Kişisel Verilerin Korunması

  • Gizlilik & Çerez Politikası

    GİZLİLİK & ÇEREZ POLİTİKASI

    Biletal olarak kişisel verilerinizin korunmasına ve özel hayatın gizliliğine önem veriyoruz. İşbu Gizlilik ve Çerez Politikası’nın düzenleme amacı www.biletall.com internet sitesini ve mobil uygulamayı ziyaretiniz sırasında sizlerden toplanan kişisel veriler ile sitemizde kullandığımız çerezlere ilişkin bilgilendirmede bulunmaktır.

    1. Çerez Nedir?

    Ziyaret ettiğiniz internet sitesi tarafından tarayıcılardaki kullanıcılar ile cihazınıza veya ağ sunucusuna depolanan ve genellikle harf ve rakamlardan oluşan küçük metin dosyaları çerezleri oluşturmaktadır.

    Biletal İç ve Dış Ticaret Anonim Şirketi (Şirket” veya “Biletal”) olarak, Şirketimize ait www.biletall.com internet sitesine gerçekleştireceğiniz ziyaret ile tarafımıza bu adres üzerinden iletişim formu gönderilmesi işlemleri kapsamında ziyaretçilerimizin deneyimlerini geliştirmek adına çerez, piksel ve benzeri teknolojilerden yararlanmaktayız. Bu bakımdan, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) olmak üzere Kişisel Verileri Koruma Kurumu tarafından zaman zaman yayımlanan bilumum yönetmelik, tebliğ ve kararlara uygun biçimde çerez kullanımı gerçekleştirilmektedir.

    Şirket olarak her zaman işbu Gizlilik ve Çerez Politikası’nı değiştirmeye, düzenlemeye, yenilerini eklemeye, çıkartmaya ilişkin yetkilerimiz saklıdır. Şirketimiz tarafından yayımlanan Kişisel Verilerin Korunması ve İşlenmesi Politikası ile Kişisel Verilerin Korunması Hakkında Aydınlatma Metni’ne www.biletall.com adresinden ve mobil uygulamadan her zaman ulaşabilirsiniz.

    2. Çerezlerin Kullanım Amacı

    İnternet sitemizi ziyaret eden kullanıcılardan çerezler aracılığıyla temin ettiğimiz verileri aşağıdaki amaçlar için kullanmaktayız:

    • İnternet sitesinin işlevselliğini arttırmak yoluyla sizlere sunulan hizmetleri geliştirmek,

    • Mevcut internet sitesini iyileştirmek ve site üzerinden yeni özellikler sunmak ve sunulan özellikleri sizlerin tercihlerine göre kişiselleştirmek,

    • İnternet sitesinin, sizin ve Şirketimizin hukuki ve ticari güvenliğinin teminini sağlamak,

    • İnternet sitesinin üzerinde çalıştığı farklı sunucuların entegrasyonu ve analizini yapmak, internet sitesi üzerinde performans artırımına gitmek, siteyi ziyaret edenlerin sayısının tespit edilmesi ve buna göre performans ayarlarının yapılması ya da ziyaretçilerin aradıklarını bulmalarının kolaylaştırılması,

    • İşlevselliği arttırmak ve kullanım kolaylığı sağlamak, internet sitesi üzerinden üçüncü taraf sosyal medya mecralarına paylaşımda bulunmak,

    • Kişiselleştirme, hedefleme ve reklamcılık faaliyeti gerçekleştirmek suretiyle ziyaretçilerin görüntüledikleri sayfalar üzerinden ziyaretçilerin ilgi alanlarıyla bağlantılı reklam gösterilmesi.

    3. Kişisel Verileri Toplama Yöntemi ve Hukuki Sebebi

    Sitemizde Şirketimiz ile iletişime geçmek veya üye olma amaçlı doldurulan iletişim ve üyelik formlarında kullanıcılarımız, kimlik, iletişim bilgilerini (isim, adres, telefon, eposta adresi vb.) ve kişiye özel bilgilerini girmesi gerekebilir. Kullanıcılarımız isteklerine bağlı olarak sistemimizden kayıtlarını sildirebilirler. Sitemiz içerisinde başka sitelere de bağlantılar bulunmaktadır. www.biletall.com adlı web sitemiz, diğer sitelerin gizlilik politikaları ve içeriklerinden sorumlu değildir.

    İnternet sitemize yaptığınız ziyaretiniz sırasında Şirketimiz tarafından çerezler yoluyla toplanan kişisel verileriniz Kanun’un 5 ve 6. maddelerine uygun biçimde işlenebilecektir.

    4. Kişisel Verilerin Aktarılması

    İşbu Çerez ve Gizlilik Politikası kapsamında, kişisel verilerinizi aşağıda belirtilen amaçlar ile sınırlı olarak ve ilgili mevzuata uygun biçimde, yurt içinde veya yurt dışında bulunan iş ortaklarımız, tedarikçilerimiz, grup şirketleri, yetkili kamu kurum ve kuruluşları ile diğer özel kişilere aktarabiliriz:

    • İş ortaklarımız: Sitemizi ziyaret eden kullanıcılarımızın hizmetine sunulmak üzere ilginizi çekebilecek hizmetlerin duyurulmasını sağlamak amacıyla yapılan paylaşımlar.

    • Tedarikçilerimiz: Hizmetler ile müşteri memnuniyetini geliştirmek, e-posta gönderimi, veri analizi ve benzeri işlemler dahilinde ticari faaliyetimiz gereği bağlantılı çalıştığımız tedarikçiler ile yapılan paylaşımlar.

    • Yetkili kamu kurum ve kuruluşları: Şirketimizin, sizin veya başka üçüncü tarafların hakları, çıkarları, gizliliği veya güvenliğini korumak, taleplere yanıt vermek amacıyla kanunlar ya da yasal sürecin izin verdiği veya gerektirdiği takdirde, emniyet yetkililerine, devlet kurumları ya da kamu kurumlarına, düzenleyici makamlara ve/veya bilgilerinizi almak için uygun yasal yetki veya gerekçeye sahip olan diğer kişilerle ile yapılan paylaşımlar.

    • Grup şirketleri: Bu Gizlilik ve Çerez Politikası’nda yer alan amaçlar dahilinde Grup Şirketleri ile yapılan paylaşımlar.

    • Üçüncü kişiler: Şirketimizin hizmetlerinden faydalanan üçüncü kişilerle yapılan paylaşımlar.

    5. Sitemizde Kullanılan Çerezler

    Çerezler web sitesinin çalışması için gerekli temel fonksiyonları gerçekleştirmek, web sitesini analiz etmek ve performansını arttırmak, web sitesinin işlevselliğini arttırmak ve kullanım kolaylığı sağlamak ve kişiselleştirmesi hedefleme ve reklamcılık faaliyeti gerçekleştirmek için kullanılabilmektedir.

    • Zorunlu Çerezler

    Hedeflenen bir fonksiyonun çalışması için asgari bulunması gereken çerezlere zorunlu çerezler denilmektedir. Web sitemizin doğru bir biçimde çalışmasını sağlamak üzere güvenlik amaçlarıyla kullanılmaktadır. Bu çerez türleri, site performansı açısından gerekli olup ziyaretçilerimizin onayına tabi değildir.

    • Performans ve Analiz Çerezleri

    Sitemizin kullanımında performans analizi yaparak müşterilerimize sunduğumuz hizmetleri daha iyi hale getirmekteyiz. Ziyaretçilerimizin, sitemiz üzerinde en çok görüntülediği sayfaları, sitemizin gereği gibi çalışıp çalışmadığının tespiti performans ve analiz çerezleri ile yapılmaktadır.

    • İşlevselliğe Dair Çerezler

    Sitemiz üzerinde ziyaretçilerimizin yapmış olduğu tercihler ile seçimlerin anımsatılması ile site üzerindeki hizmetlerin kişiselleştirilmesi sağlanmaktadır. Sitede kullanılan metinlerin font boyutu ile dil seçeneklerinin hatırlanması işlevsellik çerezleri ile sağlanmaktadır.

    • Reklam Çerezleri

    Sitemizde hizmet tanıtımında bulunmak üzere reklam çerezleri kullanılmaktadır. Sayfalarımızda yer alan reklamlara yapılan tıklamaları, ilginizi çeken reklamların yönlendirdiği internet sitelerindeki hizmetlerin kullanılıp kullanılmadığına ilişkin bilgilerin takibini sağlamak amacıyla yürütülen reklam çerezleri bu kapsamdadır.

    • Sosyal Medya Çerezleri

    İnternet sitemiz üzerinde sosyal medya hesapları kullanılarak bağlantı kurulması, oturum açılması ve diğer iletişim formlarında sosyal medya hesaplarınıza ait bilgilerin kullanılması amacıyla sosyal medya çerezleri kullanılmaktadır. Ziyaretçilere yönelik kişiselleştirilmiş reklam içeriklerinin oluşturulması amacıyla sosyal medya platform hesabı bilgilerinin kullanılması bu kapsamdadır.

    İnternet sitemizde aşağıda yer alan çerezler kullanmaktadır:

    Çerez Adı

    Kullanım Amacı

    Kullanım Süresi

    Google Analytics

    Çerezler internet sitesi sitenin ziyaretçiler tarafından ne şekilde kullanıldığını analiz etmek amacıyla kullanır. Bu internet sitesi kullanımınızla ilgili bilgiler (IP adresiniz dahil) Google'a aktarılarak Amerika Birleşik Devletleri’nde bulunan sunucularda saklanmaktadır. Google ise bu bilgileri internet sitesi kullanımınızı değerlendirmek, Şirket için internet sitesi faaliyetini derlemek ve Web Sitesi faaliyeti ve internet kullanımıyla ilgili başka hizmetler sağlamak amacıyla kullanacaktır, fakat IP adresinizi Google tarafından depolanan diğer verilerle eşleştirmeyecektir. Reddetme seçenekleri dahil olmak üzere Google Analytics kullanımı hakkında daha fazla bilgi edinmek için bu adresi ziyaret edebilirsiniz: 

    http://www.google.co.uk/intl/en/analytics/privacyoverview.html.

    Kalıcı Çerezler
    Oturum Çerezleri

    Google Ads

    Google Ads, çerezleri, güvenli arama tercihlerinizi hatırlamak, sizinle alakalı reklamlar göstermek, bir internet sitesinin kaç ziyaretçi tarafından ziyaret edildiğini belirlemek, hizmetlerinize kaydolmanıza yardımcı olmak, verilerinizi korumak veya reklam ayarlarınızı hatırlamak için kullanır. Bu, internet sitesinin ziyaretinizle ilgili bilgileri (örneğin, tercih ettiğiniz dil ve diğer ayarlar) hatırlamasına yardımcı olur. Bu İnternet Sitesini kullanımınızla ilgili bilgiler (IP adresiniz dahil) Google'a aktarılarak Google tarafından Amerika Birleşik Devletleri’nde bulunan sunucularda saklanmaktadır. Google bu bilgileri İnternet Sitesini kullanımınızı değerlendirmek, Şirket için İnternet Sitesi faaliyetini derlemek ve İnternet Sitesi faaliyeti ve internet kullanımıyla ilgili başka hizmetler sağlamak amacıyla kullanacaktır, fakat IP adresinizi Google tarafından depolanan diğer verilerle eşleştirmeyecektir. Reddetme seçeneği dahil olmak üzere Google Ads çerez kullanımı hakkında daha fazla bilgi edinmek için bu adresi ziyaret edebilirsiniz: 

    https://policies.google.com/privacy?hl=tr

    Kalıcı Çerezler
    Oturum Çerezleri

    Facebook

    Facebook çerezleri, Facebook hesabınız varsa, site ve uygulamalar dahil olmak üzere Facebook ürünlerini kullanırsanız veya Facebook ürünlerini kullanan siteleri veya uygulamaları (Beğen düğmesi ve diğer Facebook Teknolojileri dahil) ziyaret ederseniz, kullanır. Çerezler, Facebook'un Facebook ürünlerini size sunmasını ve kayıtlı veya giriş yapmış olup olmamanızdan bağımsız olarak, diğer internet siteleri ve uygulamaları kullanımınız dahil olmak üzere sizin hakkında aldığı bilgileri anlamasını sağlar. Çerezleri; kimlik kontrolü, güvenlik ve site bütünlüğü, reklamlar, tavsiyeler, ölçüm, analiz ve raporlama için kullanır.

    Ayrıca ilginizi çekebilecek reklamları sosyal medya platformlarında da sunabilmek ve özel hedef kitle oluşturmak amacıyla kişisel verilerinizden e-posta adresiniz bu platformlar ile paylaşılmaktadır. E-posta adresiniz, bu platformların sunduğu güvenli kanallar ve ortamlar üzerinden aktarılmaktadır. Sosyal medya platformları, e-posta adresinizi hashleyerek, yalnızca eşleştirme işlemi için kullanmaktadır. E-Posta adresiniz üçüncü taraflarla veya diğer reklam verenlerle paylaşılmaz ve eşleştirme işlemi tamamlandıktan sonra mümkün olan en kısa sürede sosyal medya platformlarının sistemlerinden silinir. Örneğin; Facebook, (a) kişisel veriniz Facebook sistemlerinde bulunduğu sürece verilerin güvenliğini ve bütünlüğünü korumak ve (b) Facebook sistemlerinde bulunan kişisel verinize yanlışlıkla veya yetkisiz olarak erişilmesine ve verinizin yanlışlıkla veya yetkisiz olarak kullanılmasına, değiştirilmesine veya ifşa edilmesine karşı korumak için geliştirilen teknik ve fiziksel güvenlik önlemlerini de içerecek şekilde, özel hedef kitlenizi ("özel hedef kitleniz") oluşturan hash yöntemiyle şifrelenen e-posta adresinizin ve Facebook Kullanıcı Kimliği koleksiyonunun gizliliğini ve güvenliğini sağlayacaktır. Ayrıca, izniniz olmadan veya yasalar gerektirmediği sürece, Facebook üçüncü taraflara veya diğer reklam verenlere özel hedef kitleniz için erişim veya bilgi vermez, özel hedef kitle bilgilerinizi kullanıcılarımız hakkındaki bilgilere eklemez veya ilgi alanına dayalı profiller oluşturmaz ya da özel hedef kitlenizi size hizmet sunmanın haricinde kullanmaz.

    Facebook özel hedef kitleler koşulları için;

    https://www.facebook.com/ads/manage/customaudiences/tos.php?_=_ adresini,

    Facebook Gizlilik İlkeleri için;

    https://www.facebook.com/privacy/explanation adresini ziyaret edebilirsiniz.

    Kalıcı Çerezler
    Oturum Çerezleri

    İnternet sitemizde yer alan çerezlere ait bilgiler aşağıdaki tabloda yer almaktadır:

    Servis Sağlayıcı

    Çerez Adı

    Kullanım Amacı

    Kullanım Süresi

    biletall-cdn.mncdn.com

    GA1.3.841060618.1577718601

    Bu çerez, benzersiz kullanıcıları ayırt etmek için kullanılan bir Google Analytics kalıcı çerezidir.

    2 Yıl

    biletall.com

    _gat_gtag_UA_6216713_2

    Bu çerez, istek oranını azaltmak için kullanılır. Bunlar, Google Analytics hizmetini kullanmamıza izin vermek için cihazınıza yerleştirilen üçüncü taraf çerezlerdir. Bu çerezler, ziyaretçilerin web sitemizi nasıl kullandıkları hakkında bilgi toplamak için kullanılır. Bu bilgiler raporların derlenmesi ve web sitesinin geliştirilmesine yardımcı olmak için kullanılır.

    Oturum Süresince

    biletall.com

    revotas_web_push_user

    Revotaş hedef takibi amacıyla kullanılmaktadır.

    3 Yıl

    biletall.com

    _gcl_aw

    Google Analytics dönüşüm sayımı için kullanılmaktadır.

    1 Ay

    biletall.com

    _ga

    Bu çerez, benzersiz kullanıcıları ayırt etmek için kullanılan bir Google Analytics kalıcı çerezidir.

    2 Yıl

    biletall.com

    revotas_web_push

    Revotaş hedef takibi amacıyla kullanılmaktadır.

    3 Yıl

    biletall.com

    cto_bundle

    Revotaş hedef takibi amacıyla kullanılmaktadır.

    1 Yıl

    biletall.com

    rvts_popup_inf

    Revotaş hedef takibi amacıyla kullanılmaktadır.

    10 Gün

    biletall.com

    _gid

    Google Analytics

    1 Gün

    biletall.com

    _gcl_au

    Google Analytics dönüşüm sayımı için kullanılmaktadır.

    1 Hafta

    biletall.com

    rvts_user_browse_time

    Revotaş hedef takibi amacıyla kullanılmaktadır.

    10 Gün

    biletall.com

    SL_C_23361dd035530_VID

    Hopi tekil satış numarası

    1 Yıl

    biletall.com

    SL_C_23361dd035530_KEY

    Hopi tekil kimlik numarası

    1 Yıl

    biletall.com

    _gac_UA-6216713-2

    Hopi kullanım analitiği

    40 Gün

    biletall.com

    _fbp

    Facebook Analytics

    4 Ay

    doubleclick.net

    RUL

    Facebook Analytics

    13 Ay

    doubleclick.net

    IDE

    Facebook Analytics

    2 Yıl

    facebook.com

    xs

    Facebook Analytics

    2 Yıl

    facebook.com

    c_user

    Facebook Analytics

    2 Yıl

    facebook.com

    sb

    Facebook Analytics

    2 Yıl

    facebook.com

    datr

    Facebook Analytics

    2 Yıl

    facebook.com

    fr

    Facebook Analytics

    4 Ay

    google.com

    __Secure-3PSID

    Yeniden hedefleme yoluyla alakalı ve kişiselleştirilmiş reklamlar göstermek için web sitesi ziyaretçisi ilgi alanlarının bir profilini oluşturur.

