Gizlilik Politikası
Kişisel Verilerin Korunması Politikasının Amacı
Mixx Seyahat Turizm ve Tic. A.Ş. olarak uğraştığımız işlerin hassasiyeti gereğince müşterilerimizden ya da müşteri adaylarımızdan gelen veriler gizli tutulmuş ve faaliyet alanları ile ilgili işlemler dışında hiçbir zaman üçüncü kişilerle paylaşılmamıştır/paylaşılmayacaktır. Kişisel verilerin korunması, şirketimizin temel politikasıdır. Herhangi bir yasal düzenleme olmadan önce de şirketimiz, kişisel verilerin gizliliğine büyük önem vermiş ve bunu bir çalışma ilkesi olarak benimsemiştir. Kişisel Verilerin Korunması Kanunu’nun getirdiği bütün sorumluluklara uymayı da Mixx Seyahat Turizm ve Tic. A.Ş. olarak taahhüt etmekteyiz.
KVK Politikasının Değiştirilmesi
Şirketimiz tarafından hazırlanan bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak hazırlanmıştır. Kanun, bugün itibariyle bütün hükümleri ile yürürlüğe girmiştir.
Sizlerden rızanızla ya da Kanunda sayılan diğer hukuka uygunluk gereği elde edilmiş veriler, sunmuş olduğumuz hizmetlerin daha kaliteli hale getirilmesi, sizlere sunulan hizmetlerin ve kalite politikamızın iyileştirilmesi amacıyla kullanılacaktır. Yine elimizdeki bazı veriler ise, kişisel olmaktan çıkarılmakta ve anonimleştirilmektedir. Bu veriler, istatistiki amaçlarla kullanılan verilerdir ve Kanun uygulamasına ve Politikamıza tabi değildir.
Mixx Seyahat Turizm ve Tic. A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası, müşterilerimizin, müşteri adaylarımızın, çalışanlarımız ile bizimle çözüm ortaklığı içinde çalışan şirketlerin müşterileri ve çalışanlarının ya da diğer kişilerin otomatik olarak elde edilen verilerinin korunmasını amaçlar ve bunlara ilişkin düzenlemeleri içerir.
Şirketimiz, politikamızı ve Yönetmeliğimizi -Kanuna uygun olmak ve kişisel verilerin daha iyi korunması şartı ile- değiştirme hakkına sahiptir.
Kişisel Verilerin İşlenmesi Kuralları
- Hukuka ve dürüstlük kurallarına uygun olma: Mixx Seyahat Turizm ve Tic. A.Ş., topladığı ya da kendisine diğer şirketlerden gelen verilerin kaynağını sorgular ve bunların hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesine önem verir.
- Doğru ve gerektiğinde güncel olma: Mixx Seyahat Turizm ve Tic. A.Ş., kurum bünyesinde bulunan bütün verilerin doğru bilgi olmasına, yanlış bilgi içermemesine ve nihayet kişisel verilerde değişiklik olduğu takdirde bunları kendisine iletildiği takdirde güncellemeye önem verir.
- Belirli, açık ve meşru amaçlar için işlenme: Mixx Seyahat Turizm ve Tic. A.Ş., ancak sunduğu ve hizmet sırasında kişilerden onayını aldığı amaçlarla sınırlı şekilde verileri işler. İş amacı dışında verileri işlemez, kullanmaz ve kullandırtmaz.
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Mixx Seyahat Turizm ve Tic. A.Ş., sadece verileri işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır.
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Mixx Seyahat Turizm ve Tic. A.Ş., sözleşmeler kaynaklı verileri Kanunun ihtilaf çıkma süreleri, ticaret ve vergi hukukunun gereklilikleri kadar bünyesinde muhafaza eder. Buna karşın bu amaçlar ortadan kalktığında veriyi siler, yok eder ya da anonimleştirir. Bunları Kişisel Verileri Silme Yönergesi’ne göre siler veya yok eder.
