1. AMAÇ ve KAPSAM

Kişisel verilerin korunması ve mahremiyetinin sağlanması, MAVİ GÖK HAVACILIK ANONİM ŞİRKETİ (bundan sonra “MGA” veya “Şirket”) için bir kurum kültürü olarak benimsenmiştir. Şirket, yürüttüğü faaliyetler kapsamında gerçek kişilere ait kişisel verileri, yürürlükte bulunan hukuk normlarına ve evrensel hukuk ilkelerine uygun bir şekilde işlemek ve korumak için azami özen ve çaba göstermektedir. Şirket, kişisel verileri veri sorumlusu sıfatıyla işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası ('Politika” veya “KVK Politikası”) kapsamında işlemekte ve korumaktadır.

Bu KVK Politikası; Şirketimizin Veri Sorumlusu olarak tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlediği, çalışanlarımız haricindeki ilgili kişilerin kişisel verilerine ilişkindir. KVK Politikası, ilgili mevzuat tarafından ortaya konulan ilke ve esasların Şirketin kişisel verilerin korunması süreçlerinde nasıl uygulandığını gösterir. İşbu Politika kişisel verilerin işlenmesi ve korunmasına ilişkin Şirket genel politikasını ve süreçlerini anlatmakta olup; KVK Kanunu m. 10 kapsamındaki aydınlatma yükümlülüğü ise ilgili kişilere somut süreç bazında sunulacak olan ilgili aydınlatma metinleri ile yerine getirilmektedir.

Kişisel verilerin korunması ve hukuka uygun olarak işlenmesinde öncelikle uygulama alanı bulacak olan bu alanda yürürlükte bulunan ilgili mevzuat, ikincil düzenlemeler ve evrensel hukuk ilkeleridir. KVK Politikamız ile yürürlükteki ilgili düzenlemeler arasında çelişki bulunması durumunda, yürürlükteki düzenlemeler geçerlidir.

Bu Politika’da gerektiğinde güncellemeler yapabiliriz, bu nedenle hizmetlerimizi kullandığınız tarihte güncel Politikamıza eriştiğinizden emin olunuz.

2. TANIMLAR

3. KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER

Şirket, KVK Kanunu’nun 4. maddesinde sayılan kişisel veri işlerken uyulması zorunlu “Genel İlkelere” riayet etmektedir:

3.1. Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşleme

Şirket, kişisel veri işleme faaliyetlerini hukuk normlarına ve evrensel hukuk ilkelerine ve dürüstlük kuralarına uygun olarak kişisel veri işleme süreçleri yönetir; süreçlerin şeffaflığını sağlamak için ilgili kişileri gerektiği şekilde bilgilendirir; bu süreçlerde ilgili kişinin çıkarlarını ve makul beklentilerini dikkate alır. Bu kapsamda veri işleme faaliyetinin ilgili kişinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önler.

3.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Kişisel veriler, kural olarak ilgili kişilerin beyanı üzerine ve beyan edildiği şekilde işlenir ve, kişisel verilerin beyan edildiği şekilde doğru olduğu kabul edilir. Şirket, tüzel kişiliği bünyesindeki kişisel verilerin doğru ve güncel tutulması, yanlış bilgi içermemesi için gereken makul özen ve dikkati gösterir. İşlenen kişisel verilerde oluşan değişikliklerin ilgili kişi tarafından Şirkete iletilmesi halinde kişisel verisinin ilgili veri tabanında güncellenmesi için gerekli idari ve teknik mekanizmanın kurulmasını sağlar.

3.3. Belirli, Açık ve Meşru Amaçlar İçin İşleme

Şirket, meşru ve hukuka uygun olan veri işleme amaçlarını, kişisel veri işleme faaliyetine başlamadan önce belirli ve açık bir biçimde ortaya koyar ve kişisel verileri Şirketin ürün ve hizmetleriyle bağlantılı olarak ve bunlar için gerekli olduğu kadar işler.

3.4.  İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel veriler Şirket tarafından belirlenen ve ilgili kişiye açıklanan amaçlarla bağlantılı, sınırlı ve ölçülü şekilde işlenir. Şirket, veri işleme faaliyeti ile gerçekleştirilmesi istenen amaç arasında makul bir dengenin kurulmasını gözeterek, işlemenin amacı gerçekleştirecek ölçüde olmasına özen gösterir.