    2 Yıl

    google.com

    SID

    Ziyaretçinin gerçekliğini doğrulamak, giriş verilerinin hileli kullanımını önlemek ve ziyaretçi verilerini yetkisiz erişimden korumak için kullanılan güvenlik çerezidir.

    2 Yıl

    google.com

    SIDCC

    Ziyaretçinin gerçekliğini doğrulamak, giriş verilerinin hileli kullanımını önlemek ve ziyaretçi verilerini yetkisiz erişimden korumak için kullanılan güvenlik çerezidir.

    1 Yıl

    google.com

    1P_JAR

    Son aramalara ve önceki etkileşimlere dayalı olarak, özel reklamlar Google sitelerinde gösterilir.

    1 Ay

    google.com

    APISID

    Son aramalara ve önceki etkileşimlere dayalı olarak, özel reklamlar Google sitelerinde gösterilir.

    2 Yıl

    google.com

    NID

    Ziyaretçilerin tercihlerini ve kişiselleştirilmiş reklamları son aramalara ve etkileşimlere göre Google web sitelerinde depolama amacıyla kullanılır.

    7 Ay

    google.com

    __Secure-3PSIDCC

    Web sitesi seçeneklerini ve hizmetlerini kullanmak için gereklidir.

    1 Yıl

    google.com

    __Secure-3PAPISID

    Bu tanımlama bilgileri, size ve ilgi alanlarınıza daha uygun reklamlar sunmak için kullanılır.

    2 Yıl

    google.com

    ANID

    Google tarafından reklamların kullanıcılar için daha çekici ve yayıncılar ve reklamverenler için daha değerli hale getirilmesi için kullanılır.

    2 Yıl

    google.com

    SAPISID

    Google, YouTube tarafından barındırılan videolar için ziyaretçi bilgilerini toplar.

    2 Yıl

    google.com

    SSID

    Google, YouTube tarafından barındırılan videolar için ziyaretçi bilgilerini Google Haritalar ile entegre haritalarda toplar.

    2 Yıl

    google.com

    SEARCH_SAMESITE

    SameSite, tarayıcının bu çerezi siteler arası isteklerle birlikte göndermesini engeller. Ana amaç, kaynaklar arası bilgi sızıntısı riskini azaltmaktır. Ayrıca, siteler arası istek sahteciliği saldırılarına karşı bir miktar koruma sağlar.

    6 Ay

    google.com

    CONSENT

    Ziyaretçilerin tercihlerini depolar ve reklamları kişiselleştirir.

    18 Yıl

    google.com

    OGPC

    Google reklam optimizasyonları için kullanılmaktadır.

    1 Ay

    google.com

    HSID

    Ziyaretçinin gerçekliğini doğrulamak, oturum açma verilerinin hileli kullanımını önlemek ve kullanıcı verilerini yetkisiz erişimden korumak için güvenlik çerezidir.

    2 Yıl

    google.com.tr

    SID

    Ziyaretçinin gerçekliğini doğrulamak, giriş verilerinin hileli kullanımını önlemek ve ziyaretçi verilerini yetkisiz erişimden korumak için güvenlik çerezidir

    2 Yıl

    google.com.tr

    SAPISID

    Google, YouTube tarafından barındırılan videolar için ziyaretçi bilgilerini toplar.

    2 Yıl

    google.com.tr

    APISID

    Son aramalara ve etkileşimlere göre web sitelerinde kişiselleştirilmiş Google reklamlarıdır.

    2 Yıl

    google.com.tr

    SSID

    Google, YouTube tarafından barındırılan videolar için ziyaretçi bilgilerini Google Haritalar ile entegre haritalarda toplamaktadır.

    2 Yıl

    google.com.tr

    CONSENT

    Ziyaretçilerin tercihlerini depolar ve reklamları kişiselleştirir.

    18 Yıl

    google.com.tr

    HSID

    Ziyaretçinin gerçekliğini doğrulamak, oturum açma verilerinin hileli kullanımını önlemek ve kullanıcı verilerini yetkisiz erişimden korumak için güvenlik çerezidir.

    2 Yıl

    google.com.tr

    __Secure-3PAPISID

    Yeniden hedefleme yoluyla alakalı ve kişiselleştirilmiş reklamlar göstermek için web sitesi ziyaretçisi ilgi alanlarının bir profilini oluşturur.

    2 Yıl

    google.com.tr

    NID

    Ziyaretçilerin tercihlerini depolar ve son aramalara ve etkileşimlere göre Google web sitelerindeki reklamları kişiselleştirir.

    2 Ay

    google.com.tr

    __Secure-3PSID

    Yeniden hedefleme yoluyla alakalı ve kişiselleştirilmiş reklamlar göstermek için web sitesi ziyaretçisi ilgi alanlarının bir profilini oluşturur.

    2 Yıl

    google.com.tr

    SEARCH_SAMESITE

    SameSite, tarayıcının bu çerezi siteler arası isteklerle birlikte göndermesini engeller. Ana amaç, kaynaklar arası bilgi sızıntısı riskini azaltmaktır. Ayrıca, siteler arası istek sahteciliği saldırılarına karşı bir miktar koruma sağlar.

    1 Ay

    googleadservices.com

    __gads

    Google reklam servis analitik hizmetleri için kullanılır.

    2 Yıl

    mncdn.com

    _ga

    Bu çerez, benzersiz kullanıcıları ayırt etmek için kullanılan bir Google Analytics kalıcı çerezidir.

    2 Yıl

    accounts.google.com

    __Host-GAPS

    Google oturum hizmeti

    2 Yıl

    accounts.google.com

    user_id

    Google oturum hizmeti

    Oturum Süresince

    accounts.google.com

    LSID

    Google oturum hizmeti

    2 Yıl

    accounts.google.com

    LSOLH

    Google oturum hizmeti

    1 Yıl

    accounts.google.com

    ACCOUNT_CHOOSER

    Google oturum hizmeti

    2 Yıl

    accounts.google.com

    SMSV

    Google oturum hizmeti

    9 Yıl

    accounts.google.com

    __Host-3PLSID

    Google oturum hizmeti

    2 Yıl

    biletall.com

    BiletallUye

    Beni hatırla işaretlendiğinde kullanıcını giriş bilgilerinin şifreli şekilde tutulmasına yarar.

    2 Yıl

    biletall.com

    UyeOneTap

    Üye girişi yapıldıysa Google oturum yardımcısı kullanıcıyı rahatsız etmesin diye bilgi tutar.

    1 Yıl

    biletall-cdn.mncdn.com

    ASP.NET_SessionId

    Kullanıcı Oturum Kodu

    Oturum Süresince

    biletall.com

    g_state

    Kullanıcı Oturum Kodu

    6 Ay

    biletall.com

    __RequestVerificationToken

    Kullanıcı Oturum Kodu

    Oturum Süresince

    biletall.com

    .AspNet.ApplicationCookie

    Kullanıcı Oturum Kodu

    Oturum Süresince

    biletall.com

    ASP.NET_SessionId

    Kullanıcı Oturum Kodu

    Oturum Süresince

    biletall.com

    adid

    CRM kullanıcı takip kodu

    18 Ay

    google.com

    UULE

    Google oturum hizmeti

    12 Saat

    google.com

    OTZ

    Google oturum hizmeti

    1 Ay

    6. Çerezlerin Kullanımı ve Kontrolü

    Web sitemizi görüntülediğiniz tarayıcı ayarlarını değiştirerek tercihlerinizi kişiselleştirme hakkına sahipsiniz. Eğer kullandığınız tarayıcı bu imkânı sunmaktaysa, tarayıcı ayarlarınız üzerinden çerezlere ilişkin tercihleri değiştirmek mümkündür. Böylece, tarayıcının sunmuş olduğu imkânlara göre farklılık gösterebilmekle birlikte, veri sahiplerinin çerezlerin kullanılmasını engelleme, çerez kullanılmadan önce uyarı almayı tercih etme veya sadece bazı çerezleri devre bırakma ya da silme imkânları bulunmaktadır. Bu konudaki tercihler kullandığınız tarayıcıya göre değişmekte olup genel açıklamaya https://www.aboutcookies.org/ adresinden ulaşabilirsiniz. Çerezlere ilişkin tercihleriniz, web sitemize erişim sağladığınız her bir cihaz özelinde ayrı ayrı yapılması gerekebilmektedir.

    • Google Analytics tarafından yönetilen Çerezleri kapatmak için tıklayınız.

    • Google tarafından sağlanan kişiselleştirilmiş reklam deneyimini yönetmek için tıklayınız.

    • Birçok firmanın reklam faaliyetleri için kullandığı Çerezler bakımından tercihler Your Online Choices üzerinden yönetilebilir.

    • Mobil cihazlar üzerinden Çerezleri yönetmek için mobil cihaza ait ayarlar menüsü kullanılabilir.

    Kullanıcılarımız isteklerine bağlı olarak sistemimizden kayıtlarını sildirebilirler. Sitemiz içerisinde başka sitelere de bağlantılar bulunmaktadır. www.biletall.com adlı web sitemiz, diğer sitelerin gizlilik politikaları ve içeriklerinden sorumlu değildir.

    7. Veri Sahibi Olarak Haklarınız

    Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

    • Kişisel verilerinizin işlenip işlenmediğini öğrenme,

    • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

    • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

    • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

    • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

    • Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

    • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,

    • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

    Yukarıda sıralanan haklarınıza yönelik başvurularınızı, internet sitemizde yer alan Veri Sahibi Başvuru Formu’nu doldurarak Şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

  • Kişisel Verilerin Korunması Ve İşlenmesi Politikası

    BİLETAL İÇ VE DIŞ TİCARET ANONİM ŞİRKETİ
    KİŞİSEL VERİLERİN KORUNMASI
    VE İŞLENMESİ POLİTİKASI

    I. GİRİŞ

    1.1 Politikanın Amacı

    Anayasa’nın “Özel Hayatın Gizliliği” başlıklı 20. maddesi ile 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun (“Kanun”) ve yürürlükte bulunan yönetmelik ve tebliğ hükümleri uyarınca Biletal İç ve Dış Anonim Şirketi (Şirket” veya “Biletal”) tarafından elde edilen kişisel verilerin işlenmesi, veri sahiplerinin (çalışan, çalışan adayları, müşteriler, potansiyel müşteriler, tedarikçiler, hissedarlar/ortaklar, şirket yetkilileri, ziyaretçiler, iş ortakları ve diğer üçüncü kişilerin) başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerinin korunması ve kişisel verileri işleyen veri sorumlusunun hukuka uygun olarak veri işleme faaliyetini gerçekleştirmesi, elde edilen kişisel verilerin korunması, saklanması ve gerektiğinde imha edilmesine dair esasların belirlenmesi bu Politika’nın amacını oluşturmaktadır.

    1.2. Politikanın Kapsamı

    Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilginin kişisel veri olarak Şirket tarafından veri sorumlusu sıfatıyla tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi her türlü işlemin veri işleme faaliyeti olarak kabul edildiğinden hareketle Şirket tarafından gerçekleştirilen veri işleme faaliyetinin usul ve esaslarının oluşturulması bu Politika’nın kapsamını belirlemektedir.

    1.3. Politikanın ve İlgili Mevzuatın Uygulanması

    İşbu Politika, yürürlükte bulunan ilgili mevzuata ve başta 6698 sayılı Kanun olmak üzere, Kurul tarafından yayımlanan yönetmelik, tebliğ, karar ve rehberlerde gösterilen kurallara uygun hazırlanmıştır. Şirket tarafından Politika’nın yayım tarihinden sonra Kanun veya ilgili sair mevzuatta değişiklik olması ve Politika’nın söz konusu değişiklikle uyumsuz hale gelmesi durumunda değiştirilen hüküm ve kurallar uygulama alanı bulacaktır. Kurul tarafından yayımlanan bilumum tebliğ, karar ve rehberler Şirketimiz tarafından takip edilmekte, Politika ile öngörülen kurallar güncel tutulmaktadır.

    1.4 Politikanın Yürürlüğü

    Politika, Şirket’e ait www.biletall.com internet sitesinde ve mobil uygulamada yayımlanmış olup, yayımı tarihinde yürürlüğe girmiştir.

    II. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

    2.1. Kişisel Verilerin Güvenliğinin Sağlanması

    6698 sayılı Kanun’un 12. maddesine göre veri sorumlusu;

    • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

    • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

    • Kişisel verilerin muhafazasını sağlamak

    amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü idari ve teknik tedbirleri almakla yükümlüdür.

    Açıklanan nedenlerle Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini, 3. kişilere aktarılmasını ve açıklanmasını, yetkisiz erişimlerin ve başkaca yollar ile ortaya çıkan güvenlik eksikliklerini önlemek için güvenlik tedbirlerini uygulamaktadır. Alınan idari ve teknik tedbirlere ilişkin açıklamalar VI. KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN İDARİ VE TEKNİK TEDBİRLER kısmında yer almaktadır.

    2.2. Özel Nitelikli Kişisel Verilerin Korunması

    Niteliği gereği hassasiyet arz eden ve 3. kişilerin eline geçmesi halinde veri sahibi kişilerin mağduriyetine veya ayrımcılığa uğramasına sebep olabilecek veriler Kanun kapsamında özel nitelikli kişisel veri olarak kabul edilmiştir. Özel nitelikli kişisel veriler, kişinin ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerinden oluşmaktadır. Veri sahibi ilgili kişinin açık rızası olmaksızın özel nitelikli kişisel veriler işlenemez.

    Şirket tarafından özel nitelikli kişisel verilerin korunması için gerekli tüm tedbirler alınmakta olup bu tür verilerin olabildiğince elde edilmemesi ve işlenmemesi esastır.

    III. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

    3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

    Kanun’un 4. maddesi uyarınca kişisel verileriniz işlenmesinde uygulanacak ilkeler şunlardır:

    • Hukuka ve dürüstlük kuralına uygun olma,

    • Doğru ve gerektiğinde güncel olma,

    • Belirli, açık ve meşru amaçlar için işleme,

    • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

    • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

    3.2. Kişisel Verilerin İşlenme Şartları

    Şirket tarafından elde edilen kişisel veriler, Kanun’da öngörülen istisnalar hariç olmak üzere, ilgili kişinin açık rızası olmaksızın işlenemez. Kişisel verileriniz aşağıda gösterilen hallerde açık rıza olmaksızın işlenebilir:

    • Kanunlarda açıkça öngörülmesi,

    • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

    • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

    • İlgili kişinin kendisi tarafından alenileştirilmiş olması,

    • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

    • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

    3.3. Açık Rıza Alınması Yükümlülüğünün İstisnaları

    1. Kanunlarda açıkça öngörülmesi

    Veri işleme şartlarından birisi kanunlarda açıkça öngörülmüş olmasıdır. Kişisel verilerin işlenebileceğine dair kanunlarda yer alan hükümler veri işleme şartı oluşturabilmektedir. Böyle bir durumda ilgili kişinin açık rızasının alınması aranmamaktadır.

    1. Fiili imkânsızlık

    Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olunan hallerde ilgili kişinin kişisel verileri açık rızası alınmaksızın işlenebilmektedir.

    1. Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması

    Veri sahibi kişinin tarafı olduğu bir sözleşmenin kurulması veya sözleşmenin ifası sürecinde veri işlemenin zorunlu bulunması halinde açık rıza alınmaksızın kişisel verinin işlenmesi gündeme gelebilmektedir.

    1. Şirketin hukuki yükümlülüğünü yerine getirmesi

    Veri sorumlusu sıfatıyla Şirketimizin yerine getirmesi gereken hukuki yükümlülüklerin ifası amacıyla açık rıza alınmaksızın kişisel veriler işlenebilmektedir.

    1. İlgili kişi tarafından alenileştirilmiş olması

    Veri sahibi ilgili kişi tarafından alenileştirilmiş bulunan kişisel veriler, başka bir deyişle herhangi bir şekilde kamuya açıklanmış olan kişisel veriler açık rıza alınmaksızın işlenebilmektedir. Bu durumda dahi alenileştirilmiş olan kişisel veri amacı dışında kullanıma konu olamaz.

    1. Bir hakkın tesisi, kullanılması ve korunması için zorunlu olması

    Bir hakkın tesisi, kullanılması veya korunması için zorunlu olan hallerde ilgili kişinin kişisel verilerinin açık rızası olmaksızın da işlenmesi mümkündür.

    1. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için zorunlu olması

    Kişisel verilerin işlenmesi veri sorumlusu açısından zorunlu bulunup da veri işleme faaliyeti ilgili kişinin temel hak ve özgürlüklerine zarar vermeyecek ise açık rıza alınmaksızın kişisel veriler işlenebilir.

    Veri sorumlusunun meşru menfaati, gerçekleştirilecek olan işleme sonucunda elde edeceği çıkara ve faydaya yöneliktir. Veri sorumlusunun elde edeceği fayda; meşru, ilgili kişinin temel hak ve özgürlüğü ile yarışabilecek yeterli düzeyde etkin, belirli ve hâlihazırda mevcut olan bir menfaatine ilişkin olmalıdır. Veri sorumlusunun gerçekleştirdiği güncel aktivitelerle ilişkili ve ona yakın gelecekte fayda sağlayacak bir işlem olması gerekmektedir.

