1. AMAÇ
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10.
maddesine istinaden, kişisel verilerin işlenme süreçleri, üçüncü
kişilere aktarılması, toplanma yöntemleri, hukuki sebepleri ve
KVKK’nın 11. maddesinde yer alan hakları konularında; TGS Yer
Hizmetleri Anonim Şirketi’nin (“Veri Sorumlusu”) ilgili kişileri
bilgilendirme yükümlülüğü bulunmaktadır.
Yine, KVKK’nın 6. Maddesine istinaden, kişisel verilerin birtakım
faaliyetlerde işlenmesi için, ilgili kişilerin açık rızasının
bulunması gerekmektedir.
İşbu İnternet Sitesi İletişim Formuna Yönelik Aydınlatma Metni
("Aydınlatma Metni"),
ilgili kişilerin kişisel verilerinin iletişim süreçlerinde
işlenmesiyle ilgili olarak ve gerekliyse açık rıza beyanlarının
nasıl alınacağı konusunda bilgilendirilmesi amacıyla
hazırlanmıştır.
2. KAPSAM
Aydınlatma Metni, https://tgs.aero/ internet sitemizde yer alan
iletişim formunun ilgili kişi tarafından doldurulması durumunda
ilgili kişinin kişisel verilerinin işlenme süreçlerini
kapsamaktadır.
3. DAYANAK
Aydınlatma Metni ve Açık Rıza Formu’nun dayanağı KVKK’nın 5, 6, 8,
9 ve 10. Maddeleridir.
Kişisel verilerin ilgili kişinin açık rızası bulunmaksızın
işlenmesi yasaktır (“m.5/1”). Ancak kanunlarda açıkça öngörülmesi
(“m.5/2-a”), fiili imkânsızlık nedeniyle rızasını açıklayamayacak
durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin
kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün
korunması için zorunlu olması (“m.5/2-b”), bir sözleşmenin
kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,
sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli
olması (“m.5/2-c”), veri sorumlusunun hukuki yükümlülüğünü yerine
getirebilmesi için zorunlu olması (“m.5/2-ç”), bir hakkın tesisi,
kullanılması veya korunması için veri işlemenin zorunlu olması
(“m.5/2-e”) veya ilgili kişinin temel hak ve özgürlüklerine zarar
vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri
işlenmesinin zorunlu olması (“m.5/2-f) hallerinde ilgili kişinin
açık rızasına başvurulmaz.
Özel nitelikli kişisel verilerin de ilgilinin açık rızası
olmaksızın işlenmesi yasaktır (“m. 6/2”). Ancak sağlık ve cinsel
hayat dışındaki özel nitelikli kişisel veriler, kanunlarda
öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın
işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise
ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis,
tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile
finansmanının planlanması ve yönetimi amacıyla, sır saklama
yükümlülüğü altında bulunan kişiler veya yetkili kurum ve
kuruluşlar tarafından ilgilinin açık rızası aranmaksızın
işlenebilir (“m. 6/3”). Sağlığa ilişkin bilgiler, özel nitelikli
kişisel veridir (“m. 6/1”).
Kişisel verilerin yurt içinde aktarılması açısından KVKK’nın 5 ve
6. Maddeleri aynen geçerlidir. Kişisel verilerin yurt dışına
aktarılması açısından ise KVKK’nın 9. Maddesi gereğince ilgili
kişinin açık rızası gerekmektedir.
4. SORUMLULUKLAR
İşbu formun uygulama sorumluluğu Kurumsal İletişim Müdürlüğü’ne
aittir
5. TANIMLAR
KVKK, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade
eder.
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye
ait her türlü bilgiyi ifade eder. Bu kapsamda isim, soy isim,
telefon numarası, e-posta adresi gibi kişiyi tanımlayan tüm
bilgiler kişisel veridir. Kişilerin ırkı, etnik kökeni, siyasi
düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları,
kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı,
cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili
verileri ile biyometrik ve genetik verileri özel nitelikli kişisel
veridir.
Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen
otomatik olan ya da herhangi bir veri kayıt sisteminin parçası
olmak kaydıyla otomatik olmayan yollarla elde edilmesi,
kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi,
yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde
edilebilir hâle getirilmesi, sınıflandırılması ya da
kullanılmasının engellenmesi gibi veriler üzerinde
gerçekleştirilen her türlü işlemi ifade eder.
Veri Sorumlusu, kişisel kişisel verilerin işleme amaçlarını ve
vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve
yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
İlgili kişi, kişisel verisi işlenen gerçek kişiyi ifade eder.
6. AYDINLATMA METNİ
6.1.Kişisel Verilerin İşlenme Faaliyetleri, Amaçları, Aktarım
Detayları, Toplanma Yöntemleri ve Hukuki Sebepleri
İşlenilen kişisel veriler |
Ad, soyadı, e-posta adresi, telefon numarası, mesaj içeriği
ve doğrulama kodu.
|
Veri işleme amacı |
Talep / şikayet yönetimi süreçlerinin yürütülmesi,
iletişim süreçlerinin yürütülmesi,
hukuk işlerinin takibi ve yürütülmesi,
bilgi güvenliği süreçlerinin yürütülmesi.