3.5.  İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Şirket, kişisel verileri mevzuatın öngördüğü veya işlenme amacının gerektirdiği süre kadar muhafaza eder. Buna karşın mevzuatın öngördüğü süre sona erdiğinde yahut işlenme amaçlarının tamamı ortadan kalktığında kişisel verileri siler, yok eder ya da anonimleştirir. Veri Sorumlusu olarak Şirket, Kişisel Veri Saklama ve İmha Politikası’nda saklama sürelerini, imha periyotlarını ve kişisel verilerin muhafaza edilmesinde uygulamaya alınacak teknik ve idari tedbirleri belirlemiştir ve kişisel verilerin bu esaslara uygun olarak muhafazasını sağlamakla yükümlü olduğunun farkındadır.

Söz konusu ilkeler; Şirket’in kişisel verileri açık rızaya dayanarak veya diğer veri işleme şartlarına uygun bir şekilde işlemiş olup olmadığına bakılmaksızın uygulanır. Bu noktada Şirket, kişisel verileri veri işleme şartlarına ve genel ilkelere uygun şekilde işlemekte olup ilgili kişileri aydınlatma yükümlülüğünü de yerine getirmektedir.

4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN BİLGİLER

Şirket, işlemekte olduğu kişisel veri kategorilerini, verisi işlenen ilgili kişi gruplarını, kişisel verilerin işlenme amaçlarını, kişisel verilerin işlenmesine dayanak olan hukuki şartları, kişisel verilerin toplama kanallarını, aktarıldığı alıcı gruplarını, süresi dolan kişisel verilere ilişkin saklama süreleri ve imha süreçlerini ve tüm bu süreçlerde kişisel verilerin güvenliğini sağlamak amacı ile almış olduğu güvenlik tedbirlerini aşağıda düzenlenebilir ve güncellenebilir olarak tanımlamıştır. Tüm bu bilgiler özetle ve güncellenerek Kurum web adresinde yer alan VERBİS sicil bilgi sisteminde kamuya açık yayınlanmakta ve ilgili platformda güncellenmektedir.

4.1.  KİŞİSEL VERİ KATEGORİLERİ

Şirket, işlemekte olduğu kişisel verileri hukuki düzenlemelere uyumun sağlanması ve kişisel veri işleme ve koruma süreçlerini doğru yönetmesi amacıyla kategorize etmiştir.

Tüm kişisel veri kategorileri “Kişisel Veri” ve “Özel Nitelikli Kişisel Veri” olarak temelde iki ana kategori altında düzenlenmiştir.

Şirketimiz bünyesinde işlenen tüm kişisel veri kategorileri ve tanımları aşağıdaki gibidir:

4.2. KİŞİSEL VERİSİ İŞLENEN KİŞİ GRUPLARI

Şirketimiz bünyesinde kişisel verisi işlenen ilgili kişi grupları ve tanımları Kurum web adresinde yer alan VERBİS(verbis.kvkk.gov.tr) adresinde kamuya açık şekilde bildirilmekte ve yayınlanmaktadır..

4.3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirket, Kanun’un 4. maddesinde yer alan ve yukarıda belirtilen “Kişisel Verilerin İşlenmesinde Genel İlkeler” doğrultusunda ve Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak uygun bir şekilde kişisel verileri işlemektedir. Şirket, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişi gruplarını ayrı ayrı, ilgili aydınlatma metinlerinde veri işleme kategorileri ve amaçları konusunda bilgilendirir. Şirketin kişisel verileri işleme amaçları, Veri Sorumluları Bilişim Sistemi’nde (VERBİS) beyan edilmiş ve sistemde kamunun erişimine açık olarak tutulmaktadır (link:verbis.kvkk.gov.tr).

4.4. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Şirket, kişisel verileri ilgili kişinin açık rızası ile yahut diğer veri işleme şartlarından biri veya birkaçının varlığı halinde bu şart veya şartlara uygun olarak işlemektedir. İşlenen kişisel verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın “Özel Nitelikli Kişisel Verilerin İşlenmesi” başlığında belirtilen şartlar uygulanır.