    3.4. Özel Nitelikli Kişisel Verilerin İşlenmesi

    Özel nitelikli kişisel verilerin işlenmesi Kanun’un 6.maddesine tabi olup ilgili kişinin açık rızası olmaksızın işlenmesi yasaktır.

    Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Bu kapsamda yer alan veriler sınırlı sayıda olup yorum yoluyla genişletilemez.

    Özelliği gereği özel nitelikli kişisel veriler, öğrenilmesi halinde ilgili kişinin ayrımcılığa ve mağduriyete uğramasına neden olabilecek nitelikteki verilerdir. Bu nedenle diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir.

    1. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler

    Sağlık ve cinsel hayata ilişkin kişisel veriler dışındaki özel nitelikli kişisel veriler kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilmektedir.

    1. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler

    Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmektedir.

    3.5. Kişisel Veri Sahibinin Aydınlatılması ve Bilgilendirilmesi

    Kişisel verilerin elde edilmesi sırasında Şirketimizin veri sorumlusu sıfatıyla veya yetkilendirdiği kişilerce, veri sahiplerine bilgilendirme yapılmaktadır. Yapılan bilgilendirmeye dair usul ve esaslar Şirket tarafından yayımlanan Kişisel Verilerin Korunması Hakkında Aydınlatma Metinlerinde belirtilmiş olup bilgilendirme özetle aşağıdaki unsurları içermektedir:

    • Veri sorumlusu ve varsa temsilcisinin kimliği,

    • Kişisel verilerin hangi amaçla işleneceği,

    • Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

    • Kişisel veri toplamanın yöntemi ve hukuki sebebi,

    • Kanun’un 11. maddesinde gösterildiği üzere ilgili kişinin hakları.

    1. Veri sorumlusu ve temsilcisinin kimliği

    Kanun’un 10. maddesine göre veri sahiplerinden (müşteriler, iş ortakları, tedarikçiler, hissedarlar, şirket yetkilileri, ziyaretçiler ve diğer üçüncü kişiler) elde edilen kişisel veriler veri sorumlusu sıfatıyla Şirket, Biletal İç ve Dış Ticaret Anonim Şirketi tarafından işlenmekte olup ilgili birime ait iletişim kvk@biletall.com.tr e-posta adresi veya www.biletall.com adresinden sağlanabilir.

    1. Kişisel verilerin işlenme amaçları

    Kişisel verilerin işlenmesi belirli, açık ve meşru amaçlarla gerçekleştirilmekte olup veri sahiplerinin bilgilendirilmesi esasına dayanmaktadır. Elde edilen verilerinizin hangi amaçlarla işlendiği Politika’nın V. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLEME AMAÇLARI kısmında yer almaktadır.

    1. Kişisel verilerin aktarıldığı kişiler ve aktarılma amaçları

    Veri sorumlusunun, veri sahibini aydınlatma yükümlülüğü çerçevesinde kişisel verilerin aktarıldığı kişiler ve aktarılma amaçları açıkça belirtilmelidir. Kişisel veriler, veri sahibinin açık rızası olmaksızın 3.kişilere aktarılamamaktadır. Şirketimiz tarafından kişisel verilerin aktarıldığı alıcı grupları ve aktarılma amaçları IV. KİŞİSEL VERİLERİN AKTARILMASI kısmında gösterilmiştir.

    1. Kişisel veri toplamanın yöntemi ve hukuki sebebi

    Kanun’un 5 ve 6. maddesine uygun olarak, kişisel veri işleme şartlarından hangisine dayanılarak işlendiğinin veri sorumlusu tarafından açıkça belirtilmesi gerekir. Veri toplama yöntemi ve aracılığı, veri sorumlusunca belirlenmektedir. Kişisel verilerin işlenme şartları, yani hukuka uygunluk halleri, Kanunda (m.5-6) sınırlı sayıda sayılmış olup, bu şartlar genişletilememektedir.

    Veri sorumlusu Şirket tarafından kişisel veri işleme faaliyetinin amacının öncelikli olarak açık rıza dışındaki işleme şartlarından birine dayanıp dayanmadığı değerlendirmesi yapılmakta, eğer bu amaç Kanunda belirtilen açık rıza dışındaki şartlardan en az birini karşılamıyorsa, bu durumda veri işleme faaliyetinin devamı için kişinin açık rızasının alınması yoluna gidilmektedir.

    IV. KİŞİSEL VERİLERİN AKTARILMASI

    4.1. Yurt İçi Aktarım

    Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. Ancak:

    • 5 inci maddenin ikinci fıkrasında,

    • Yeterli önlemler alınmak kaydıyla, 6 ncı maddenin üçüncü fıkrasında

    belirtilen şartlardan birinin bulunması halinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.

    Buna göre, kanunlarda açıkça öngörülmesi (1), fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin ya da bir başkasının hayatı veya vücut bütünlüğünün korunması için zorunlu olması (2), bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (3), veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (4), ilgili kişinin kendisi tarafından alenileştirilmiş olması (5), bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (6), ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması halinde ilgili kişiye ait kişisel veriler açık rızası alınmaksızın 3.kişilere aktarılabilecektir.

    Aynı zamanda, ilgili kişilere ait özel nitelikli kişisel verilerden sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde; sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi, bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgili kişinin açık rızası aranmaksızın 3. kişilere aktarılabilecektir.

    Şirket tarafından işlenen kişisel verilerinizin aktarıldığı alıcı gruplarına dair bilgiler bu Politika’nın EK 4 – Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları kısmında yer almaktadır.

    4.2. Yurt Dışı Aktarım

    Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Şu kadar ki, Kanun’un 5. maddenin ikinci fıkrası ile 6. maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede;

    • Yeterli korumanın bulunması,

    • Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması,

    kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

    V. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI

    Veri sahibi ilgili kişiler tarafından Şirketimiz tarafından elde edilen veri kategorizasyonu ve kişisel verilerin işlenmesinde gözetilen amaçlar her bir ilgili kişi kategorisi için internet sitemizde yer alan aydınlatma metinlerinin ilgili kısımlarında gösterilmiştir.

    VI. KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN İDARİ VE TEKNİK TEDBİRLER

    Kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve kişisel verilere erişilmesinin önlenmesi için Şirket tarafından idari ve teknik tedbirler alınmaktadır.

    Kişisel veri güvenliğinin sağlanması için Şirket tarafından işlenen tüm kişisel verilerin neler olduğunun, bu verilerin korunmasına ilişkin ortaya çıkabilecek risklerin gerçekleşme olasılığının belirlenmesi yoluna gidilmekte; bu riskler belirlenirken kişisel verilerin özel nitelikli kişisel veri olup olmadığı (1), mahiyeti gereği hangi derecede gizlilik seviyesi gerektirdiği (2), güvenlik ihlali halinde ilgili kişi bakımından ortaya çıkabilecek zararın niteliği ve niceliği (3) dikkate alınmaktadır.

    Bu risklerin tanımlanması ve önceliğinin belirlenmesinden sonra; söz konusu risklerin azaltılması ya da ortadan kaldırılmasına yönelik kontrol ve çözüm alternatifleri; maliyet, uygulanabilirlik ve yararlılık ilkeleri doğrultusunda değerlendirilmeli, gerekli teknik ve idari tedbirler planlanarak uygulamaya konulmaktadır.

    6.1. İdari Tedbirler

    Kişisel veri güvenliğini zedeleyecek saldırılar ile siber güvenliğe ilişkin, çalışanların sınırlı bilgileri olsa dahi ilk müdahaleyi yapmaları, kişisel veri güvenliğinin sağlanması konusunda büyük önem taşımaktadır. Bu nedenle veri sorumlusu sıfatıyla iç organizasyonumuzdaki farkındalık ve bilgilendirme çalışmaları gerçekleştirilmektedir.

    Çalışanların, kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmaması gibi konular hakkında gerekli eğitimin verilmesi, çalışanlara yönelik farkındalık çalışmaları yapılması ve güvenlik risklerinin belirlenebildiği bir ortam oluşturulması; veri sorumlusu nezdinde çalışan herkesin hangi konumda çalıştığına bakılmaksızın kişisel veri güvenliğine ilişkin rol ve sorumlulukları, görev tanımlarında belirlenmesi ve çalışanların bu konudaki rol ve sorumluluğunun farkında olması sağlanmaktadır.

    Öte yandan çalışanların işe alınma süreçlerinin bir parçası olarak gizlilik anlaşmaları imzalanmakta, çalışanların güvenlik politika ve prosedürlerine uymaması durumunda devreye girecek bir disiplin süreci yürütülmektedir.

    Kişisel veri güvenliğine ilişkin uygulanan politika ve prosedürlerde herhangi bir değişiklik olması halinde değişikliğin çalışanlara bildirilmesi ve açıklanması amacıyla eğitimler yapılarak veri güvenliği ve güvenliğe ilişkin tehditler hakkındaki bilgilendirmeler güncel tutulmaktadır.

    Kişisel veriler Kanun’un 4.maddesi (b) ve (d) bentleri uyarınca gerektiğinde doğru ve güncel olmalı, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir. Bu kapsamda işlenen veriler, veri işleme faaliyetinde gözetilmesi gereken ilke ve kurallara uygun olarak işlenmekte, işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Şirket tarafından işlenen kişisel verilerin saklama süreleri bu Politika’nın VIII. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI kısmında gösterilmiştir.

    Aşağıda yer alan tabloda veri güvenliğinin sağlanması adına alınmakta olan idari önlemlerin özeti verilmiştir:

    İdari Tedbirler

    Kişisel Veri İşleme Envanterinin Hazırlanması

    Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)

    Sözleşmeler (Veri Sorumlusu-Veri Sorumlusu, Veri Sorumlusu-Veri İşleyen Arasında)

    Gizlilik Taahhütnameleri

    Kurum İçi Periyodik ve/veya Rastgele Denetimler

    Risk Analizleri

    İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)

    Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)

    Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)

    Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim

    Kişisel Veri Güvenliği Politika ve Prosedürleri

    Kişisel Veri Güvenliği Sorunlarının Hızlı Bir Şekilde Raporlanması

    Kişisel Veri Güvenliğinin Takibi Yapılması

    Çalışanlar İçin Veri Güvenliği Hükümleri İçeren Disiplin Düzenlemeleri Oluşturulması

    Kişisel Veriler Mümkün Olduğunca Azaltılması

    Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha Konularında Kurumsal Politikalar Hazırlanması ve Uygulanması

    Görev Değişikliği Olan veya İşten Ayrılan Çalışanların Bu Alandaki Yetkileri Kaldırılması

    İmzalanan Sözleşmelerde Veri Güvenliği Hükümlerine Yer Verilmesi

    Mevcut Risk ve Tehditlerin Belirlenmesi

    Kurum İçi Periyodik ve/veya Rastgele Denetimler Yapılması

    Özel Nitelikli Kişisel Veri Güvenliğine Yönelik Protokol ve Prosedürler Belirlenmiş ve Uygulanması

    Veri İşleyen Hizmet Sağlayıcılarının, Veri Güvenliği Konusunda Farkındalığı Sağlanması

    6.2. Teknik Tedbirler

    Kişisel veri içeren bilgi teknoloji sistemlerimin internet üzerinden 3.kişilerin yetkisiz erişim ve tehditlerine karşı korunması amacıyla alınan tedbirler arasından güvenlik duvarı ve ağ geçitleri kullanılmaktadır. Kullanılan güvenlik duvarı ile bilgi ağına gerçekleşen ihlallerin durdurulması sağlanmakta, ağ geçidi ile çalışanların kişisel veri güvenliği bakımından tehdit teşkil eden internet siteleri veya online platformlara erişimlerinin kısıtlanması sağlanmaktadır.

    Ayrıca yazılım ve donanımların düzgün biçimde çalışması ve sistemler için alınan güvenlik tedbirlerinin yeterli olup olmadığına ilişkin düzenli kontroller sağlanmaktadır. Kişisel veri içeren sistemlere erişim sınırlandırılmış olup bu kapsamda çalışanlara yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmakta, kullanıcı adı ve şifre kullanmak suretiyle ilgili sistemlere erişim sağlanmaktadır. Söz konusu şifreler oluşturulurken kişisel bilgilerle ilişkili ve kolay tahmin edilecek rakam ya da harf dizilerinden mümkün olduğunca kaçınılmaktadır.

    Veri sorumlusu organizasyonu içinde erişim yetki ve kontrol matrisleri oluşturulmakta, kötü amaçlı yazılımlardan korunmak için ayrıca, bilgi sistem ağını düzenli olarak tarayan ve tehlikeleri tespit eden antivirüs, antispam gibi ürünler kullanılmaktadır.

    Veri güvenliğinin sağlanması adına kişisel veri içeren kağıt ortamındaki evraklar ile sunucular, yedekleme cihazları, CD, DVD, USB ve benzer diğer saklama cihazlarının yalnızca yetkili personelin erişimine açık tutulması ve bu konuda fiziksel güvenliğin artırılması için gerekli önlemler alınmaktadır.

    Aşağıda yer alan tabloda veri güvenliğinin sağlanması adına alınmakta olan idari önlemlerin özeti verilmiştir:

    Teknik Tedbirler

    Yetki Matrisi

    Yetki Kontrol

    Erişim Logları

    Kullanıcı Hesap Yönetimi

    Ağ Güvenliği

    Uygulama Güvenliği

    Şifreleme

    Sızma Testi

    Saldırı Tespit ve Önleme Sistemleri

    Log Kayıtları

    Veri Maskeleme

    Veri Kaybı Önleme Yazılımları

    Yedekleme

    Güvenlik Duvarları

    Güncel Anti-Virüs Sistemleri

    Silme, Yok Etme veya Anonim Hale Getirme

    Anahtar Yönetimi

    VII. BİNA, TESİS GİRİŞLERİ İLE BİNA VE TESİS İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETİ

    7.1. Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyeti

    Özel Güvenlik Hizmetlerine Dair Kanun kapsamında Şirket binası, çalışma alanları, otopark ve çevresinde güvenliğin sağlanması, Şirket’in ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerin korunması amacıyla kamera ile izleme faaliyeti gerçekleştirilmektedir. Kamera ile izleme faaliyeti Kanun ile uyumlu olarak yürütülmekte olup, gerek Kanun’da gerekse de işbu Politika’da sayılan veri işleme şartları kapsamında gerçekleştirilmektedir.

    7.2. Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Misafir Giriş Çıkışlarının Takibi

    Şirket binaları ve tesislerine giriş çıkışların kontrolü ve takibi, güvenliği sağlanması amacıyla Şirketimize ziyarette bulunan misafirlere ait kimlik bilgileri kişisel veri işleme faaliyetine konu edilmektedir. İşbu faaliyet kapsamında işlenen kişisel veriler yalnızca misafirlerin giriş ve çıkışlarının yapılması amacıyla sınırlı olarak gerçekleştirilmekte olup ilgili kişisel veriler elektronik veya fiziksel ortamda veri kayıt sistemine kaydedilmektedir.

    VIII. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

    8.1. Kişisel Verilerin Saklanma Süreleri

    Şirketimiz nezdinde tutulan kişisel verileriniz, veri işleme faaliyetinin gerekli olduğu süre kadar muhafaza edilmekte; kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirme yükümlülüğünün ortaya çıkması halinde, bu yükümlülüğün ortaya çıktığı tarihi takip eden ilk periyodik imha süresi içinde silinir, yok edilir veya anonim hale getirilir.

    Periyodik imhanın gerçekleştirileceği zaman aralığı azami 6 ay ile sınırlı tutulmuştur.

    Şirketimiz, kişisel verilerinizin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanun’un 4.maddesinde gösterilen genel ilkeler ile 12. maddesinde gösterilen teknik ve idari tedbirlere uygun hareket etmektedir.

    Tarafımızca kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine dair bütün işlemler kayıt altına alınmakta olup kanuni yükümlülük gereğince en az 3 yıl süreyle muhafaza edilmektedir.

    Verilerin saklanması ve imhasına ilişkin Şirket tarafından görevlendirilen kişisel veriler uzmanı personel, kişisel verilerin saklanması ve imhası politikasının yürütülmesi ve gözetiminden sorumlu kişidir.

    8.2. Kişisel Verileri Silme, Yok Etme ve Anonimleştirme Yükümlülüğü

    Şirket tarafından işlenmiş kişisel veriler, Kanun’un 7.maddesi ile Kişisel Verileri Koruma Kurulu tarafından hazırlanan 28 Ekim 2017 tarihli ve 30224 sayılı Resmi Gazete’de yayımlanan “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” hükümlerine uygun olarak işlenmesini gerektiren sebeplerin ortadan kalkması halinde re’sen veya ilgili veri sahibinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir.

    1. Kişisel verilerin silinmesi

    Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

    Silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirler alınmaktadır.

    1. Kişisel verilerin yok edilmesi

    Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

    1. Kişisel verilerin anonim hale getirilmesi

    Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

    Kişisel verileriniz anonim hale getirilmek üzere Şirketimiz tarafından gerekli her türlü teknik ve idari tedbirler alınmakla birlikte kişisel veri saklama ve imha politikamıza uygun yöntemler uygulanarak anonim hale getirilir.