Önemle belirtelim ki, Mixx Seyahat Turizm ve Tic. A.Ş., verileri ister rızaya dayanarak isterse kanuna uygun bir şekilde toplamış ya da işlemiş olsun yine de yukarıda sıraladığımız bu ilkeler geçerlidir.
KVK.m.11’e göre aşağıda sayılan haklarınız bulunmaktadır. Bu haklarınızı kolaylaştırmak için sizler için ayrıca bir başvuru formu da Mixx Seyahat Turizm ve Tic. A.Ş. tarafından hazırlanmıştır.
Kişisel verileri işlenen kişiler, Mixx Seyahat Turizm ve Tic. A.Ş. tarafından web sayfamızda duyurulan ilgilimize başvurarak kendi verisi ile ilgili olarak;
- Kişisel verinizin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
Mixx Seyahat Turizm ve Tic. A.Ş. olarak bu haklara saygılıyız.
Azami Tasarruf İlkesi/Cimrilik İlkesi
Azami tasarruf ilkesi ya da cimrilik ilkesi adı verilen bu ilkemize göre Mixx Seyahat Turizm ve Tic. A.Ş.’ye ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Bu nedenle hangi verileri toplayacağımız amaca göre belirlenir. Gerekli olmayan veriler toplanmaz. Şirketimize intikal eden diğer veriler de aynı şekilde şirket bilişim sistemlerine aktarılır. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir.
Kişisel Verilerin Silinmesi
Kanunen saklanması gereken sürelerin dolması, yargı süreçlerinin tamamlanması ya da diğer gereklilikler ortadan kalktığında şirketimiz tarafından bu veriler kendiliğinden ya da ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir ya da anonim hale getirilir.
Doğruluk ve Veri Güncelliği
Mixx Seyahat Turizm ve Tic. A.Ş. bünyesinde bulunan veriler, kural olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. Mixx Seyahat Turizm ve Tic. A.Ş., müşteriler ya da Mixx Seyahat Turizm ve Tic. A.Ş. ile temas kuran kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi bu hukuken ve çalışma ilkelerimiz nedeniyle de yapılmaz. Beyan edilen veriler, doğru kabul edilir. Kişisel verilerin doğruluğu ve güncelliği ilkesi Mixx Seyahat Turizm ve Tic. A.Ş. tarafından da benimsenmiştir. Siz web sayfamızı kullananların bu politikamızın da farkında oldukları da kabul edilir ve müşterilere şirketimiz tarafından da hatırlatılır. Şirketimizin kendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır.
Gizlilik ve Veri Güvenliği
Kişisel veriler gizlidir ve Mixx Seyahat Turizm ve Tic. A.Ş. da bu gizliliğe riayet etmektedir. Kişisel verilere şirket içinde ancak yetki verilmiş kişiler ulaşabilir. Mixx Seyahat Turizm ve Tic. A.Ş. tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır. Çevrimiçi sipariş bilgilerinizin güvenliğini korumak için 128-bit Secure Socket Layer (SSL) teknolojisini kullanıyoruz. İşin mahiyeti gereğince kişisel verileri paylaştığımız çözüm ortaklarımız ve ifa yardımcılarımızdan da verileri koruması talep edilir.
Veri İşleme Araçları
Mixx Seyahat Turizm ve Tic. A.Ş.’nin kişisel verileri toplanması ve işlenmesi aydınlatma metninde belirtilen amaçlar doğrultusunda icra edilecektir.
Mixx Seyahat Turizm ve Tic. A.Ş.’den hizmet alabilmeniz için bazı kişisel ve finansal bilgilerinizi bizimle paylaşmanız gerekebilir, şirketimiz bu verilerinizi toplayabilir. Mali bilgileriniz sistemimizde tutulmadan PSP’ye (ödeme hizmeti sağlayıcısı) iletilir. Bir takım istisnalar olsa da, tarafımıza vermiş olduğunuz ad, soyad, e-posta, telefon numarası ve adres gibi bilgilerinizi;
- Sisteme erişiminizi sağlamak,
- Gerekli durumlarda sizinle iletişime geçmek,
- Kampanya, tanıtım, newsletter gibi bilgileri göndermek,
- Sistem değişikliklerinden haberdar etmek,
- Ziyaretlerinizi siteye özel kılmak,
- Kullanıcı davranışlarını takip ederek kendimizi geliştirmek,
- ve diğer yasal durumlar için kullanabiliriz.