4.5.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Şirket, Kişisel Verileri Koruma Kurulu tarafından ilan edilen ilave tedbirlere riayet ederek ve gerekli her türlü idari ve teknik tedbirleri alarak ve aşağıdaki veri işleme şartlarından birinin varlığı halinde özel nitelikli kişisel verileri işlemektedir:

1. AMAÇ ve KAPSAM

Kişisel verilerin korunması ve mahremiyetinin sağlanması, MAVİ GÖK HAVACILIK ANONİM ŞİRKETİ (bundan sonra “MGA” veya “Şirket”) için bir kurum kültürü olarak benimsenmiştir. Şirket, yürüttüğü faaliyetler kapsamında gerçek kişilere ait kişisel verileri, yürürlükte bulunan hukuk normlarına ve evrensel hukuk ilkelerine uygun bir şekilde işlemek ve korumak için azami özen ve çaba göstermektedir. Şirket, kişisel verileri veri sorumlusu sıfatıyla işbu Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası ('Politika') kapsamında kişisel verileri işlemekte ve korumaktadır.

Bu Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası; Şirketimizin veri sorumlusu olarak tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlediği, ilgili kişilerin özel nitelikli kişisel verilerine ilişkindir. Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası, ilgili mevzuat tarafından ortaya konulan ilke ve esasların Şirketin KVK süreçlerinde nasıl uygulandığını gösterir. İşbu Politika kişisel verilerin işlenmesi ve korunmasına ilişkin Şirket genel politikasını ve süreçlerini anlatmakta olup; KVK Kanunu m. 10 kapsamındaki aydınlatma yükümlülüğü ise ilgili kişilere somut süreç bazında sunulacak olan ilgili aydınlatma metinleri ile yerine getirilmektedir.

Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası’nın amacı, Kişisel Verileri Koruma Kurulu’nun 31/01/2018 tarihli ve 2018/10 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” kararından doğan hukuki yükümlülüklerin yerine getirilmesi ile özel nitelikli kişisel verilerin işlenmesinde alınan teknik ve idari tedbirlerin ortaya konulmasıdır.

2. TANIMLAR

3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNDE UYULMASI GEREKEN İLKELER

Şirket, özel nitelikli kişisel verilerin işlenmesinde “KVK Politikası” nda belirtilen ve KVK Kanunu’nun 4. maddesinde yer alan kişisel verilerin işlemesinde uyulması zorunlu olarak belirtilen “Genel İlkelere” riayet etmektedir..

3.1.  Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşleme

Şirket, kişisel veri işleme faaliyetlerini hukuk normlarına ve evrensel hukuk ilkelerine ve dürüstlük kuralarına uygun olarak kişisel veri işleme süreçleri yönetir; süreçlerin şeffaflığını sağlamak için ilgili kişileri gerektiği şekilde bilgilendirir; bu süreçlerde ilgili kişinin çıkarlarını ve makul beklentilerini dikkate alır. Bu kapsamda veri işleme faaliyetinin ilgili kişinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önler.

3.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Kişisel veriler, kural olarak ilgili kişilerin beyanı üzerine ve beyan edildiği şekilde işlenir ve kişisel verilerin beyan edildiği şekilde doğru olduğu kabul edilir. Şirket, tüzel kişiliği bünyesindeki kişisel verilerin doğru ve güncel tutulması, yanlış bilgi içermemesi için gereken makul özen ve dikkati gösterir. İşlenen kişisel verilerde oluşan değişikliklerin ilgili kişi tarafından Şirkete iletilmesi halinde kişisel verisinin ilgili veri tabanında güncellenmesi için gerekli idari ve teknik mekanizmanın kurulmasını sağlar.

3.3. Belirli, Açık ve Meşru Amaçlar İçin İşleme

Şirket, meşru ve hukuka uygun olan veri işleme amaçlarını, kişisel veri işleme faaliyetine başlamadan önce belirli ve açık bir biçimde ortaya koyar ve kişisel verileri Şirketin ürün ve hizmetleriyle bağlantılı olarak ve bunlar için gerekli olduğu kadar işler.

3.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel veriler Şirket tarafından belirlenen ve ilgili kişiye açıklanan amaçlarla bağlantılı, sınırlı ve ölçülü şekilde işlenir. Şirket, veri işleme faaliyeti ile gerçekleştirilmesi istenen amaç arasında makul bir dengenin kurulmasını gözeterek, işlemenin amacı gerçekleştirecek ölçüde olmasına özen gösterir.