    8.3. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Teknikleri

    Şirketimiz tarafından işlenmiş kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi teknikleri aşağıda gösterilmiş olup, işlenen kişisel verinin niteliğine göre tekniklerden hangisinin uygulanacağı değişiklik gösterebilmektedir.

    Bunun için öncelikle silme, yok etme veya anonim hale getirme işlemine konu teşkil eden kişisel verilerin belirlenmesi (1), erişim yetki ve kontrol matrisi ya da benzer bir sistem kullanarak her bir kişisel veri için ilgili kullanıcıların tespit edilmesi (2), ilgili kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkilerinin ve yöntemlerinin tespit edilmesi (3), ilgili kullanıcıların kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemlerinin kapatılması ve ortadan kaldırılması (4) gerekmektedir.

    Kişisel verilerin silinmesinde izlenen yol şu şekildedir:

    • Bulut veya uygulama türü çözümlerde silme komutu verme,

    • Kağıt ortamında bulunan verilerde karartma, kesilme veya görünemez hale getirme,

    • Taşınabilir medyada bulunan verilerde uygun yazılımlar kullanarak silme işlemi.

    Kişisel verilerin yok edilmesinde izlenen yol şu şekildedir:

    • Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi suretiyle fiziksel yok etme,

    • Kağıt veya elektronik ortamda yapılan diğer yok etme işlemleri.

    IX. KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

    9.1. Kişisel Veri Sahibinin Hakları

    6698 sayılı Kanun gereğince, veri sahibi sıfatıyla:

    • Kişisel verilerinizin işlenip işlenmediğini öğrenme,

    • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

    • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

    • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

    • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

    • 7. maddede öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,

    • Eksik veya yanlış işleme halinde bunların düzeltilmesi ile verilerin silinmesi veya yok edilmesine ilişkin işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

    • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

    • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılması halinde zararın giderilmesini talep etme

    haklarınız bulunmaktadır.

    9.2. Kişisel Veri Sahibinin Haklarını Kullanması

    İlgili kişi veri sahibi tarafından Kanun’un uygulanması ile ilgili talepler, kvk@biletall.com.tr irtibat e-posta adresine veya Fatih Mahallesi, Prof. Fevzi Fevzioğlu Caddesi, No:19, Kocasinan/Kayseri adresine yazılı biçimde Şirket’e iletilmelidir. Başvuru taleplerinde Şirket tarafından internet sitesinde ve mobil uygulamada yayımlanan “Veri Sahibi Başvuru Formu” kullanılması gerekmektedir.

    9.3. Şirketimizin Başvurulara Cevap Vermesi

    Başvuru talebinin niteliğine göre en kısa sürede Şirket tarafından sonuçlandırılmaktadır. Bu süre 30 günü aşamaz. Şu kadar ki, işlemin herhangi bir maliyeti gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifeye göre ücret talep edilebilir.

    EK – 1: Tanımlar

    Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

    Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

    Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,

    Doğrudan tanımlayıcılar: Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcıları,

    Dolaylı tanımlayıcılar: Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcıları,

    İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,

    İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen gerçek veya tüzel kişileri,

    İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

    Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,

    Karartma: Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemleri,

    Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

    Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

    Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

    Kurul: Kişisel Verileri Koruma Kurulunu,

    Kurum: Kişisel Verileri Koruma Kurumunu,

    Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

    Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

    Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi

    ifade eder.

    EK – 2: Kişisel Veri Sahipleri (İlgili Kişiler)

    Veri Sahibi Kategorileri

    Açıklama

    Çalışan

    Şirket bünyesinde çalışan kişileri ifade etmektedir.

    Çalışan Adayı

    Şirket’e özgeçmiş göndererek veya başka yöntemlerle iş başvurusu yapan gerçek kişileri ifade etmektedir.

    Stajyer

    Şirket bünyesinde eğitimini aldığı mesleği, meslek bilgisini artırmak için uygulamalı olarak kullanan kişileri ifade etmektedir.

    Müşteri

    Şirket’in sunduğu hizmetlerden yararlanan gerçek kişileri ifade etmektedir.

    Potansiyel Müşteri

    Şirket’in sunduğu hizmetleri kullanma ilgisini gösteren, müşteriye dönüşme potansiyeli olan gerçek kişileri ifade etmektedir.

    Tedarikçi

    Kendisinden hizmet tedarik edilen gerçek kişiler ile tüzel kişi çalışanları ifade etmektedir.

    Hissedarlar/ Ortaklar

    Şirket’in en az bir hissesine sahip bireyleri ifade etmektedir.

    Şirket Yetkilisi

    Şirket’in yetkilendirdiği konularda şirket adına faaliyet gösteren yetkili kişileri ifade etmektedir.

    Ziyaretçi

    İşyerini ziyaret eden 3. kişileri ifade etmektedir.

    İş Ortakları

    Hizmet gelişimi ve diğer her türlü ticari faaliyeti yürütmek üzere kendisi iş ve işlemler yapılan gerçek kişiler ile tüzel kişi çalışanlarını ifade etmektedir.

    EK – 3: Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

    Aktarılan Kişi/Birim

    Kapsam

    Aktarılma Amacı

    Hissedarlar

    Şirket hissedarları

    Şirket-hissedarlar arasında yapılan bilgi akışının yerine getirilmesi amacıyla sınırlı olarak kişisel verilerin aktarılması.

    İş Ortakları

    Şirket tarafından yürütülen ticari faaliyetler kapsamında iş ortaklığı kurulan taraflar

    İş ortağı kimselerle yapılan faaliyetin yerine getirilmesini sağlamak amacıyla sınırlı olarak kişisel verilerin aktarılması.

    Yetkili Kamu Kurum ve Kuruluşları

    Kanunen yetkili kamu kurum ve kuruluşları ile Şirket arasında hukuki ilişkiler

    İlgili kamu kurum ve kuruluşlarının Şirketimizden talep ettiği bilgi ve belgelerin amacıyla sınırlı olarak paylaşılması/aktarılması.

    Grup Şirketi

    Şirket’in içinde yer aldığı grup şirketleri

    Grup şirketlerinin katılımını gerektiren ticari, idari, teknik ve finansal faaliyetlerin yürütülmesi amacıyla sınırlı olarak aktarılması.

    Tedarikçiler

    Şirket ticari faaliyetlerinin sürdürülebilmesi amacıyla kendisinden hizmet temin edilen taraflar

    Tedarikçi kimselerden alınan hizmetlerin temini amacıyla sınırlı olarak kişisel verilerin aktarılması.

  • Kişisel Verilerin Korunması ve İşlenmesi Hakkında Veri Sahibi Başvuru Formu

    VERİ SAHİBİ BAŞVURU FORMU

    Biletal İç ve Dış Ticaret Anonim Şirketi (Şirket” veya “Biletal”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 11. maddesinde belirtilen ve veri sahiplerine tanınan haklarınızın bulunduğunu belirtmek isteriz. Kanun’un 13. maddesi gereğince veri sorumlusu konumundaki Şirketimiz, kişisel verilerin işlenme şartları, veri güvenliği ve imha usul ve esaslarına dair www.biletall.com internet sitesinde ve mobil uygulamada Kişisel Verilerin Korunması ve İşlenmesi Politikası’nı yayımlamıştır.

    Veri sahibi ilgili kişi olarak, Kanun’un 13. maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. maddesi kapsamında kişisel verilerle ilgili taleplerinizi işbu Veri Sahibi Başvuru Formu (“Başvuru Formu”)’nu kullanarak tarafımıza gönderebilirsiniz.

    VERİ SAHİBİ İLGİLİ KİŞİ HAKLARI

    Veri sahibi olarak Kanun’un size tanıdığı haklar aşağıdaki gibi olup, işbu Başvuru Formu’nda gösterilen başvuru yolunu kullanarak taleplerinizi yazılı biçimde ve Türkçe olarak tarafımıza iletebilirsiniz.

    Başvuru Formu ile aşağıdaki taleplerde bulunabilirsiniz:

    1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,

    2. Kişisel verileriniz işlenmiş ise bunlara ilişkin bilgi talep etme,

    3. Kişisel verilerinizin işlenme amacı ile bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

    4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

    5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme,

    6. Kanun ve mevzuata uygun olarak işlenmiş kişisel verilerin, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,

    7. (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

    8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

    9. Kişisel verilerin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğranılması halinde zararın giderilmesini talep etme.

    BAŞVURU YOLU

    Kanun’un 11. ve 13. maddesi uyarınca veri sorumlusu sıfatını taşıyan Şirketimize yapılacak olan başvurular, www.biletall.com adresindeki ve mobil uygulamadaki işbu formun çıktısı alınarak:

    • Islak imzalı dilekçe ile Fatih Mahallesi, Prof. Fevzi Fevzioğlu Caddesi, No:19, Kocasinan/Kayseri adresine yazılı olarak ya da noter kanalıyla,

    veya

    • Kayıtlı elektronik posta (KEP) adresiniz veya güvenli elektronik imza, mobil imza ya da tarafınızca Şirketimize daha önce bildirilen ve veri kayıt sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanarak kvk@biletall.com.tr eposta adresine iletilmek suretiyle yapılacaktır.


    1. Başvuru Sahibi İlgili Kişi Bilgileri

    Başvuru Sahibi

    Ad

    Soyadı

    T.C. Kimlik Numarası

    Başvuru Sahibi Yabancı ise Pasaport Numarası

    Yerleşim Yeri/İş Yeri Adresi

    Telefon ve Faks Numarası

    Elektronik Posta Adresi



    1. Başvuru Sahibi İle Şirket Arasındaki İlişki

    Lütfen Şirketimiz ile olan ilişkinizi belirtiniz. (Müşteri, iş ortağı, ziyaretçi, çalışan adayı, eski çalışan, üçüncü kişi firma çalışanı, hissedar vb.)

    ☐ Müşteri

    ☐ Ziyaretçi

    ☐ İş Ortağı

    ☐ Hissedar

    ☐ Eski Çalışan

    Çalışılan Yıllar:

    ☐ İş Başvurusunda Bulunan/Özgeçmiş Paylaşan Kişi

    Tarih:

    ☐ Üçüncü Kişi Firma Çalışanı

    Çalışılan firma ve pozisyon bilgisi:

    ☐ Diğer:

    Şirketimiz nezdinde iletişim kurmuş olduğunuz departman:




    Konu:







    C. Talep

    Lütfen başvurunuza ilişkin talebinizi yazınız.










    EKLER (Varsa başvurunuza ilişkin ek belgeleri aşağıdalisteleyiniz)

    1-       

    2-       

    Başvuru Cevabı

    Lütfen yapmış olduğunuz başvuruya hangi yolla cevapverileceğini seçiniz.

    Yerleşim yeri/işyeri adresime gönderilmesini istiyorum.                      

    Elektronik postaadresime gönderilmesini istiyorum.

    Elden teslimalmak istiyorum (Vekâletname olmaksızın başkasına adına başvuru cevabıverilmemektedir.).

    • Yazılı başvurular, veri sorumlusu Şirketimize ve/veya temsilcisine evrakın tebliğ edildiği tarihte; diğer yöntemlerle yapılan başvurular, başvurunun veri sorumlusuna ulaştığı tarihte yapılmış sayılır.

    • Yapmış olduğunuz başvuruya ilişkin cevap en geç 30 (otuz) gün içinde seçmiş olduğunuz adrese gönderilecektir.

    • Yapmış olduğunuz başvuru cevabını yazılı biçimde talep ettiğiniz takdirde 10 sayfaya kadar başvurunuz ücretsiz sonuçlandırılır. 10 sayfanın üzerindeki cevaplarda ise Kişisel Verileri Koruma Kurumu’nca belirlenen tarifeye göre aşan her sayfa başına ücret talep edilir.

    Yaptığınız başvuru ile ilgili, Şirketimiz tarafından işlenen kişisel verilerinizin tespit edilmesi, başvurunuza doğru ve eksiksiz biçimde cevap verilebilmesi adına ek belge talep etme hakkımızın saklı olduğunu bildiririz. Vermiş olduğunuz bilgilerin yanlış, eksik olması veya güncel olmaması sebebiyle doğabilecek hatalardan ve zararlardan dolayı sorumluluk tarafımıza ait değildir.

    Başvuran Kişi (Kişisel Veri Sahibi)

    Ad Soyadı :

    Başvuru Tarihi :

    İmza :

  • Kişisel Verilerin Korunması ve İşlenmesi Hakkında Müşteri Aydınlatma Metni

    KİŞİSEL VERİLERİN KORUNMASI HAKKINDA

    MÜŞTERİ AYDINLATMA METNİ

    Biletal İç ve Dış Ticaret Anonim Şirketi (“Şirket” veya “Biletal”) tarafından veri sorumlusu sıfatıyla, özel hayatın gizliliğinin korunması prensibi başta olmak üzere; müşterilerimizin kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında Kanun’a uygun olarak kaydedilecek, sınıflandırılacak, saklanacak, güncellenecek ve Kanun’da sayılan işlenme şartları çerçevesinde işlenecek, mevzuatın izin verdiği durumlarda ve ölçüde üçüncü kişilere aktarılacaktır.

    İşbu Aydınlatma Metni, yürürlükte bulunan ilgili mevzuata ve başta Kanun olmak üzere, Kurul tarafından yayımlanan yönetmelik, tebliğ, karar ve rehberlerde gösterilen kurallara uygun olarak hazırlanmıştır. Şirket tarafından Müşteri Aydınlatma Metni’nin yayım tarihinden sonra Kanun veya ilgili sair mevzuatta değişiklik olması ve Müşteri Aydınlatma Metni’nin söz konusu değişiklikle uyumsuz hale gelmesi durumunda değiştirilen hüküm ve kurallar uygulama alanı bulacaktır. Kurul tarafından yayımlanan bilumum tebliğ, karar ve rehberler Şirketimiz tarafından takip edilmekte, Müşteri Aydınlatma Metni ile öngörülen kurallar güncel tutulmaktadır.

    1. VERİ SAHİBİ

    İşbu Aydınlatma Metni kapsamındaki veri sahipleri, Şirket Müşterileri dahilindeki tüm gerçek kişilerdir.

    2. VERİ SORUMLUSU VE TEMSİLCİSİNİN KİMLİĞİ

    Kanun uyarınca, kişisel verileriniz; veri sorumlusu olarak Biletal İç ve Dış Ticaret Anonim Şirketi tarafından aşağıda açıklanan kapsamda toplanacak ve işlenebilecektir.

    Kişisel verilerinizin işlenmesine ilişkin sorularınız için kvk@biletall.com.tr e-posta adresi üzerinden Biletal İrtibat Kişisi ile iletişime geçebilirsiniz.

    3.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI, İŞLENMESİNİN HUKUKİ SEBEPLERİ VE TOPLANMA YÖNTEMLERİ

    Biletal, kişisel verileri Kanun’un 5. maddesinde “kişisel verilerin işlenme şartları” başlığı altında belirlenen şartlara uygun şekilde ve ölçüde kişisel verilerinizi kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere aktarabilecek, sınıflandırabilecek ve işleyebilecektir. Şirketimiz, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında kişisel veri işlemektedir.

    İşbu Aydınlatma Metni’nde belirtilen kanal ve yöntemlerle toplanan Kişisel Verileriniz aşağıdaki amaçlar ve hukuki sebepler dahilinde Şirket tarafından işlenmektedir:

    Kimlik Bilgileri

    İşlenen Kişisel Veriler


    Kişisel Veri İşleme Amaçları

    • Ad

    • Soyadı

    • T.C. Kimlik Numarası

    • Doğum Tarihi

    • Cinsiyet

    • Uyruk

    • Pasaport Numarası

    • Pasaport Geçerlilik Süresi

    • Pasaport Verildiği Ülke

    • Vize Bilgileri

    • Sosyal Medya Kullanıcı Bilgisi

    Seyahat Rezervasyonları Ve Bilet Satışı İşlemlerinin Yürütülmesi Faaliyeti Kapsamında; Kimlik Tespiti Ve Doğrulanması İşlemlerinin Yürütülmesi, Rezervasyon Ve Satış Yönetimi İçin Üyelik Oluşturulması, Otobüs, Uçak Ve Feribot Biletlerinin Düzenlenmesi, Check-in İşlemlerinin Gerçekleştirilmesi, Uçuş Ve Seyahat Kartlarının Hazırlanması, Seyahat Onaylanması İşlemlerinin Yürütülmesi, Seyahate İlişkin Hatırlatıcı Ve Bilgilendirici Metinlerin İletilmesi, İptal, İade, Açık Para Ve Değişiklik İşlemlerinin Gerçekleştirilmesi, Reklam/Kampanya/Promosyon Süreçlerinin Yürütülmesi, Ödeme Güvenliğinin Sağlanması Amacı İle Dijital Ödeme Çözüm Şirketleri İle İşbirliği Yapılması, Misafir Kullanıcı Sıfatı İle Seyahat Planlanması, Bilet Satış İşlemlerinin Yürütülmesi Ve Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Sosyal Ağlar Üzerinden Kullanıcı Girişi Gerçekleştirilmesi, Çağrı Merkezi Üzerinden Bilet Satış, İptal, İade Ve Değişiklik Süreçlerinin Yürütülmesi, Pazarlama Analiz Çalışmalarının Yürütülmesi Kapsamında; Tamamlanmamış Rezervasyona İlişkin Hatırlatmaların Yapılması, Anket Ve Değerlendirme Çalışmalarının Yürütülmesi, Müşteri Deneyimlerinin Kişiselleştirilmesi Ve Geliştirilmesi, İş Faaliyetlerinin Yürütülmesi/Denetimi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Talep Ve Şikayetlerin Takibi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi, Mal/Hizmet Satış Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Firma/Ürün/Hizmetlere Bağlılık Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

    Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

    Kişisel verileriniz, Şirket tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, başta KVKK’nın 5’inci maddesinde belirtilen;

    • Kanunlarda açıkça öngörülmesi,

    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

    • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

    • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

    hukuki sebeplerine dayanılarak işlenmektedir.

