALDIRILMASI

Prosedür, Mavi Gök Havacılık A.Ş. (MGA) doküman yönetim sisteminde yayınlanmasının ardından yürürlüğe girmiş kabul edilir. Prosedürün yürürlükten kaldırılması kararı Üst Yönetim tarafından verilir. Prosedür’ün eski versiyonları doküman yönetim sisteminde süresiz olarak saklanır.