3.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Şirket, kişisel verileri mevzuatın öngördüğü veya işlenme amacının gerektirdiği süre kadar muhafaza eder. Buna karşın mevzuatın öngördüğü süre sona erdiğinde yahut işlenme amaçlarının tamamı ortadan kalktığında kişisel verileri siler, yok eder ya da anonimleştirir. Veri Sorumlusu olarak Şirket, Kişisel Veri Saklama ve İmha Politikası’nda saklama sürelerini, imha periyotlarını ve kişisel verilerin muhafaza edilmesinde uygulamaya alınacak teknik ve idari tedbirleri belirlemiştir ve kişisel verilerin bu esaslara uygun olarak muhafazasını sağlamakla yükümlü olduğunun farkındadır.

Söz konusu ilkeler; Şirket’in kişisel verileri açık rızaya dayanarak veya diğer veri işleme şartlarına uygun bir şekilde işlemiş olup olmadığına bakılmaksızın uygulanır. Bu noktada Şirket, kişisel verileri veri işleme şartlarına ve genel ilkelere uygun şekilde işlemekte olup ilgili kişileri aydınlatma yükümlülüğünü de yerine getirmektedir.

4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Şirket, Kişisel Verileri Koruma Kurulu tarafından ilan edilen ilave tedbirlere riayet ederek ve gerekli her türlü idari ve teknik tedbirleri alarak ve aşağıdaki veri işleme şartlarından birinin varlığı halinde özel nitelikli kişisel verileri işlemektedir:

1. AMAÇ ve KAPSAM

Kişisel Veri İhlal Yönetimi Politikası (“Politika”), veri sorumlusu sıfatıyla MAVİ GÖK HAVACILIK ANONİM ŞİRKETİ (bundan sonra “Şirket” olarak anılacaktır.) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesi (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmü gereği kişisel verilerin olası ihlali durumunda uygulanacak yöntem ve kuralları düzenler.

2. TANIMLAR

3. SORUMLU BİRİMLER VE GÖREV DAĞILIMLARI

İlgili kişi başvuru süreçlerinde görevli Şirket sorumlu birimleri ve görev tanımları aşağıdaki gibidir:

4. KİŞİSEL VERİ GÜVENLİĞİNE İLİŞKİN TEDBİRLER

Şirket, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar dahilinde ve uygulama maliyeti de dikkate alınarak teknik ve idari tedbirleri almaktadır. Kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle ve ilave tedbirlerle uygulanmakta ve Şirket bünyesinde gerekli denetimler periyodik olarak en üst düzeyde sağlanmakta, alınan bu güvenlik tedbirleri ayrıca VERBİS’te belirtilmektedir.

Şirket, kişisel verilerin yalnızca belirlenen amaçlar kapsamında işlenmesini sağlamak ve kötü niyetli olarak kullanılması, kişisel verilere yetkisiz şekilde erişilmesi, aktarımı, yok edilmesi veya değiştirilmesi gibi riskleri azaltmak için uygun her türlü güvenlik tedbirini alır. Bu güvenlik tedbirleri kişisel verilerin yeterli düzeyde veri koruması sağlamayan ülkelere aktarılmaması gibi konularda alınan sair önlemleri de kapsamaktadır.

Şirketin işlediği kişisel veriler gizlidir ve Şirket bu gizliliğe riayet etmektedir. Kişisel verilere ancak Şirket’in yetkilendirdiği kişiler erişebilir. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve Şirket içinde de KVK Politikası’na riayet edilmesi sağlanmaktadır.

Şirket’in gerekli veri güvenliği önlemlerini almasına karşın, Şirket tarafından işletilen platformlara veya Şirket sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda Şirket, söz konusu ihlali gidermek için derhal harekete geçer ve ilgilinin zararını en aza indirir.

5. KİŞİSEL VERİ İHLALİ HALİNDE ŞİRKETİN YÜKÜMLÜLÜKLERİ

Şirket, Kişisel Verilerin Korunması Kanunu madde 12/5'e göre “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.”. Buna göre Şirket, kişisel veri ihlalini Kurum’un resmi internet adresinde yer alan formu (https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/e0413853-cd8c-428f-9315-2e8b3d874b46.pdf) doldurarak en kısa sürede ve en geç 72 saat içerisinde Kurul’a bildirir.