    Kişisel Verileri Toplama Yöntemleri

    Yukarıda belirtilen kişisel verileriniz internet sitesi ve mobil uygulamalar üzerinde bulunan ekranlar/formlar, çağrı merkezi hattı ve sosyal medya kullanıcı olarak giriş yapıldığında sosyal medya hesapları üzerinden toplanmaktadır.


    İletişim Bilgileri

    İşlenen Kişisel Veriler

    Kişisel Veri İşleme Amaçları

    • E-Posta Adresi

    • Cep Telefonu Numarası

    • Ev Telefonu Numarası


    Seyahat Rezervasyonları Ve Bilet Satışı İşlemlerinin Yürütülmesi Faaliyeti Kapsamında; Rezervasyon Ve Satış Yönetimi İçin Üyelik Oluşturulması, Seyahat Onaylanması İşlemlerinin Yürütülmesi, Seyahate İlişkin Hatırlatıcı Ve Bilgilendirici Metinlerin İletilmesi, İptal, İade, Açık Para Ve Değişiklik İşlemlerinin Gerçekleştirilmesi, Reklam/ Kampanya/ Promosyon Süreçlerinin Yürütülmesi, Misafir Kullanıcı Sıfatı İle Seyahat Planlanması, Bilet Satış İşlemlerinin Yürütülmesi Ve Satış Sonrası Destek Hizmetlerinin Yürütülmesi İşlemlerinin Yürütülmesi, Sosyal Ağlar Üzerinden Kullanıcı Girişi Gerçekleştirilmesi, Çağrı Merkezi Üzerinden Bilet Satış, İptal, İade Ve Değişiklik Süreçlerinin Yürütülmesi, Pazarlama Analiz Çalışmalarının Yürütülmesi Kapsamında; Tamamlanmamış Rezervasyona İlişkin Hatırlatmaların Yapılması, Anket Ve Değerlendirme Çalışmalarının Yürütülmesi, Müşteri Deneyimlerinin Kişiselleştirilmesi Ve Geliştirilmesi, İş Faaliyetlerinin Yürütülmesi/Denetimi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi, Talep Ve Şikayetlerin Takibi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Mal/Hizmet Satış Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Firma/Ürün/Hizmetlere Bağlılık Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi

    Kişisel Verilerin İşlenmesinin Hukuki Sebepleri


    Kişisel verileriniz, Şirket tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, başta KVKK’nın 5’inci maddesinde belirtilen;

    • Kanunlarda açıkça öngörülmesi,

    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

    • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

    • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

    hukuki sebeplerine dayanılarak işlenmektedir.

    Kişisel Verileri Toplama Yöntemleri


    Yukarıda belirtilen kişisel verileriniz internet sitesi ve mobil uygulamalar üzerinde bulunan ekranlar/formlar, çağrı merkezi hattı ve sosyal medya kullanıcı olarak giriş yapıldığında sosyal medya hesapları üzerinden toplanmaktadır.


    Lokasyon Bilgileri

    İşlenen Kişisel Veriler

    Kişisel Veri İşleme Amaçları

    • Lokasyon verisi


    Bilet Arama Ekranlarında Gidiş Destinasyonunun Belirlenmesinin Kolaylaştırılması Sürecinin Yürütülmesi

    Kişisel Verilerin İşlenmesinin Hukuki Sebepleri


    Kişisel verileriniz, Şirket tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, başta KVKK’nın 5’inci maddesinde belirtilen;

    • Açık Rıza

    hukuki sebebine dayanılarak işlenmektedir.

    Kişisel Verileri Toplama Yöntemleri

    Yukarıda belirtilen kişisel verileriniz elektronik ortamda ve mobil uygulama üzerinden rızanız dahilinde toplanmaktadır.

    Finans Bilgileri

    İşlenen Kişisel Veriler

    Kişisel Veri İşleme Amaçları

    • Banka/Kredi Kartı Numarası

    • Banka/Kredi Kartı Son Kullanma Tarihi

    • Banka/Kredi Kartı Güvenlik Kodu

    • Sadakat Programı Bilgisi


    Seyahat Rezervasyonları Ve Bilet Satışı İşlemlerinin Yürütülmesi Faaliyeti Kapsamında; Otobüs, Uçak Ve Feribot Biletlerinin Düzenlenmesi, İptal, İade, Açık Para Ve Değişiklik İşlemlerinin Gerçekleştirilmesi, Misafir Kullanıcı Sıfatı İle Seyahat Planlanması, Bilet Satış İşlemlerinin Yürütülmesi Ve Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Sosyal Ağlar Üzerinden Kullanıcı Girişi Gerçekleştirilmesi, Çağrı Merkezi Üzerinden Bilet Satış, İptal, İade Ve Değişiklik Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Talep Ve Şikayetlerin Takibi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Mal/Hizmet Satış Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi

    Kişisel Verilerin İşlenmesinin Hukuki Sebepleri


    Kişisel verileriniz, Şirket tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, başta KVKK’nın 5’inci maddesinde belirtilen;

    • Kanunlarda açıkça öngörülmesi,

    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

    • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

    • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

    hukuki sebeplerine dayanılarak işlenmektedir.

    Kişisel Verileri Toplama Yöntemleri

    Yukarıda belirtilen kişisel verileriniz internet sitesi ve mobil uygulamalarda bulunan elektronik ekranlar/formlar ve çağrı merkezi hattı aracılığıyla toplanmaktadır.

    Müşteri İşlem Bilgileri

    İşlenen Kişisel Veriler

    Kişisel Veri İşleme Amaçları


    • Fatura, Senet, Çek Bilgileri

    • Çağrı Merkezi Kayıtları

    • Seyahat Bilgisi (Tek Gidiş/ Gidiş-Dönüş, Kalkış Noktası, Varış Noktası, Gidiş Tarihi, Dönüş Tarihi, Koltuk Numarası)

    • Talep ve Şikayet Bilgisi

    • PNR Numarası

    • İşlem Bilgisi (İade, Sipariş, Değişiklik, İptal)

    • Müşteri/Bilet Numarası

    • Sigorta Bilgisi

    Seyahat Rezervasyonları Ve Bilet Satışı İşlemlerinin Yürütülmesi Faaliyeti Kapsamında; Otobüs, Uçak Ve Feribot Biletlerinin Düzenlenmesi, Check-in İşlemlerinin Gerçekleştirilmesi, Uçuş Ve Seyahat Kartlarının Hazırlanması, İptal, İade, Açık Para Ve Değişiklik İşlemlerinin Gerçekleştirilmesi, Misafir Kullanıcı Sıfatı İle Seyahat Planlanması, Bilet Satış İşlemlerinin Yürütülmesi Ve Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Sosyal Ağlar Üzerinden Kullanıcı Girişi Gerçekleştirilmesi, Çağrı Merkezi Üzerinden Bilet Satış, İptal, İade Ve Değişiklik Süreçlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi/Denetimi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Talep Ve Şikayetlerin Takibi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Mal/Hizmet Satış Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Mal/Hizmet Satın Alım Süreçlerinin Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

    Kişisel Verilerin İşlenmesinin Hukuki Sebepleri


    Kişisel verileriniz, Şirket tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, başta KVKK’nın 5’inci maddesinde belirtilen;

    • Kanunlarda açıkça öngörülmesi,

    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

    • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

    • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

    hukuki sebeplerine dayanılarak işlenmektedir.

    Kişisel Verileri Toplama Yöntemleri

    Yukarıda belirtilen kişisel verileriniz internet sitesi ve mobil uygulamalarda bulunan elektronik ekranlar/formlar ve çağrı merkezi hattı aracılığıyla toplanmaktadır.

    Hukuki İşlem Bilgileri

    İşlenen Kişisel Veriler

    Kişisel Veri İşleme Amaçları


    • Adli ve İdari Makamlarla Yazışmalardaki Bilgiler

    • İhtarname/ İhbarname Kapsamındaki Bilgiler

    • Sözleşme Bilgisi

    • Dava ve Tüketici Hakem Heyeti Dosyasındaki Bilgiler

    Faaliyetlerin Mevzuata Uygun Yürütülmesi, Mal/Hizmet Satış Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi

    Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

    Kişisel verileriniz, Şirket tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, başta KVKK’nın 5’inci maddesinde belirtilen;

    • Kanunlarda açıkça öngörülmesi,

    • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

    hukuki sebeplerine dayanılarak işlenmektedir.

    Kişisel Verileri Toplama Yöntemleri

    Yukarıda belirtilen kişisel verileriniz vekaletnameler, sözleşmeler, basılı ve elektronik dilekçeler/evraklar vasıtasıyla toplanmaktadır.

    İşlem Güvenliği Bilgileri

    İşlenen Kişisel Veriler

    Kişisel Veri İşleme Amaçları


    • İnternet Sitesi Giriş-Çıkış Bilgisi

    • Şifre ve Parola Bilgileri

    • IP Bilgisi

    • Browser Bilgisi

    • Kullanıcı Trafiği Bilgisi

    • Kullanıcı Deneyim Ölçütlemesi Bilgisi


    Bilgi Güvenliği Süreçlerinin Yürütülmesi, Denetim/Etik Faaliyetlerinin Yürütülmesi, Pazarlama Analiz Çalışmalarının Yürütülmesi, Reklam/Kampanya/Promosyon Süreçlerinin Yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Stratejik Planlama Faaliyetlerinin Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

    Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

    Kişisel verileriniz, Şirket tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, başta KVKK’nın 5’inci maddesinde belirtilen;

    • Kanunlarda açıkça öngörülmesi,

    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

    • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

    hukuki sebeplerine dayanılarak işlenmektedir.

    Kişisel Verileri Toplama Yöntemleri

    Verileriniz elektronik formlar, internet sitesi ve mobil uygulamalar vasıtasıyla toplanmaktadır.

    Pazarlama Bilgileri

    İşlenen Kişisel Veriler

    Kişisel Veri İşleme Amaçları

    • Alışveriş Geçmişi Bilgileri

    • Anket Kayıtları

    • Çerez Kayıtları

    • Kampanya Çalışmaları ile Elde Edilen Bilgiler

    • Yorum ve Değerlendirmeler


    İletişim Faaliyetlerinin Yürütülmesi, İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi, Pazarlama Analiz Çalışmalarının Yürütülmesi, Reklam/Kampanya/Promosyon Süreçlerinin Yürütülmesi, Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Talep/Şikayetlerin Takibi, Stratejik Planlama Faaliyetlerinin Yürütülmesi

    Kişisel Verilerin İşlenmesinin Hukuki Sebepleri


    Kişisel verileriniz, Şirket tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, başta KVKK’nın 5’inci maddesinde belirtilen;

    • Kanunlarda açıkça öngörülmesi,

    • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,

    hukuki sebeplerine dayanılarak işlenmektedir.


    Kişisel Verileri Toplama Yöntemleri

    Verileriniz elektronik formlar, internet sitesi ve mobil uygulamalar vasıtasıyla toplanmaktadır.

    Sağlık Bilgileri

    İşlenen Kişisel Veriler

    Kişisel Veri İşleme Amaçları

    • HES Kodu

    • Engellilik Bilgisi

    Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Mal Hizmet Satış Süreçlerinin Yürütülmesi

    Kişisel Verilerin İşlenmesinin Hukuki Sebepleri


    Kişisel verileriniz, Şirket tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, başta KVKK’nın 5’inci maddesinde belirtilen;

    • Kanunlarda açıkça öngörülmesi,

    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

    hukuki sebeplerine dayanılarak işlenmektedir.

    Kişisel Verileri Toplama Yöntemleri

    Verileriniz internet sitesi ve mobil uygulamalarda bulunan elektronik formlar vasıtasıyla toplanmaktadır.


    4. KİŞİSEL VERİLERİN AKTARILMASI

    Veri sahiplerine ait kişisel veriler, iş ortakları ile gerçekleştirilen iş birliği faaliyetlerinin yerine getirilmesi amaçları ile sınırlı olarak iş ortakları ile, Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için üçüncü kişilerden hizmet tedariki kapsamında destek alınması amacıyla sınırlı olarak tedarikçiler ve çözüm ortakları ile, müşteri ve potansiyel müşteri işlemlerinin gerçekleştirilmesi amaçlarıyla sınırlı olmak üzere çalışanlar, grup şirketleri, tedarikçiler, işlemlerinizi gerçekleştiren yetkili acenteler ve uçuş iş birlikleri ve ortaklıkları çerçevesinde diğer hava yolu şirketleriyle ile, satış sürecinde sigorta hizmeti alınması durumunda ilgili sigorta şirketleri ile, ilgili mevzuat hükümlerine göre Şirketimizin ticari ve idari faaliyetlerine ilişkin stratejilerin oluşturulması, şirket-içi ve şirket-dışı denetim ve yönetim faaliyetlerinin yürütülmesi amaçlarıyla sınırlı olarak Şirket hissedar/ortakları ile, ilgili kamu kurum ve kuruluşlarının talep ettiği belge ve amaçlarla sınırlı olarak yetkili kamu kurum ve kuruluşları ile bilgi teknolojileri ve arşiv hizmeti veren şirketler ile paylaşılmaktadır.

    5. KİŞİSEL VERİLERİN YURT DIŞINDA BULUNAN ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

    Kişisel verileriniz, hizmetlerin tedarik zinciri yönetim süreçlerinin yürütülmesi, hizmet satış süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi; hizmet sonrası müşteri memnuniyeti faaliyetlerinin yürütülmesi, saklama ve arşiv faaliyetlerinden yararlanılması, hizmet satış süreçlerinde kullanılan biletleme sistem altyapılarının ve/veya satışı yapılan havayolu, otobüs vb. firmaların altyapı veya bulut sistemlerinin yurt dışında bulunması, ilgililere gönderilen e-posta irtibat adreslerinin e-posta hizmeti altyapılarının yurt dışında bulunan veri merkezlerinde tutulması çerçevesinde yurt dışı ile paylaşılabilmektedir.

    6. KANUN KAPSAMINDAKİ HAKLARINIZ

    Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi www.biletall.com internet adresinden kamuoyu ile paylaşılmış olan Kişisel Verilerin Korunması ve İşlenmesi Politikası ile veri sahibi başvuru prosedüründe düzenlenen yöntemlerle (Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ esas alınmıştır.) ve aynı web adresinde yayınlanan Veri Sahibi Başvuru Formu’nu doldurmak veya başvuru formunda yazılı zorunlu bilgilerinizi içerir başka bir belge ile yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Biletal’a daha önce bildirilen ve Biletal’ın sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle kimliğiniz teyit edilebilir bir biçimde Biletal’a iletmeniz durumunda Biletal, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Biletal tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;

    • Kişisel veri işlenip işlenmediğini öğrenme,

    • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

    • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

    • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

    • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

    • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

    • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

    • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

    haklarına sahiptir.

    Biletal İç ve Dış Ticaret Anonim Şirketi, yürürlükteki mevzuatın değişikliğe uğraması ve işbu Kişisel Verilerin Korunması Hakkında Müşteri Aydınlatma Metni ile söz konusu değişiklik arasında herhangi bir uyumsuzluk olması halinde, mevzuat hükümlerinin uygulama alanı bulacağını temin eder.

    Veri Sorumlusu : Biletal İç ve Dış Ticaret Anonim Şirketi

    Adres                 : Fatih Mahallesi, Prof. Fevzi Fevzioğlu Caddesi, No:19,Kocasinan/Kayseri

    Telefon              : +90 (352) 222 44 55

  • Kişisel Verilerin Korunması Ve İşlenmesi Hakkında Potansiyel Müşteri Aydınlatma Metni

    KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN

    POTANSİYEL MÜŞTERİ AYDINLATMA METNİ

    Biletal İç ve Dış Ticaret Anonim Şirketi (Şirket” veya “Biletal”) tarafından veri sorumlusu sıfatıyla, özel hayatın gizliliğinin korunması prensibi başta olmak üzere; potansiyel müşterilerimizin kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında Kanun’a uygun olarak kaydedilecek, sınıflandırılacak, saklanacak, güncellenecek ve Kanun’da sayılan işlenme şartları çerçevesinde işlenecek, mevzuatın izin verdiği durumlarda ve ölçüde üçüncü kişilere aktarılacaktır.

    İşbu Aydınlatma Metni, yürürlükte bulunan ilgili mevzuata ve başta Kanun olmak üzere, Kurul tarafından yayımlanan yönetmelik, tebliğ, karar ve rehberlerde gösterilen kurallara uygun olarak hazırlanmıştır. Şirket tarafından Aydınlatma Metni’nin yayım tarihinden sonra Kanun veya ilgili sair mevzuatta değişiklik olması ve Aydınlatma Metni’nin söz konusu değişiklik ile uyumsuz hale gelmesi durumunda değiştirilen hüküm ve kurallar uygulama alanı bulacaktır. Kurul tarafından yayımlanan bilumum tebliğ, karar ve rehberler Şirketimiz tarafından takip edilmekte, Aydınlatma Metni ile öngörülen kurallar güncel tutulmaktadır.