|
Veri işleme hukuki sebebi |
Bir hakkın tesisi, kullanılması veya korunması için veri
işlemenin zorunlu olması (m.5/2-e)
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek
kaydıyla, veri sorumlusunun meşru menfaatleri için veri
işlenmesinin zorunlu olması (m.5/2-f)
Özel nitelikli kişisel verilerin iletişim sebebiyle
bağlantılı olmadığı sürece ve ayrıca talep edilmediği sürece
tarafımıza iletilmemesi gerekir. Özel nitelikli kişisel
veriler ilgili kişinin açık rızası ile işlenebilir ve
aktarılabilir. Eğer iletişim formunda ilgili kişi tarafından
özel nitelikli kişisel verilere yer verildi ise ilgili
kişinin açık rızasının bulunduğu kabul edilir.
|
Veri toplama yöntemi |
İlgili kişinin kendisinden internet sitesinde yer alan
iletişim formu aracılığıyla
|
Veri aktarılan yer |
Normal şartlarda aktarılmamakla birlikte; iletişim formunda
yer alan talebin, şikayetin, önerinin veya iletişim
sebebinin çözümlenebilmesi için veya yasal yükümlülükler
gereği aktarım yapılması gerekiyor ise üçüncü kişiler
(havalimanı otoritesi, havayolu firması, yetkili kamu kurum
ve kuruluşları, özel hukuk kişileri, veli/vasi/temsilci
gibi)
|
Veri aktarma amacı |
İletişim süreçlerinin yürütülmesi, talep / şikayet
süreçlerinin yürütülmesi, hukuk işlerinin takibi ve
yürütülmesi, yetkili kişi kurum ve kuruluşlara bilgi
verilmesi
|
Veri aktarmanın açık rızaya tabi olup olmadığı
|
Formda yer alan kişisel verilerin yukarıda belirtilen
amaçlarla yurt içindeki üçüncü kişilere aktarılması, ilgili
kişinin açık rızasına tabi değildir. Ancak yurt dışına
aktarım ilgili kişinin açık rızasına tabidir. Bunların
dışında, özel nitelikli kişisel verilerin işlenmesi veya
aktarılması, ilgili kişinin açık rızasına tabidir. İlgili
kişinin yurt dışında bulunması veya iletişimin yurt dışı
aktarımını gerektirmesi halinde (örneğin yurt dışı sunuculu
e-posta adresi kullanılması, iletişimin yurt dışında kurulu
havayolu firmasıyla paylaşım yapılmayı gerektirmesi gibi)
ilgili kişinin veri aktarımına açık rıza gösterdiği kabul
edilir.
|
6.2.İlgili Kişinin Hakları
İlgili kişinin hakları KVKK’nın 11. maddesinde sayılmıştır. Bu
haklar, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında
Tebliğ’e uygun bir şekilde tarafımıza iletilebilir.
6.3.Veri Sorumlusunun Kimliği
TGS Yer Hizmetleri Anonim Şirketi. Kayıtlı adres: Yeşilköy
Mahallesi, Atatürk
Caddesi, No:10 / 2 / 235 Bakırköy / İSTANBUL.
Telefon numarası: +90 212 463 36 36. E-posta adresi:
kvkkbasvuru@tgs.aero
6.4. AÇIK RIZA
6.4.1. Açık Rızaya Tabi Faaliyet ile Açık Rızanın Neden
İstendiği:
6.4.1.1.Özel nitelikli kişisel verilerin iletişim
süreçlerinde işlenmesi, ilgili kişinin açık rızasına tabidir.
6.4.1.2.Özel nitelikli kişisel verilerin iletişim
süreçlerinde diğer üçüncü kişilere aktarılması, ilgili kişinin
açık rızasına tabidir.
6.4.1.3.Özel nitelikli olsun veya olmasın, kişisel
verilerin iletişim süreçlerinde yurt dışına aktarılması, ilgili
kişinin açık rızasına tabidir.
6.4.2. Açık Rızanın Nasıl Beyan Edileceği
Açık rıza herhangi bir şekil şartına bağlı değildir. Sözlü veya
yazılı olarak açık rıza gösterilebilir.
İlgili kişinin formda özel nitelikli kişisel verilerine yer
vermesi, yurt dışı sunuculu e-posta adresi kullanması veya
iletişimin yurt dışında kurulu üçüncü kişiye aktarım gerektirmesi
halinde ilgili kişinin açık rızasının bulunduğu kabul edilir. Bu
nedenle, eğer ilgili kişi açık rıza göstermiyor ise, iletişim
formunda özel nitelikli kişisel verilere yer vermemeli, yurt dışı
sunuculu e-posta adresi kullanmamalı veya iletişim sebebi yurt
dışında kurulu üçüncü kişiye kişisel veri aktarılmasını
gerektirmemelidir.
7. İLGİLİ DOKÜMANLAR
7.1. HKK.PRS01 Veri Sorumlusuna Başvuru Prosedürü
8. İLGİLİ FORMALAR
8.1. HKK.FRM01 Veri Sorumlusuna Başvuru Formu
9. DAĞITIM YERLERİ
9.1. Tüm Müdürlükler
10. KALİTE KAYITLARI AÇISINDAN SAKLAMA KOŞULLARI
10.1. Güncel dokümanlar ve eski tüm güncellemeler,
elektronik ortamda süresiz olarak saklanır. Aynı zamanda orijinal
ve ıslak imzalı doküman da baskılı olarak Kalite ve Yönetim
Sistemleri Müdürlüğü’nde saklanır.
10.2. Kalite ve Yönetim Sistemleri Müdürlüğü tarafından
kullanılan elektronik ortamın haftalık olarak Bilişim
Teknolojileri Donanım Müdürlüğü tarafından yedeği alınır.