Şirket tarafından ihlal bildiriminin belirlenen süre içerisinde gerçekleşememesi halinde, Kurul’a bildirim gecikmenin gerekçeleri de belirtilerek en kısa sürede gerçekleştirilir.

İhlal olayından etkilenen ilgili kişiler tespit edilir ve Şirket’in uygun gördüğü resmi iletişim kanallarından ihlal olayı duyurulur.

6. İHLAL OLAYI YÖNETİM SÜRECİ

Şirket, kişisel veri ihlal olaylarını yönetmek için işbu Politika’da yer alan görevli birimler ve gerek duyması halinde diğer iş birimlerini görevlendirerek yükümlülüklerini yerine getirir. Bu yükümlülükleri yerine getirirken asgari olarak;

7. YÜRÜRLÜLÜK VE DEĞİŞİKLİKLER

İşbu Politika, Şirketin internet sitesinde yayımlanır ve yayımlandığı tarih itibariyle yürürlüğe girer. Şirket, işbu Politika’da her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Politika’nın yayımlandığı tarihte geçerlilik kazanır.

İlgili dökümanı indirmek için lütfen tıklayınız.

• KİŞİSEL VERİLERİN İŞLENMESİ TEDARİKÇİ AYDINLATMA METNİ

• Değerli Tedarikçilerimiz,

• Bu Aydınlatma Metni ile işlenen kişisel verilerinizin hangileri olduğu ve bu verilerin hangi amaçlarla işlendikleri başta olmak üzere kişisel verilerinizin paylaşıldığı üçüncü taraflara, haklarınıza ve MAVİ GöK HAVACILIK ANONİM ŞİRKETİ (Bundan sonra kısaca “Şirket” olarak anılacaktır.) ile bizimle nasıl iletişim kurabileceğinize ilişkin bilgiler sunulmaktadır. Aydınlatma Metni, Şirketimizin tedarik zinciri süreçlerinin yürütülmesi ve bu kapsamda sözleşme işlemlerinin gerçekleştirilmesi amaçlarıyla kişisel verilerinin şeffaf biçimde işlenmesi için 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (KVK Kanunu) 10. maddesine ve Avrupa Birliği Genel Veri Koruma Tüzüğü'ne (“GDPR”) uygun olarak hazırlanmıştır.

  1. 1. VERİ SORUMLUSUNUN KİMLİĞİ
     MAVİ GöK HAVACILIK ANONİM ŞİRKETİ KVK Kanunu'nun 3. maddesinin 1. fıkrasının (ı) bendine göre bu aydınlatma metninde yer verilen kişisel veriler için “Veri Sorumlusu” sıfatına sahiptir.
  2.  
  • Şirketimiz, veri sorumlusu sıfatıyla kişisel verilerin işlenmesi ve aktarımı süreçlerinde, verilerin hukuka aykırı olarak kullanılmasını önlemek, muhafazasını sağlamak ve mevzuat uyarınca uygun güvenlik düzeyini sağlamak için gerekli tüm tedbirleri almaktadır. Kişisel verileriniz, öncelikle KVK Kanunu, Tüketicinin Korunması Hakkında Kanun, Türk Borçlar Kanunu, Türk Ticaret Kanunu ve ilgili diğer mevzuat hükümleri dikkate alınarak işlenmektedir.
  •  
  • Kişisel verileriniz, Şirketimiz tarafından verilen hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle birlikte KVK Kanunu'nun 4. maddesi uyarınca aşağıda yazılı olan ilkeler doğrultusunda işlenir:
  •  
  • a. Hukuka ve dürüstlük kurallarına uygun
  •  
  • b. Doğru ve gerektiğinde güncel
  •  
  • c. Belirli, açık ve meşru amaçlar için
  •  
  • d. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü
  •  
  • e. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

•  

  1. KİŞİSEL VERİLERİNİZİN İŞLENME AMACI ve HUKUKİ SEBEBİ

   