    1. VERİ SAHİBİ/İLGİLİ KİŞİ

    Aydınlatma Metni kapsamındaki veri sahipleri/ilgili kişiler, Şirket tarafından kişisel verileri işlenmekte olan potansiyel müşteri kategorisine giren tüm gerçek kişilerdir.

    2. VERİ SORUMLUSU VE TEMSİLCİSİNİN KİMLİĞİ

    Kanun uyarınca, kişisel verileriniz; veri sorumlusu olarak Biletal İç ve Dış Ticaret Anonim Şirketi tarafından aşağıda açıklanan kapsamda toplanacak ve işlenebilecektir.

    Kişisel verilerinizin işlenmesine ilişkin sorularınız için kvk@biletall.com.tr e-posta adresi üzerinden Biletal İrtibat Kişisi ile iletişime geçebilirsiniz.

    3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI, İŞLENMESİNİN HUKUKİ SEBEPLERİ VE TOPLANMA YÖNTEMLERİ

    Biletal, kişisel verileri Kanun’un 5. maddesinde “kişisel verilerin işlenme şartları” başlığı altında belirlenen şartlara uygun şekilde ve ölçüde kişisel verilerinizi kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere aktarabilecek, sınıflandırabilecek ve işleyebilecektir. Şirketimiz, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında kişisel veri işlemektedir.

    İşbu Aydınlatma Metni’nde belirtilen kanal ve yöntemlerle toplanan Kişisel Verileriniz aşağıdaki amaçlar ve hukuki sebepler dahilinde Şirket tarafından işlenmektedir.

    Kimlik Bilgileri

    İşlenen Kişisel Veriler


    Kişisel Veri İşleme Amaçları

    • Ad

    • Soyadı

    • T.C. Kimlik Numarası

    • Doğum Tarihi

    • Cinsiyet

    • Sosyal Medya Kullanıcı Bilgisi

    Seyahat Rezervasyonları İşleminin Yürütülmesi Faaliyeti Kapsamında; Kimlik Tespiti Ve Doğrulanması İşlemlerinin Yürütülmesi, Rezervasyon Yönetimi İçin Üyelik Oluşturulması, Otobüs, Uçak Ve Feribot Biletlerinin Düzenlenmesi, Check-in İşlemlerinin Gerçekleştirilmesi, Uçuş ve Seyahat Kartlarının Hazırlanması, Reklam/Kampanya/Promosyon Süreçlerinin Yürütülmesi, Sosyal Ağlar Üzerinden Kullanıcı Girişi Gerçekleştirilmesi, Çağrı Merkezi Üzerinden Rezervasyon Süreçlerinin Yürütülmesi, Pazarlama Analiz Çalışmalarının Yürütülmesi Kapsamında; Tamamlanmamış Rezervasyona İlişkin Hatırlatmaların Yapılması, Potansiyel Müşteri Deneyimlerinin Kişiselleştirilmesi ve Geliştirilmesi, İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi, İletişim Faaliyetlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

    Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

    Kişisel verileriniz, Şirket tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, başta KVKK’nın 5’inci maddesinde belirtilen;

    • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,

    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

    • Açık Rıza

    hukuki sebeplerine dayanılarak işlenmektedir.

    Kişisel Verileri Toplama Yöntemleri

    Yukarıda belirtilen kişisel verileriniz internet sitesi ve mobil uygulamalar üzerinde bulunan ekranlar/formlar, çağrı merkezi hattı ve sosyal medya kullanıcı olarak giriş yapıldığında sosyal medya hesapları üzerinden toplanmaktadır.

    İletişim Bilgileri

    İşlenen Kişisel Veriler

    Kişisel Veri İşleme Amaçları


    • E-Posta Adresi

    • Cep Telefonu Numarası

    • Ev Telefonu Numarası

    Seyahat Rezervasyonu İşlemlerinin Yürütülmesi kapsamında; Rezervasyon Yönetimi İçin Üyelik Oluşturulması, Reklam/ Kampanya/Promosyon Süreçlerinin Yürütülmesi, Misafir Kullanıcı Sıfatı İle Seyahat Planlanması, Sosyal Ağlar Üzerinden Kullanıcı Girişi Gerçekleştirilmesi, Çağrı Merkezi Üzerinden Rezervasyon Süreçlerinin Yürütülmesi, Pazarlama Analiz Çalışmalarının Yürütülmesi Kapsamında; Potansiyel Müşteri Deneyimlerinin Kişiselleştirilmesi ve Geliştirilmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi, Reklam/ Kampanya/Promosyon Süreçlerinin Yürütülmesi

    Kişisel Verilerin İşlenmesinin Hukuki Sebepleri


    Kişisel verileriniz, Şirket tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, başta KVKK’nın 5’inci maddesinde belirtilen;

    • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

    • Açık Rıza

    hukuki sebeplerine dayanılarak işlenmektedir.

    Kişisel Verileri Toplama Yöntemleri


    Yukarıda belirtilen kişisel verileriniz internet sitesi ve mobil uygulamalar üzerinde bulunan ekranlar/formlar, çağrı merkezi hattı ve sosyal medya kullanıcı olarak giriş yapıldığında sosyal medya hesapları üzerinden toplanmaktadır.


    Lokasyon Bilgileri

    İşlenen Kişisel Veriler

    Kişisel Veri İşleme Amaçları

    • Lokasyon verisi

    Bilet Arama Ekranlarında Gidiş Destinasyonunun Belirlenmesinin Kolaylaştırılması Sürecinin Yürütülmesi

    Kişisel Verilerin İşlenmesinin Hukuki Sebepleri


    Kişisel verileriniz, Şirket tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, başta KVKK’nın 5’inci maddesinde belirtilen;

    • Açık Rıza

    hukuki sebebine dayanılarak işlenmektedir.

    Kişisel Verileri Toplama Yöntemleri

    Yukarıda belirtilen kişisel verileriniz elektronik ortamda ve mobil uygulama üzerinden rızanız dahilinde toplanmaktadır.

    Müşteri İşlem Bilgileri

    İşlenen Kişisel Veriler

    Kişisel Veri İşleme Amaçları


    • Çağrı Merkezi Kayıtları

    • Seyahat Bilgisi (Tek Gidiş/ Gidiş-Dönüş, Kalkış Noktası, Varış Noktası, Gidiş Tarihi, Dönüş Tarihi, Koltuk Numarası)

    • Sigorta Bilgisi

    Seyahat Rezervasyonları İşleminin Yürütülmesi Faaliyeti Kapsamında; Misafir Kullanıcı Sıfatı İle Seyahat Planlanması Hizmetlerinin Yürütülmesi, Sosyal Ağlar Üzerinden Kullanıcı Girişi Gerçekleştirilmesi, Çağrı Merkezi Üzerinden Rezervasyon Süreçlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi/Denetimi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi

    Kişisel Verilerin İşlenmesinin Hukuki Sebepleri


    Kişisel verileriniz, Şirket tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, başta KVKK’nın 5’inci maddesinde belirtilen;

    • Kanunlarda açıkça öngörülmesi,

    • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

    hukuki sebeplerine dayanılarak işlenmektedir.

    Kişisel Verileri Toplama Yöntemleri

    Yukarıda belirtilen kişisel verileriniz internet sitesi ve uygulamalar üzerinden elektronik ekranlar/formlar ve çağrı merkezi hattı aracılığıyla toplanmaktadır.

    Hukuki İşlem Bilgileri

    İşlenen Kişisel Veriler

    Kişisel Veri İşleme Amaçları


    • Adli ve İdari Makamlarla Yazışmalardaki Bilgiler

    • İhtarname/ İhbarname Kapsamındaki Bilgiler

    Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi

    Kişisel Verilerin İşlenmesinin Hukuki Sebepleri


    Kişisel verileriniz, Şirket tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, başta KVKK’nın 5’inci maddesinde belirtilen;

    • Kanunlarda açıkça öngörülmesi,

    • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

    hukuki sebeplerine dayanılarak işlenmektedir.

    Kişisel Verileri Toplama Yöntemleri

    Yukarıda belirtilen kişisel verileriniz vekaletnameler, basılı ve elektronik dilekçeler/evraklar vasıtasıyla toplanmaktadır.

    İşlem Güvenliği Bilgileri

    İşlenen Kişisel Veriler

    Kişisel Veri İşleme Amaçları


    • İnternet Sitesi Giriş-Çıkış Bilgisi

    • Şifre ve Parola Bilgileri

    • IP Bilgisi

    • Browser Bilgisi

    • Kullanıcı Trafiği Bilgisi

    • Kullanıcı Deneyim Ölçütlemesi Bilgisi

    Bilgi Güvenliği Süreçlerinin Yürütülmesi, Denetim/Etik Faaliyetlerinin Yürütülmesi, Pazarlama Analiz Çalışmalarının Yürütülmesi, Reklam/ Kampanya/ Promosyon Süreçlerinin Yürütülmesi, Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Stratejik Planlama Faaliyetlerinin Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

    Kişisel Verilerin İşlenmesinin Hukuki Sebepleri


    Kişisel verileriniz, Şirket tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, başta KVKK’nın 5’inci maddesinde belirtilen;

    • Kanunlarda açıkça öngörülmesi,

    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

    • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,

    hukuki sebeplerine dayanılarak işlenmektedir.

    Kişisel Verileri Toplama Yöntemleri

    Verileriniz elektronik formlar, internet sitesi ve mobil uygulamalar vasıtasıyla toplanmaktadır.

    Pazarlama Bilgileri

    İşlenen Kişisel Veriler


    Kişisel Veri İşleme Amaçları


    • Anket Kayıtları

    • Çerez Kayıtları

    • Kampanya Çalışmaları ile Elde Edilen Bilgiler

    • Yorum ve Değerlendirmeler

    İletişim Faaliyetlerinin Yürütülmesi, İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi, Pazarlama Analiz Çalışmalarının Yürütülmesi, Reklam/Kampanya/Promosyon Süreçlerinin Yürütülmesi, Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Talep/Şikayetlerin Takibi, Stratejik Planlama Faaliyetlerinin Yürütülmesi,

    Kişisel Verilerin İşlenmesinin Hukuki Sebepleri


    Kişisel verileriniz, Şirket tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, başta KVKK’nın 5’inci maddesinde belirtilen;

    • Kanunlarda açıkça öngörülmesi,

    • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,

    hukuki sebeplerine dayanılarak işlenmektedir.

    Kişisel Verileri Toplama Yöntemleri

    Verileriniz elektronik formlar, internet sitesi ve mobil uygulamalar vasıtasıyla toplanmaktadır.


    4. KİŞİSEL VERİLERİN AKTARILMASI  

    Veri sahiplerine ait kişisel veriler, iş ortakları ile gerçekleştirilen iş birliği faaliyetlerinin yerine getirilmesi amaçları ile sınırlı olarak iş ortakları ile, potansiyel müşteri işlemlerinin gerçekleştirilmesi amaçlarıyla sınırlı olmak üzere çalışanlar, grup şirketleri, ilgili kamu kurum ve kuruluşlarının talep ettiği belge ve amaçlarla sınırlı olarak yetkili kamu kurum ve kuruluşları ile bilgi teknolojileri ve arşiv hizmeti veren şirketler ile paylaşılmaktadır.

    5. KİŞİSEL VERİLERİN YURT DIŞINDA BULUNAN ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

    Kişisel verileriniz, saklama ve arşiv faaliyetlerinden yararlanılması, rezervasyon süreçlerinde kullanılan biletleme sistem altyapılarının ve/veya satışı yapılan havayolu, otobüs vb. firmaların altyapı veya bulut sistemlerinin yurt dışında bulunması, ilgililere gönderilen e-posta irtibat adreslerinin e-posta hizmeti altyapılarının yurt dışında bulunan veri merkezlerinde tutulması çerçevesinde yurt dışı ile paylaşılabilmektedir.

    6. KANUN KAPSAMINDAKİ HAKLARINIZ

    Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi www.biletal.com internet adresinden kamuoyu ile paylaşılmış olan Kişisel Verilerin Korunması ve İşlenmesi Politikası ile veri sahibi başvuru prosedüründe düzenlenen yöntemlerle (Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ esas alınmıştır.) ve aynı web adresinde yayınlanan Veri Sahibi Başvuru Formu’nu doldurmak veya başvuru formunda yazılı zorunlu bilgilerinizi içerir başka bir belge ile yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Biletal’a daha önce bildirilen ve Biletal’ın sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle kimliğiniz teyit edilebilir bir biçimde Şirket’e iletmeniz durumunda Şirket, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;

    • Kişisel veri işlenip işlenmediğini öğrenme,

    • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

    • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

    • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

    • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

    • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

    • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

    • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

    haklarına sahiptir.

    Kişisel verilerinizle ilgili kapsamlı bilgi için www.biletal.com internet sitesinde ve mobil uygulamada yer alan Kişisel Verilerin Korunması ve İşlenmesi Politikası’nı inceleyebilirsiniz.

    Veri Sorumlusu : Biletal İç ve Dış Ticaret Anonim Şirketi

    Adres                  : Fatih Mahallesi, Prof. Fevzi Fevzioğlu Caddesi, No:19, Kocasinan/Kayseri

    Telefon                : +90 (352) 222 44 55

  • Kişisel Verilerin Korunması ve İşlenmesi Hakkında Tedarikçi/İş Ortağı Aydınlatma Metni

    KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN

    TEDARİKÇİ / İŞ ORTAĞI

    AYDINLATMA METNİ

    Biletal İç ve Dış Ticaret Anonim Şirketi (Şirket” veya “Biletal”) tarafından veri sorumlusu sıfatıyla, özel hayatın gizliliğinin korunması prensibi başta olmak üzere; tedarikçilerimizin/iş ortaklarımızın kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında Kanun’a uygun olarak kaydedilecek, sınıflandırılacak, saklanacak, güncellenecek ve Kanun’da sayılan işlenme şartları çerçevesinde işlenecek, mevzuatın izin verdiği durumlarda ve ölçüde üçüncü kişilere aktarılacaktır.

    İşbu Aydınlatma Metni, yürürlükte bulunan ilgili mevzuata ve başta Kanun olmak üzere, Kurul tarafından yayımlanan yönetmelik, tebliğ, karar ve rehberlerde gösterilen kurallara uygun olarak hazırlanmıştır. Şirket tarafından Aydınlatma Metni’nin yayım tarihinden sonra Kanun veya ilgili sair mevzuatta değişiklik olması ve Aydınlatma Metni’nin söz konusu değişiklik ile uyumsuz hale gelmesi durumunda değiştirilen hüküm ve kurallar uygulama alanı bulacaktır. Kurul tarafından yayımlanan bilumum tebliğ, karar ve rehberler Şirketimiz tarafından takip edilmekte, Aydınlatma Metni ile öngörülen kurallar güncel tutulmaktadır.

    1. VERİ SAHİBİ

    Aydınlatma Metni kapsamındaki veri sahipleri/ilgili kişiler, Şirket tarafından kişisel verileri işlenmekte olan tedarikçi çalışanı, tedarikçi yetkilisi, iş ortağı ve iş ortağı çalışan ve yetkilileri kategorisine giren tüm gerçek kişilerdir.

    2. VERİ SORUMLUSU VE TEMSİLCİSİNİN KİMLİĞİ

    Kanun uyarınca, kişisel verileriniz; veri sorumlusu olarak Biletal İç ve Dış Ticaret Anonim Şirketi tarafından aşağıda açıklanan kapsamda toplanacak ve işlenebilecektir.

    Kişisel verilerinizin işlenmesine ilişkin sorularınız için kvk@biletall.com.tr e-posta adresi üzerinden Biletal İrtibat Kişisi ile iletişime geçebilirsiniz.

    3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI, İŞLENMESİNİN HUKUKİ SEBEPLERİ VE TOPLANMA YÖNTEMLERİ

    Biletal, kişisel verileri Kanun’un 5. maddesinde “kişisel verilerin işlenme şartları” başlığı altında belirlenen şartlara uygun şekilde ve ölçüde kişisel verilerinizi kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere aktarabilecek, sınıflandırabilecek ve işleyebilecektir. Şirketimiz, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında kişisel veri işlemektedir.

    İşbu Aydınlatma Metni’nde belirtilen kanal ve yöntemlerle toplanan kişisel verileriniz aşağıdaki amaçlar ve hukuki sebepler dahilinde Şirket tarafından işlenmektedir.

    Kimlik Bilgileri

    İşlenen Kişisel Veriler


    Kişisel Veri İşleme Amaçları

    • Ad

    • Soyadı

    • T.C. Kimlik Numarası

    • İmza

    • İmza Sirküleri

    • Vergi Levhası

    İş Faaliyetlerinin Yürütülmesi/Denetimi, Mal/Hizmet Satın Alım Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi

    Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

    Kişisel verileriniz, Şirket tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, başta KVKK’nın 5’inci maddesinde belirtilen;

    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

    hukuki sebeplerine dayanılarak işlenmektedir.

    Kişisel Verileri Toplama Yöntemleri

    Yukarıda belirtilen kişisel verileriniz basılı ve elektronik formlar vasıtasıyla toplanmaktadır.

    İletişim Bilgileri

    İşlenen Kişisel Veriler


    Kişisel Veri İşleme Amaçları


    • E-Posta

    • İş Telefonu Numarası

    • Cep Telefonu Numarası

    • İş Yeri Adresi

    • İş Yeri İsmi/Unvanı

    İş Faaliyetlerinin Yürütülmesi/Denetimi, Mal/Hizmet Satın Alım Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi

    Kişisel Verilerin İşlenmesinin Hukuki Sebepleri


    Kişisel verileriniz, Şirket tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, başta KVKK’nın 5’inci maddesinde belirtilen;

    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

    hukuki sebeplerine dayanılarak işlenmektedir.

    Kişisel Verileri Toplama Yöntemleri


    Yukarıda belirtilen kişisel verileriniz basılı ve elektronik formlar, internet sitesi ve mobil uygulama vasıtasıyla toplanmaktadır.

    Özlük Bilgileri

    İşlenen Kişisel Veriler


    Kişisel Veri İşleme Amaçları

    • Pozisyon/Unvan Bilgileri

    İş Faaliyetlerinin Yürütülmesi/Denetimi, Mal/Hizmet Satın Alım Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi

    Kişisel Verilerin İşlenmesinin Hukuki Sebepleri


    Kişisel verileriniz, Şirket tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, başta KVKK’nın 5’inci maddesinde belirtilen;

    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

    hukuki sebeplerine dayanılarak işlenmektedir.

    Kişisel Verileri Toplama Yöntemleri

    Yukarıda belirtilen kişisel verileriniz basılı ve elektronik formlar, internet sitesi ve mobil uygulamalar vasıtasıyla toplanmaktadır.

    Finans Bilgileri

    İşlenen Kişisel Veriler

    Kişisel Veri İşleme Amaçları


    • Şirket Banka Hesap Bilgileri

    İş Faaliyetlerinin Yürütülmesi/Denetimi, Mal/Hizmet Satın Alım Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi

    Kişisel Verilerin İşlenmesinin Hukuki Sebepleri


    Kişisel verileriniz, Şirket tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, başta KVKK’nın 5’inci maddesinde belirtilen;

    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

    hukuki sebeplerine dayanılarak işlenmektedir.

    Kişisel Verileri Toplama Yöntemleri

    Yukarıda belirtilen kişisel verileriniz basılı ve elektronik formlar, internet sitesi ve mobil uygulamalar vasıtasıyla toplanmaktadır.

    4. KİŞİSEL VERİLERİN AKTARILMASI

    Veri sahiplerine ait kişisel veriler, iş ortakları ile gerçekleştirilen iş birliği faaliyetlerinin yerine getirilmesi amaçları ile sınırlı olarak diğer iş ortakları ve tedarikçi yetkilisi ve tedarikçi çalışanları ile, ilgili kamu kurum ve kuruluşlarının talep ettiği belge ve amaçlarla sınırlı olarak yetkili kamu kurum ve kuruluşları ile bilgi teknolojileri ve arşiv hizmeti veren şirketler ile paylaşılmaktadır.

    5. KİŞİSEL VERİLERİN YURT DIŞINDA BULUNAN ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

    Kişisel verileriniz, saklama ve arşiv faaliyetlerinden yararlanılması, ilgililere gönderilen e-posta irtibat adreslerinin e-posta hizmeti altyapılarının yurt dışında bulunan veri merkezlerinde tutulması çerçevesinde yurt dışı ile paylaşılabilmektedir.

    6. KANUN KAPSAMINDAKİ HAKLARINIZ

    Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi www.biletall.com internet adresinden kamuoyu ile paylaşılmış olan Kişisel Verilerin Korunması ve İşlenmesi Politikası ile veri sahibi başvuru prosedüründe düzenlenen yöntemlerle (Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ esas alınmıştır.) ve aynı web adresinde yayınlanan Veri Sahibi Başvuru Formu’nu doldurmak veya başvuru formunda yazılı zorunlu bilgilerinizi içerir başka bir belge ile yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Biletal’a daha önce bildirilen ve Biletal’ın sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle kimliğiniz teyit edilebilir bir biçimde Şirket’e iletmeniz durumunda Şirket, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;

    • Kişisel veri işlenip işlenmediğini öğrenme,

    • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

    • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

    • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

    • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

    • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

    • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

    • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

    haklarına sahiptir.

    Kişisel verilerinizle ilgili kapsamlı bilgi için www.biletall.com internet sitesi ve mobil uygulamada yer alan Kişisel Verilerin Korunması ve İşlenmesi Politikası’nı inceleyebilirsiniz.

    Veri Sorumlusu : Biletal İç ve Dış Ticaret Anonim Şirketi

    Adres                  : Fatih Mahallesi, Prof. Fevzi Fevzioğlu Caddesi, No:19, Kocasinan/Kayseri

    Telefon                : +90 (352) 222 44 55

  • Kişisel Verilerin Korunması ve İşlenmesi Hakkında Açık Rıza Metni

    KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AÇIK RIZA METNİ

    Biletal İç ve Dış Ticaret Anonim Şirketi (“Şirket” veya “Biletal”) tarafından veri sorumlusu sıfatıyla, özel hayatın gizliliğinin korunması prensibi başta olmak üzere; ilgili kişilerin kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında Kanun’a uygun olarak kaydedilecek, sınıflandırılacak, saklanacak, güncellenecek ve Kanun’da sayılan işlenme şartları çerçevesinde işlenecek, mevzuatın izin verdiği durumlarda ve ölçüde üçüncü kişilere aktarılacaktır.

    İşbu Açık Rıza Metni, yürürlükte bulunan ilgili mevzuata ve başta Kanun olmak üzere, Kurul tarafından yayımlanan yönetmelik, tebliğ, karar ve rehberlerde gösterilen kurallara uygun olarak hazırlanmıştır. Şirket tarafından Açık Rıza Metni’nin yayım tarihinden sonra Kanun veya ilgili sair mevzuatta değişiklik olması ve Açık Rıza Metni’nin söz konusu değişiklikle uyumsuz hale gelmesi durumunda değiştirilen hüküm ve kurallar uygulama alanı bulacaktır. Kurul tarafından yayımlanan bilumum tebliğ, karar ve rehberler Şirketimiz tarafından takip edilmekte, Açık Rıza Metni ile öngörülen kurallar güncel tutulmaktadır.
    Kanun kapsamında, işbu açık rıza metnine ilişkin butona tıklayarak daha önce tarafınız ile paylaşılan biletall.com ve mobil uygulama üzerinden ulaşabileceğiniz ve internet sitesi ve mobil uygulamada yer alan aydınlatma metninde detaylı olarak tarafınıza açıklanan şekilde kişisel verilerinizin işlenmesine onay vermiş bulunmaktasınız.

    1. VERİ SORUMLUSU VE TEMSİLCİSİNİN KİMLİĞİ

    Kanun uyarınca, kişisel verileriniz; veri sorumlusu olarak Biletal İç ve Dış Ticaret Anonim Şirketi tarafından aşağıda açıklanan kapsamda toplanacak ve işlenebilecektir. Kişisel verilerinizin işlenmesine ilişkin sorularınız için kvk@biletall.com.tr e-posta adresi üzerinden Biletal İrtibat Kişisi ile iletişime geçebilirsiniz.

    2. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

    Kişisel verileriniz Kanun’un 5. maddesinde “kişisel verilerin işlenme şartları” başlığı altında belirlenen şartlara uygun şekilde ve ölçüde işbu açık rızanız dahilinde web sitesi/mobil uygulamalar üzerinden alışveriş yapan müşterilerin kimlik bilgilerinin teyit edilmesi, üyelik ve rezervasyon süreçlerinin yürütülmesi, tarafınız ile akdedilen sözleşmelerin koşulları, güncel durumu ve güncellemeler ile ilgili müşterilerimiz ile iletişim süreçlerinin yürütülmesi, iptal/değişiklik ve güncellemeler ile alakalı gerekli bilgilendirmeleri yapabilmek, yetkili kamu kurum ve kuruluşlarına bilgi aktarılması, kişiye özel hedefleme, kişi özelinde reklam, promosyon ve kampanyaların oluşturulması ve bilgilendirmelerin yapılabilmesi adına iletişime geçilmesi, pop-up gösterimi, kişiye özel teklifler, kullanıcı ekranlarının özelleştirilmesi, reklam, arama, anket pazarlama analiz ve müşteri memnuniyeti süreçlerinin planlanması, talep ve şikayetlerin değerlendirilmesi kapsamında kişisel verilerinizi kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere aktarabilecek, sınıflandırabilecek ve işleyebilecektir. 

    3. KİŞİSEL VERİLERİN AKTARILMASI

    Veri sahiplerine ait kişisel veriler, iş ortaklığının kurulma amaçlarının yerine getirilmesi faaliyetleriyle sınırlı olarak iş ortakları ile, Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için üçüncü kişilerden ödeme yöntemleri başta olmak üzere ödeme altyapısı ve satış sonrası destek hizmeti tedariki kapsamında destek alınması amacıyla sınırlı olarak tedarikçiler ve çözüm ortakları ile, müşteri ve potansiyel müşteri işlemlerinin gerçekleştirilmesi amaçlarıyla sınırlı olmak üzere çalışanlar, grup şirketleri, tedarikçiler, işlemlerinizi gerçekleştiren yetkili acenteler ve uçuş iş birlikleri ve ortaklıkları çerçevesinde diğer hava yolu şirketleriyle ile, satış sürecinde sigorta hizmeti alınması durumunda ilgili sigorta şirketleri ile, ilgili mevzuat hükümlerine göre Şirketimizin ticari ve idari faaliyetlerine ilişkin stratejilerin oluşturulması, şirket-içi ve şirket-dışı denetim ve yönetim faaliyetlerinin yürütülmesi amaçlarıyla sınırlı olarak Şirket hissedar/ortakları ile; ilgili kamu kurum ve kuruluşlarının talep ettiği belge ve amaçlarla sınırlı olarak yetkili kamu kurum ve kuruluşları ile bilgi teknolojileri ve arşiv hizmeti veren şirketler ile paylaşılmaktadır. 

    4. KİŞİSEL VERİLERİN YURT DIŞINDA BULUNAN ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

    Kişisel verileriniz, hizmetlerin tedarik zinciri yönetim süreçlerinin yürütülmesi, hizmet satış süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi; hizmet sonrası müşteri memnuniyeti faaliyetlerinin yürütülmesi, saklama ve arşiv faaliyetlerinden yararlanılması, hizmet satış süreçlerinde kullanılan biletleme sistem altyapılarının ve/veya satışı yapılan havayolu, otobüs vb. firmaların altyapı veya bulut sistemlerinin yurt dışında bulunması, ilgililere gönderilen e-posta irtibat adreslerinin e-posta hizmeti altyapılarının yurt dışında bulunan veri merkezlerinde tutulması çerçevesinde yurt dışı ile paylaşılabilmektedir.

    5. KİŞİSEL VERİLERİN İŞLENMESİNDE TOPLANMA YÖNTEMİ VE HUKUKİ SEBEPLER

    Kişisel verileriniz, açık rızanızın alınması doğrultusunda tarafımızca elektronik ortamda Şirketçe sunulan hizmetlerin mevzuata uygun olarak eksiksiz ve doğru bir şekilde yerine getirebilmesi gayesi ile edinilir. Bu süreçte toplanan kişisel verileriniz, Biletal tarafından farklı kanallarla ve aşağıda açıklanan hukuki sebeplere dayanarak elektronik ortamda yukarıda sıralanan amaç doğrultusunda doldurmuş olduğunuz kişisel verileri bilet alma, ödeme ve üyelik ekranı ve çağrı merkezi vasıtasıyla otomatik ya da otomatik olmayan yöntemlerle internet sitesi ve mobil uygulamalar vasıtasıyla mevzuat hükümlerine uygun şekilde işlenebilmektedir. Kanun’un 5/1 hükmünde düzenlenen “açık rıza” hukuki sebebine dayalı olarak Biletal; açık rızanız ile Şirket’e ilettiğiniz kişisel verilerinizi Kanunu ve ikincil düzenlemelere uygun olarak işleyebilecektir.

    6. KANUN KAPSAMINDAKİ HAKLARINIZ

    Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi www.biletall.com internet adresinden kamuoyu ile paylaşılmış olan Kişisel Verilerin Korunması ve İşlenmesi Politikası ile veri sahibi başvuru prosedüründe düzenlenen yöntemlerle (Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ esas alınmıştır.) ve aynı web adresinde yayınlanan Veri Sahibi Başvuru Formu’nu doldurmak veya başvuru formunda yazılı zorunlu bilgilerinizi içerir başka bir belge ile yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Biletal’a daha önce bildirilen ve Biletal’ın sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle kimliğiniz teyit edilebilir bir biçimde Biletal’a iletmeniz durumunda Biletal, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Biletal tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;

    • Kişisel veri işlenip işlenmediğini öğrenme,
    • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
    • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
    • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
    • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme 
    haklarına sahiptir.

    Biletal İç ve Dış Ticaret Anonim Şirketi, yürürlükteki mevzuatın değişikliğe uğraması ve işbu Kişisel Verilerin Korunması Hakkında Açık Rıza Metni ile söz konusu değişiklik arasında herhangi bir uyumsuzluk olması halinde, mevzuat hükümlerinin uygulama alanı bulacağını temin eder.

    Veri Sorumlusu : Biletal İç ve Dış Ticaret Anonim Şirketi
    Adres   : Fatih Mahallesi, Prof. Fevzi Fevzioğlu Caddesi, No:19, Kocasinan/Kayseri
    Telefon   : +90 (352) 222 44 55
  • Kişisel Verilerin Korunması ve İşlenmesi Hakkında Çağrı Merkezi Aydınlatma Metni

    KİŞİSEL VERİLERİN KORUNMASI HAKKINDA
    ÇAĞRI MERKEZİ AYDINLATMA METNİ

    Biletal İç ve Dış Ticaret Anonim Şirketi (“Şirket” veya “Biletal”) tarafından veri sorumlusu sıfatıyla, özel hayatın gizliliğinin korunması prensibi başta olmak üzere; müşterilerimizin kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında Kanun’a uygun olarak kaydedilecek, sınıflandırılacak, saklanacak, güncellenecek ve Kanun’da sayılan işlenme şartları çerçevesinde işlenecek, mevzuatın izin verdiği durumlarda ve ölçüde üçüncü kişilere aktarılacaktır.

    İşbu Aydınlatma Metni, yürürlükte bulunan ilgili mevzuata ve başta Kanun olmak üzere, Kurul tarafından yayımlanan yönetmelik, tebliğ, karar ve rehberlerde gösterilen kurallara uygun olarak hazırlanmıştır.  Şirket tarafından Çağrı Merkezi Aydınlatma Metni’nin yayım tarihinden sonra Kanun veya ilgili sair mevzuatta değişiklik olması ve Çağrı Merkezi Aydınlatma Metni’nin söz konusu değişiklikle uyumsuz hale gelmesi durumunda değiştirilen hüküm ve kurallar uygulama alanı bulacaktır. Kurul tarafından yayımlanan bilumum tebliğ, karar ve rehberler Şirketimiz tarafından takip edilmekte, Çağrı Merkezi Aydınlatma Metni ile öngörülen kurallar güncel tutulmaktadır.

    1. VERİ SAHİBİ
    İşbu Aydınlatma Metni kapsamındaki veri sahipleri, Şirket çağrı merkezi hattını arayan tüm gerçek kişilerdir.

    2. VERİ SORUMLUSU VE TEMSİLCİSİNİN KİMLİĞİ
    Kanun uyarınca, kişisel verileriniz; veri sorumlusu olarak Biletal İç ve Dış Ticaret Anonim Şirketi tarafından aşağıda açıklanan kapsamda toplanacak ve işlenebilecektir.
    Kişisel verilerinizin işlenmesine ilişkin sorularınız için kvk@biletall.com.tr e-posta adresi üzerinden Biletal İrtibat Kişisi ile iletişime geçebilirsiniz.

    3.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI, İŞLENMESİNİN HUKUKİ SEBEPLERİ VE TOPLANMA YÖNTEMLERİ
    Biletal, kişisel verileri Kanun’un 5. maddesinde “kişisel verilerin işlenme şartları” başlığı altında belirlenen şartlara uygun şekilde ve ölçüde kişisel verilerinizi kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere aktarabilecek, sınıflandırabilecek ve işleyebilecektir. Şirketimiz, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında kişisel veri işlemektedir.

    İşbu Aydınlatma Metni’nde telefon görüşmesi yoluyla toplanan ad, soyadı, T.C. kimlik numarası, doğum tarihi, cinsiyet, uyruk, pasaport numarası, pasaport geçerlilik süresi, pasaport verildiği ülke, vize bilgileri, e-posta adresi, cep telefonu numarası, ev telefonu numarası, banka/kredi kartı numarası, banka/kredi kartı son kullanma tarihi, banka/kredi kartı güvenlik kodu, sadakat programı bilgisi, çağrı merkezi kayıtları, seyahat bilgisi (tek gidiş/ gidiş-dönüş, kalkış noktası, varış noktası, gidiş tarihi, dönüş tarihi, koltuk numarası), talep ve şikayet bilgisi, PNR numarası, işlem bilgisi (iade, sipariş, değişiklik, iptal), müşteri/bilet numarası, sigorta bilgisi, yorum ve değerlendirmeler;

    • Arayan Kişiye Doğru Hitap Edilebilmesi,
    • Aramanın Teyidi ve Arama Sayısının İstatistiksel Amaçla Tespiti,
    • Seyahat Rezervasyonları ve Bilet Satışı İşlemlerinin Yürütülmesi Faaliyeti Kapsamında; Kimlik Tespiti ve Doğrulanması İşlemlerinin Yürütülmesi, Rezervasyon Ve Satış Yönetimi İçin Üyelik Oluşturulması, Otobüs, Uçak ve Feribot Biletlerinin Düzenlenmesi, Check-in İşlemlerinin Gerçekleştirilmesi, Uçuş ve Seyahat Kartlarının Hazırlanması, Seyahat Onaylanması İşlemlerinin Yürütülmesi,
    • Bilet Satış İşlemlerinin Yürütülmesi ve Satış Sonrası Destek Hizmetlerinin Yürütülmesi, 
    • Çağrı Merkezi Üzerinden Bilet Satış, İptal, İade ve Değişiklik Süreçlerinin Yürütülmesi,
    • İleride Doğabilecek Uyuşmazlıklarda Delil Olarak Kullanılması,
    • Talep ve Şikayetlerin Takibi,
    • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi,
    • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi

    amaçları dahilinde bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebepleri dahilinde Şirket tarafından işlenmektedir.