  İşlenen Kişisel Veriler		Veri İşleme Amaçları	Veri İşleme Hukuki Sebebi
  Veri Kategorisi	Veri Türü
  Kimlik	Ad, Soyad, T.C. Kimlik No, Anne / Baba Adı, Doğum Yeri, Doğum Tarihi, Kimlik Bilgileri, Pasaport Bilgileri, İmza	· Faaliyetlerin Mevzuata Uygun Yürütülmesi · Finans ve Muhasebe İşlerinin Yürütülmesi · Cari Kayıtların Açılması ve Mutabakat Süreçlerinin Yürütülmesi · Tedarik İşlemleri Sonrası ödemelerin Yapılması ve ödeme Takibinin Gerçekleştirilmesi · İletişim Faaliyetlerinin Yürütülmesi · İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi · Olası Uyuşmazlıklarda Hukuk İşlerinin Takibi ve Yürütülmesi · ürün Teslimat Süreçlerinin Yürütülmesi · Mal / Hizmet Satın Alım İşlemlerinin Gerçekleştirilmesi · Tedarik Edilen ürün / Hizmetin Kalite Kontrol İşlemlerinin Yürütülmesi · Saklama ve Arşiv Faaliyetlerinin Yürütülmesi · Tekliflerin Alınması ve Sözleşme Süreçlerinin Yürütülmesi · Şirket İçi Denetim ve Sözleşme Kontrol İşlemlerinin Gerçekleştirilmesi · Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi · Tedarik Edilen ürün ve Hizmetler Kapsamında Şirketimizin Operasyonlarının Güvenliğinin Temini · Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi	· Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. · Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması · Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. · İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
  İletişim	Adres, Telefon Numarası, E-posta
  Finans	Ödeme Bilgileri, IBAN NO, Hesap Numarası, Banka Adı, Alacak/Borç Bilgisi, Dekont Bilgileri
  Müşteri İşlem	Vergi Kimlik Numarası, Vergi Dairesi Bilgisi, Ticari Unvan, Fatura Bilgisi, Cari Hesap Bilgisi, İşletme Bilgileri, Görev/ Unvan Bilgisi/ Uzmanlık Bilgisi
  Özel Nitelikli Kişisel Veri	Sağlık Bilgisi (Kan Grubu), Dini / Felsefi İnanç Bilgisi	· Sözleşme süreçleri gereği tarafınızdan talep edilen kimlik sureti, ehliyet, pasaport sureti gibi belgelerde yer alan özel nitelikli kişisel verileriniz işlenebilir. Şirketimiz, ölçülülük ilkesine uygun bir şekilde veri işleme faaliyeti gerçekleştirir ve süreç gereği işlenmesi gerekmeyen verilerinizi imha eder.	· Açık Rıza

  2. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ

  Kişisel verileriniz Şirketimiz tarafından sizlerle ticari süreçlerde imzalanan sözleşmelerden ve ilgili beyan formlarından, kimlik, pasaport ve ehliyet gibi belgelerin suretlerinden, imza sirkülerinden, yetki belgesi, ticaret sicil belgelerinden, e-posta, mesaj vb. yazılı iletişim kanallarından, sözlü görüşmelerden, fatura, irsaliye, teslimat belgesi, kartvizit, sipariş formu gibi belgelerden fiziki ya da elektronik ortamda bizzat sizlerden ya da sizlerin Şirketimize iletilmesi amacıyla açıkladığınız üçüncü kişilerden bilgilendirme yapılarak ve gerekli hallerde açık rıza alınarak KVK Kanunu 4. maddesi kapsamındaki genel ilkelere riayet edilerek toplamaktadır.

  3. KİŞİSEL VERİLERİNİZİN AKTARILMASI

  Toplanan kişisel verileriniz, KVK Kanunu'nun 8. ve 9. maddelerinde düzenlenen kişisel verileri işleme şartları çerçevesinde aktarılabilecektir.

  1. 1. KVK Kanunu'nun 5/2 (c) maddesinde düzenlenen “sözleşmenin kurulması ve ifası” hukuki sebebine dayanılarak; kişisel verileriniz, gerekli ödeme ve tahsilat işlemleri için ilgili bankalara; satın alınan ürün gereği mevzuattan doğan yükümlülüklerin yerine getirilebilmesi amaçlarıyla yetkili kamu kurum ve kuruluşlarına aktarılabilecektir.

  2. 2. KVK Kanunu'nun 5/2 (e) maddesinde düzenlenen “bir hakkın tesisi, kullanılması veya korunması için” veri işleme şartına dayanılarak; kişisel verileriniz, yasal bildirimlerin yapılabilmesi amacıyla mahkemeler ve bilgi talep eden kamu kurum ve kuruluşlarına, mevzuattan kaynaklı hukuki yükümlülüklerin yerine getirilebilmesi amacıyla ile mali muhasebe firmalarına, bağımsız denetçilere; hava sahası giriş ve çıkış işlemlerinin yürütülmesi ve bu kapsamda güvenlik önlemleri gereği izin işlemlerinin gerçekleştirilmesi amacıyla Devlet Hava Meydanları İşletmesi Genel Müdürlüğü ve bilgi talep eden sivil havacılık otoritelerine aktarılabilecektir.

  3. 3. KVK Kanunu'nun 5/2 (e) maddesinde düzenlenen “bir hakkın tesisi, kullanılması veya korunması için” veri işleme şartına dayanılarak; kişisel verileriniz, olası uyuşmazlıklarda ispat vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi, sözleşmenin uygulanabilmesi, tarafların yükümlülüklerine uyup uymadığının denetlenebilmesi amaçlarıyla hukuk büroları ve diğer danışmanlara aktarılabilecektir.

  4. 4. KVK Kanunu'nun 5/2 (f) maddesinde düzenlenen “veri sorumlusunun meşru menfaati” hukuki sebebine dayanılarak;  kişisel verileriniz, ticari güvenliğin sağlanması, kişisel verilerinizi güvenli bir şekilde saklamak, muhasebe programı ve arşiv hizmetlerinden yararlanma amaçlarıyla muhasebe programlarına, elektronik depolama, alt yapı sunucu hizmetlerinin alınması, yedekleme hizmetleri veya sistemlerinin sağlanması için hizmet alınan yurtiçi tedarikçilere ve/veya arşiv firmalarına; muhasebe faaliyetlerinin birlikte yürütülmesi, gerekli denetim ve kontrol işlemlerinin gerçekleştirilmesi ve bu kapsamda bilgi verme faaliyetlerinin gerçekleştirilmesi amacıyla grup/topluluk şirketlerine aktarılabilecektir.

  5. 5. KVK Kanunu'nun 9/1. maddesinde düzenlenen “açık rıza” veri işleme şartına dayalı olarak; kişisel verileriniz ve özel nitelikli kişisel verileriniz; iletişim faaliyetlerinin yürütülmesi, saklama ve arşiv süreçlerinin yürütülmesi, bulut hizmetlerinin kullanılması, iş sürekliğinin sağlanması amaçlarıyla Şirketimizin hizmet tedarik ettiği yurtdışı merkezli tedarikçilerine ve iş ortaklarına aktarabilecektir.

  4. KİŞİSEL VERİLERİNİZİN SAKLANMASI

  Kişisel verileriniz, KVK Kanunu'nun 5. maddesinde belirtilen veri işleme şartlarından birine dayalı olarak ve KVK Kanunu'nun 4. maddesinde belirtilen genel ilkelere uygun şekilde, özellikle ilgili mevzuatta öngörülen ya da amaç için gerekli olan süre boyunca, KVK Kanunu'nun 7. maddesine göre düzenlenen Saklama ve İmha Politikası' nda belirtilen süreler dikkate alınarak saklanır ve imha süresi içinde imha edilir.

  5. VERİ SAHİBİ OLARAK HAKLARINIZ

  Kişisel veri sahipleri olarak:

  1. a.Kişisel verilerinizin işlenip işlenmediğini öğrenme,
     b. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
     c. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
     d. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
     e. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
     f. KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
     g. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
     h. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

  6. VERİ SORUMLUSUNA BAŞVURU

  Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi KVK Kanunu'nun 13. maddesinin 1. fıkrası gereğince yazılı veya Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de (https://www.resmigazete.gov.tr/eskiler/2018/03/20180310-6.htm) düzenlenen yöntemlerle Şirket'e iletmeniz durumunda Şirketimiz, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurumu tarafından belirlenen tarifedeki ücret alınacaktır.