    4. KİŞİSEL VERİLERİN AKTARILMASI
    Veri sahiplerine ait kişisel veriler,  iş ortakları ile gerçekleştirilen iş birliği faaliyetlerinin yerine getirilmesi amaçları ile sınırlı olarak iş ortakları ile, Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için üçüncü kişilerden hizmet tedariki kapsamında destek alınması amacıyla sınırlı olarak tedarikçiler ve çözüm ortakları ile, müşteri ve potansiyel müşteri işlemlerinin gerçekleştirilmesi amaçlarıyla sınırlı olmak üzere çalışanlar, grup şirketleri, tedarikçiler, işlemlerinizi gerçekleştiren yetkili acenteler ve uçuş iş birlikleri ve ortaklıkları çerçevesinde diğer hava yolu şirketleriyle ile, satış sürecinde sigorta hizmeti alınması durumunda ilgili sigorta şirketleri ile, ilgili mevzuat hükümlerine göre Şirketimizin ticari ve idari faaliyetlerine ilişkin stratejilerin oluşturulması, şirket-içi ve şirket-dışı denetim ve yönetim faaliyetlerinin yürütülmesi amaçlarıyla sınırlı olarak Şirket hissedar/ortakları ile, ilgili kamu kurum ve kuruluşlarının talep ettiği belge ve amaçlarla sınırlı olarak yetkili kamu kurum ve kuruluşları ile bilgi teknolojileri ve arşiv hizmeti veren şirketler ile paylaşılmaktadır. 

    5. KİŞİSEL VERİLERİN YURT DIŞINDA BULUNAN ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI
    Kişisel verileriniz, hizmetlerin tedarik zinciri yönetim süreçlerinin yürütülmesi, hizmet satış süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi; hizmet sonrası müşteri memnuniyeti faaliyetlerinin yürütülmesi, saklama ve arşiv faaliyetlerinden yararlanılması, hizmet satış süreçlerinde kullanılan biletleme sistem altyapılarının ve/veya satışı yapılan havayolu, otobüs vb. firmaların altyapı veya bulut sistemlerinin yurt dışında bulunması, ilgililere gönderilen e-posta irtibat adreslerinin e-posta hizmeti altyapılarının yurt dışında bulunan veri merkezlerinde tutulması çerçevesinde yurt dışı ile paylaşılabilmektedir.

    6. KANUN KAPSAMINDAKİ HAKLARINIZ
    Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi www.biletall.com internet adresinden kamuoyu ile paylaşılmış olan Kişisel Verilerin Korunması ve İşlenmesi Politikası ile veri sahibi başvuru prosedüründe düzenlenen yöntemlerle (Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ esas alınmıştır.) ve aynı web adresinde yayınlanan Veri Sahibi Başvuru Formu’nu doldurmak veya başvuru formunda yazılı zorunlu bilgilerinizi içerir başka bir belge ile yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Biletal’a daha önce bildirilen ve Biletal’ın sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle kimliğiniz teyit edilebilir bir biçimde Biletal’a iletmeniz durumunda Biletal, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Biletal tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. 

    Bu kapsamda kişisel veri sahipleri;
    • Kişisel veri işlenip işlenmediğini öğrenme,
    • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
    • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
    • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
    • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme 

    haklarına sahiptir.

    Biletal İç ve Dış Ticaret Anonim Şirketi, yürürlükteki mevzuatın değişikliğe uğraması ve işbu Kişisel Verilerin Korunması Hakkında Çağrı Merkezi Aydınlatma Metni ile söz konusu değişiklik arasında herhangi bir uyumsuzluk olması halinde, mevzuat hükümlerinin uygulama alanı bulacağını temin eder. Kişisel verilerinizle ilgili kapsamlı bilgi için www.biletall.com internet sitesinde yer alan Kişisel Verilerin Korunması ve İşlenmesi Politikası’nı ve diğer Aydınlatma Metinlerini inceleyebilirsiniz.

    Veri Sorumlusu : Biletal İç ve Dış Ticaret Anonim Şirketi
    Adres : Fatih Mahallesi, Prof. Fevzi Fevzioğlu Caddesi, No:19,  Kocasinan/Kayseri
    Telefon : +90 (352) 222 44 55


  • Ticari Elektronik İleti Onay Formu

    BİLETAL TİCARİ ELEKTRONİK İLETİ ONAY FORMU

    Biletal İç ve Dış Ticaret Anonim Şirketi (Şirket” veya “Biletal”) olarak işbu Onay Formu ile 15 Temmuz 2015 tarihli ve 29417 sayılı Resmi Gazete’de yayımlanan ve 4 Ocak 2020 tarihli, 30998 sayılı Resmi Gazete yayımlanan Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik ile değiştirilen Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik (“Yönetmelik”) hükümleri gereği tarafınıza gönderilecek elektronik iletiler hakkında bilgilendirme bulunmaktayız.

    İşbu Onay Formu’nu kabul etmekle Biletal tarafından gerçekleştirilecek ve Biletal’a ait internet sitesinde, mobil uygulamalarda ve benzeri elektronik ortamlarda gerçekleştirilen ve ticari amaçlarla tarafınıza gönderilen tanıtım, pazarlama, kampanya, promosyon, fırsat ve avantajlara ilişkin mesaj ve bilgilendirmelerden haberdar olmayı; işbu faaliyetler kapsamında tarafınızla elektronik posta, kısa mesaj, telefon ve benzeri vasıtalarla iletişime geçilebileceğini, gerektiğinde söz konusu kayıtların ilgili Bakanlık ile paylaşılabileceğini kabul etmektesiniz.

    Onay Formu’nun kabul edilmesi, reddetme hakkının kullanılması anına kadar geçerlidir; onay verilmemiş olması Biletal’ın tarafınıza sağlayacağı hizmetleri etkilemeyecektir. Dilediğiniz zaman ve herhangi bir gerekçe göstermeksizin Biletal tarafından gönderilen ticari elektronik iletileri almaktan vazgeçebilir, internet sitesinde yer alan iletişim bilgilerini kullanarak talebinizi Şirketimize iletebilirsiniz.

    İşbu Onay Formu, www.biletall.com adresinde ve mobil uygulamada yayımlanan Gizlilik ve Çerez Politikası ve Aydınlatma Metni’nin ayrılmaz bir parçasıdır.

  • Kişisel Verilerin Korunması ve İşlenmesi Hakkında Ziyaretçi Aydınlatma Metni

    KİŞİSEL VERİLERİN KORUNMASI HAKKINDA
    ZİYARETÇİ AYDINLATMA METNİ

    Biletal İç ve Dış Ticaret Anonim Şirketi (“Şirket” veya “Biletal”) tarafından veri sorumlusu sıfatıyla, özel hayatın gizliliğinin korunması prensibi başta olmak üzere; ziyaretçilerimizin kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında Kanun’a uygun olarak kaydedilecek, sınıflandırılacak, saklanacak, güncellenecek ve Kanun’da sayılan işlenme şartları çerçevesinde işlenecek, mevzuatın izin verdiği durumlarda ve ölçüde üçüncü kişilere aktarılacaktır.

    İşbu Aydınlatma Metni, yürürlükte bulunan ilgili mevzuata ve başta Kanun olmak üzere, Kurul tarafından yayımlanan yönetmelik, tebliğ, karar ve rehberlerde gösterilen kurallara uygun olarak hazırlanmıştır. Şirket tarafından Ziyaretçi Aydınlatma Metni’nin yayım tarihinden sonra Kanun veya ilgili sair mevzuatta değişiklik olması ve Ziyaretçi Aydınlatma Metni’nin söz konusu değişiklikle uyumsuz hale gelmesi durumunda değiştirilen hüküm ve kurallar uygulama alanı bulacaktır. Kurul tarafından yayımlanan bilumum tebliğ, karar ve rehberler Şirketimiz tarafından takip edilmekte, Ziyaretçi Aydınlatma Metni ile öngörülen kurallar güncel tutulmaktadır.

    1. VERİ SAHİBİ

    İşbu Aydınlatma Metni kapsamındaki veri sahipleri, Şirket’in işyerine gelen ziyaretçiler dahilindeki tüm gerçek kişilerdir.

    2. VERİ SORUMLUSU VE TEMSİLCİSİNİN KİMLİĞİ

    Kanun uyarınca, kişisel verileriniz; veri sorumlusu olarak Biletal İç ve Dış Ticaret Anonim Şirketi tarafından aşağıda açıklanan kapsamda toplanacak ve işlenebilecektir.

    Kişisel verilerinizin işlenmesine ilişkin sorularınız için kvk@biletall.com.tr e-posta adresi üzerinden Biletal İrtibat Kişisi ile iletişime geçebilirsiniz.

    3. KİŞİSEL VERİLERİN İŞLENMESİNDE AMAÇLAR, TOPLANMA YÖNTEMLERİ, HUKUKİ SEBEPLER

    Biletal, aşağıda yer alan kişisel verileri Kanun’un 5. maddesinde “kişisel verilerin işlenme şartları” başlığı altında belirlenen şartlara uygun şekilde ve ölçüde kişisel verilerinizi kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere aktarabilecek, sınıflandırabilecek ve işleyebilecektir. Şirketimiz, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında kişisel veri işlemektedir.

    İşbu Aydınlatma Metni’nde belirtilen kanal ve yöntemlerle toplanan Kişisel Verileriniz aşağıdaki amaçlar dahilinde Şirket tarafından işlenmektedir:

    Kimlik Bilgileri

    İşlenen Kişisel Veriler

    Kişisel Veri İşleme Amaçları

    • Ad

    • Soyadı

    Fiziksel Mekân Güvenliğinin Temini, Taşınır Mal Ve Kaynakların Güvenliğinin Temini, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, İletişim Faaliyetlerinin Yürütülmesi

    Kişisel Verilerin İşlenmesinin Hukukî Sebepleri

    Kişisel verileriniz, Şirket tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, başta KVKK’nın 5’inci maddesinde belirtilen;

    • Kanunlarda açıkça öngörülmesi,

    • Veri sorumlusunun hukukî yükümlülüğünü yerine getirebilmesi için zorunlu olması,

    • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

    hukukî sebeplerine dayanılarak işlenmektedir.

    Kişisel Verileri Toplama Yöntemleri

    Yukarıda belirtilen kişisel verileriniz basılı ve elektronik formlar, elektronik sistemler vasıtasıyla toplanmaktadır.

    İletişim Bilgileri

    İşlenen Kişisel Veriler

    Kişisel Veri İşleme Amaçları

    • İş Yeri İsmi/Unvanı

    • Cep Telefon Numarası

    • E-Posta Adresi

    İletişim Faaliyetlerinin Yürütülmesi, Fiziksel Mekân Güvenliğinin Temini, Taşınır Mal Ve Kaynakların Güvenliğinin Temini, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi

    Kişisel Verilerin İşlenmesinin Hukukî Sebepleri

    Kişisel verileriniz, Şirket tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, başta KVKK’nın 5’inci maddesinde belirtilen;

    • Kanunlarda açıkça öngörülmesi,

    • Veri sorumlusunun hukukî yükümlülüğünü yerine getirebilmesi için zorunlu olması,

    • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

    hukukî sebeplerine dayanılarak işlenmektedir.

    Kişisel Verileri Toplama Yöntemleri


    Yukarıda belirtilen kişisel verileriniz basılı ve elektronik formlar, elektronik sistemler vasıtasıyla toplanmaktadır.

    Fiziksel Mekan Güvenliği

    İşlenen Kişisel Veriler

    Kişisel Veri İşleme Amaçları


    • Giriş-Çıkış Kayıt Bilgileri

    • Güvenlik Kamerası Kayıt Bilgileri

    Fiziksel Mekân Güvenliğinin Temini, Taşınır Mal Ve Kaynakların Güvenliğinin Temini, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi

    Kişisel Verilerin İşlenmesinin Hukukî Sebepleri

    Kişisel verileriniz, Şirket tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, başta KVKK’nın 5’inci maddesinde belirtilen;

    • Veri sorumlusunun hukukî yükümlülüğünü yerine getirebilmesi için zorunlu olması,

    • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

    hukukî sebeplerine dayanılarak işlenmektedir.

    Kişisel Verileri Toplama Yöntemleri

    Yukarıda belirtilen kişisel verileriniz basılı ve elektronik formlar ile Güvenlik Kamerası Kayıtları vasıtasıyla toplanmaktadır.

    Kişisel Verileri Toplama Yöntemleri

    Yukarıda belirtilen kişisel verileriniz elektronik formlar ile Güvenlik Kamerası Kayıtları vasıtasıyla toplanmaktadır.

    İşlem Güvenliği Bilgileri

    İşlenen Kişisel Veriler

    Kişisel Veri İşleme Amaçları

    • Çıkış IP

    • Varış IP

    • Log Kayıtları

    • İnternet Sitesi İsmi

    • Tarih/Saat

    • Kullanıcı Trafiği Bilgisi

    • Kullanıcı Deneyim Ölçütlemesi Bilgisi

    • Port Numarası

    • MAC Adresi

    Bilgi Güvenliği Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

    Kişisel Verilerin İşlenmesinin Hukukî Sebepleri

    Kişisel verileriniz, Şirket tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, başta KVKK’nın 5’inci maddesinde belirtilen;

    • Bir hakkın tesisi, kullanılması ve korunması için gerekli olması,

    • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

    hukukî sebeplerine dayanılarak işlenmektedir.

    Kişisel Verileri Toplama Yöntemleri

    Yukarıda belirtilen kişisel verileriniz elektronik sistemler vasıtasıyla toplanmaktadır.

    Sağlık Bilgileri

    İşlenen Kişisel Veriler

    Kişisel Veri İşleme Amaçları

    • Ateş Ölçüm Sonuç Bilgisi

    İş Sağlığı ve Güvenliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi

    Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

    Kişisel verileriniz, Şirket tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda, başta KVKK’nın 5’inci maddesinde belirtilen;

    • Açık rıza

    hukukî sebebine dayanılarak işlenmektedir.

    Kişisel Verileri Toplama Yöntemleri

    Yukarıda belirtilen kişisel veriniz ateş ölçüm aleti vasıtasıyla toplanmaktadır.

    4. KİŞİSEL VERİLERİN AKTARILMASI

    Veri sahiplerine ait kişisel veriler, şirket-içi denetim faaliyetlerinin yürütülmesi amaçlarıyla sınırlı olarak Şirket hissedar/ortakları ile, ilgili kamu kurum ve kuruluşlarının talep ettiği belge ve amaçlarla sınırlı olarak yetkili kamu kurum ve kuruluşları ile, kişisel verilerinizden gerekli olanlar, bilgi teknolojileri hizmeti veren şirketler ile paylaşılmaktadır.

    5. KANUN KAPSAMINDAKİ HAKLARINIZ

    Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi https://www.biletall.com/ internet adresinden kamuoyu ile paylaşılmış olan Kişisel Verilerin Korunması ve İşlenmesi Politikası ile veri sahibi başvuru prosedüründe düzenlenen yöntemlerle (Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ esas alınmıştır.) ve aynı web adresinde yayınlanan Veri Sahibi Başvuru Formu’nu doldurmak veya başvuru formunda yazılı zorunlu bilgilerinizi içerir başka bir belge ile yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Biletal‘a daha önce bildirilen ve Biletal‘ın sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle kimliğiniz teyit edilebilir bir biçimde Biletal’a iletmeniz durumunda Biletal, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Biletal tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;

    • Kişisel veri işlenip işlenmediğini öğrenme,

    • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

    • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

    • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

    • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

    • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

    • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

    • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

    haklarına sahiptir.

    Biletal İç ve Dış Ticaret Anonim Şirketi, yürürlükteki mevzuatın değişikliğe uğraması ve işbu Kişisel Verilerin Korunması Hakkında Ziyaretçi Aydınlatma Metni ile söz konusu değişiklik arasında herhangi bir uyumsuzluk olması halinde, mevzuat hükümlerinin uygulama alanı bulacağını temin eder.

    Veri Sorumlusu : Biletal İç ve Dış Ticaret Anonim Şirketi

    Adres : Fatih Mah. Fevzi Fevzioğlu Cad. No:19 Kocasinan/Kayseri

    Telefon : +90 (352) 222 44 55

Arayın, Otobüs Biletiniz için Yardımcı Olalım!

+90 (850) 360 32 58
Sizi Arayalım
Beni Ara
https://biletall-cdn.mncdn.com/img-v7/ortak/preloader.svg?v=98110
/ True
98110