  İletişim Bilgilerimiz;

  MAVİ GöK HAVACILIK ANONİM ŞİRKETİ

  Adres: BARBAROS MAH. SERİK.(E) CAD. E BLOK NO: 419E İÇ KAPI NO: 2 AKSU / ANTALYA

  KEP Adresi: [email protected]

ÇEREZ (COOKIE) POLİTİKASI

İşbu Çerez (Cookie) Politikasının amacı Mavi Gök Havacılık Anonim Şirketi  ('Şirket') tarafından işletilmekte olan http://www.mga.aero internet sitesinin ('Site') işletilmesi sırasında Site kullanıcıları/üyeleri/ziyaretçileri ('Veri Sahibi') tarafından çerezlerin kullanımı sırasında elde edilen kişisel verilerin işlenmesine ilişkin olarak sizlere bilgi vermektir. Bu politikada yer alan 'kişisel veri' ifadesi aşağıda yer alan bilgileri kapsamaktadır:

• Müşteri Bilgisi
• Cihaz Bilgisi
• Davranışlar
• Demografik Bilgiler
• Pazarlama Bilgisi
• Davranışsal Reklamcılık

Platformu şahsi herhangi bir bilgi vermeden ziyaret edebilirsiniz. Ziyaretlerinizde, Platform kullanımına ilişkin bilgi toplamak, Platform'dan en verimli şekilde faydalanılabilmesini ve kullanıcı deneyiminin geliştirilmesini sağlamak amacıyla çerezler kullanılmaktadır.

Platformu ziyaret ederek, çerezlerin ve çerezler sayesinde toplanan bilgilerin http://www.mga.aero adresinde yer alan Kişisel Verilerin Korunması ve İşlenmesi Politikası ile uyumlu şekilde kullanılmasına onay vermiş olursunuz. Eğer çerezlerin bu şekilde kullanılmasını istemiyorsanız, tarayıcınızın ayarlarını düzenlemeli veya Platform’u kullanmamalısınız. Kullandığımız çerezleri devre dışı bırakmak, Platform’daki kullanıcı deneyiminizi etkileyebilir.

Çerezler (Cookie'ler) Nedir ve Neden Kullanılmaktadır?

Çerezler, ziyaret ettiğiniz internet siteleri tarafından tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanan küçük metin dosyalarıdır. Çerezler bilgisayarınızda veya dosyalarınızda depolanan kişisel verileriniz de dahil herhangi bir bilgi toplayamamaktadır. Çerezler konusundan daha detaylı bilgi için www.aboutcookies.org ve www.allaboutcookies.org adreslerini ziyaret edebilirisiniz.

• Platform’da çerez kullanılmasının başlıca amaçları aşağıda sıralanmaktadır:
• Platform’un işlevselliğini ve performansını arttırmak yoluyla sizlere sunulan hizmetleri geliştirmek, 
• Platform’u iyileştirmek, Platform üzerinden yeni özellikler sunmak ve sunulan özellikleri sizlerin tercihlerine göre kişiselleştirmek; 
• Platform’un, sizin ve Şirket’imizin hukuki ve ticari güvenliğinin teminini sağlamak. 
• Doğrudan ve dolaylı pazarlama faaliyetleri kapsamında kullanmak.

Platform’da Kullanılan Çerezlerin Kategorileri

Platform'da Kullanılan Çerezler

Çerezlerin Kullanımı Veri Sahipleri Tarafından Engellenebilir mi?

Veri sahipleri, tarayıcı ayarlarını değiştirerek çerezlere ilişkin tercihlerini kişiselleştirme imkanına sahiptir. Eğer kullanılan tarayıcı bu imkanı sunmaktaysa, tarayıcı ayarları üzerinden çerezlere ilişkin tercihleri değiştirmek mümkündür. Böylelikle, tarayıcının sunmuş olduğu imkanlara göre farklılık gösterebilmekle birlikte, veri sahiplerinin çerezlerin kullanılmasını engelleme, çerez kullanılmadan önce uyarı almayı tercih etme veya sadece bazı çerezleri devre bırakma ya da silme imkanları bulunmaktadır.

Çerezlere ilişkin tercihlerin, kullanıcının Platform’a erişim sağladığı her bir cihaz özelinde ayrı ayrı yapılması gerekebilecektir.