Tüm bunların yanında otomatik olarak bilgisayarınızın IP adresini, sitemize tıkladığınız saat ve tarayıcı seçenekleri gibi bilgileri de sistemimize kaydediyoruz. Sunucu performansını optimize etmek, ziyaretçi hareketlerini izlemek ve çeşitli pazarlama stratejileri geliştirmek bu noktadaki tek amacımız. Verilerinizi her şeyden önce size daha iyi bir hizmet verebilmek, rezervasyonlarınızı daha sağlıklı bir şekilde ilerletebilmek ve yönetmek, gerektiğinde ise sizinle iletişime geçmek adına kullandığımızı unutmayın. Ayrıca verilerinizin her türlü güvenliği de sağlanmaktadır.
Genel Olarak Yaş Sınırlamamız
Hizmetlerimiz 18 yaşın altındaki kişilere yönelik değildir ve bu nedenle 18 yaşın altındaki kişilerden gelen tüm bilgileri silme hakkımız bulunmaktadır. Bazı sınırlı koşullar altında, rezervasyon veya diğer seyahatlerle ilgili hizmetlerin bir parçası olarak, bir ebeveyn veya vasinin geçerli onayı ile Mixtra, 18 yaşın altındaki kişiler hakkındaki bilgileri toplayıp işleyebilir.
Sözleşme İlişkisi Verisinin İşlenmesi
Müşterilerimiz ve muhtemel müşterilerimizle bir sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, müşterinin onayı alınmaksızın kullanılabilir. Ancak bu kullanım, sözleşme amacı doğrultusunda gerçekleşir. Sözleşmenin daha iyi icrası ve hizmetin gereklilikleri ölçüsünde veriler kullanılır ve gerektiğinde müşterilerle irtibata geçilerek güncellenir.
İş ve Çözüm Ortakları Verileri
Mixx Seyahat Turizm ve Tic. A.Ş., gerek iş gerekse çözüm ortakları ile veri paylaşımı yaparken hukuka uygun davranmayı ilke edinir. İş ve çözüm ortakları ile veri gizliliği taahhüdü ile ve ancak hizmetin gerektirdiği kadar veri paylaşılmakta ve bu taraflardan mutlaka veri güvenliğinin alınmasına ilişkin tedbirleri almaya zorlanmaktadır.
Reklam Amaçlı Veri İşleme
E-Ticaretin Düzenlenmesi Hk. Kanun’un ile Ticari İletişim ve Ticari Elektronik İletiler Hk. Yönetmeliğe uygun olarak ancak önceden onay alınan kişilere reklam amaçlı elektronik ileti gönderilebilir. Reklamın gönderileceği kişinin onayının açık bir şekilde mevcudiyeti şarttır.
Yine aynı mevzuat uyarınca belirlenen “onay”ın detaylarına da Mixx Seyahat Turizm ve Tic. A.Ş. riayet etmektedir. Alınacak onay, şirketinizin mal ve hizmetlerini tanıtmak, pazarlamak, işletmesini tanıtmak ya da kutlama ve temenni gibi içeriklerle tanınırlığını artırmak amacıyla alıcıların elektronik iletişim adreslerine gönderdiği tüm ticari elektronik iletileri kapsamalıdır. Bu onay, yazılı olarak fiziki ortamda veya her türlü elektronik iletişim aracıyla alınabilir. Önemli olan, alıcının ticari elektronik ileti gönderilmesini kabul ettiğine dair olumlu irade beyanı, adı ve soyadı ile elektronik iletişim adresinin bulunmasıdır.
Kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.
Şirketin Veri İşlemesi
Şirketin sunduğu hizmet ve meşru amaçları doğrultusunda kişisel veriler işlenebilir. Ancak veriler hiçbir şekilde hukuka aykırı hizmetler için kullanılamaz.
Özel Nitelikli Verilerin İşlenmesi
Kanun’a göre Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Mixx Seyahat Turizm ve Tic. A.Ş. ayrıca, özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemleri alır.
Mixx Seyahat Turizm ve Tic. A.Ş., hizmetlerin daha iyi verilebilmesi için kişilerin onayı ile özel nitelikli verileri ancak toplandıkları amaç için işleyebilir.
Otomatik Sistemlerle İşlenen Veriler
Otomatik sistemler aracılığı ile işlenen veriler konusunda Mixx Seyahat Turizm ve Tic. A.Ş., Kanuna uygun davranır. Kişilerin açık rızası olmaksızın bu verilerden elde edilen bilgiler kişi aleyhine kullanılamaz. Ancak Mixx Seyahat Turizm ve Tic. A.Ş., kendi sistemindeki verileri kullanarak işlem yapacağı kişilerle ilgili kararlar alabilir.
Kişisel Verilerin Aktarılması
Kişisel veriler, Mixx Seyahat Turizm ve Tic. A.Ş. tarafından hizmetin görülebilmesi amacıyla iş ve çözüm ortakları ile paylaşılabilir. Bunun dışında kişisel verileriniz üçüncü taraflarla -yasal bir zorunluluk bulunmadıkça- hiçbir zaman paylaşılmaz.
Mixx Seyahat Turizm ve Tic. A.Ş., kanunda Kurul tarafından belirlenen şartlar dahilinde kişisel verileri Kanundaki diğer şartlara uygun olarak ve kişinin onayına bağlı olarak yurt içi ve yurt dışına aktarma yetkisine sahiptir.
İlgili Kişinin Hakları
Mixx Seyahat Turizm ve Tic. A.Ş., Kanun kapsamında ilgili kişinin veri işlenmeden önce onayını alma hakkının olduğunu, verinin işlenmesinden sonra ise verisinin kaderini tayin etme hakkına sahip olduğunu kabul etmektedir.
Mixx Seyahat Turizm ve Tic. A.Ş. tarafından web sayfamızda duyurulan ilgilimize başvurarak kişisel verilerle ilgili olarak;
- Kişisel verinizin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, hakkına sahiptir.
Buna karşın, şirket içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. Mixx Seyahat Turizm ve Tic. A.Ş., kişisel verileri, iş ve sözleşme ilişkisi gereğince, bir yargısal görevin ya da devlet otoritesinin Kanuni yetkilerini kullanması amacıyla ilgili kurum ve kuruluşlarca paylaşabilir.
Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin taleplerini Şirket resmi internet adresimizden temin edebileceğiniz başvuru formunu eksiksiz doldurarak ve ıslak imza ile imzalayarak yine şirketimizin adresine, iadeli taahhütlü mektupla ve kimlik fotokopileriyle (nüfus cüzdanı için sadece ön yüz fotokopisi olacak şekilde) göndererek Şirkete iletebileceklerdir. Başvurularınız, başvurunuzun içeriğine göre en kısa sürede ya da şirketimize ulaşmasından sonra en geç 30 gün içinde cevaplanacaktır. Başvurularınızı, iadeli taahhütlü mektupla yapmanız gerekmektedir. Ayrıca başvurularınızın sadece sizlerle ilgili kısmı cevaplanacak olup, eşiniz, yakınınız ya da arkadaşınız hakkında yapılan bir başvuru kabul edilmeyecektir.
Mixx Seyahat Turizm ve Tic. A.Ş., başvuru sahiplerinden başkaca ilgili bilgi ve belge talep edebilir.
Gizlilik İlkesi
İster çalışanlar isterse diğer kişilerin Mixx Seyahat Turizm ve Tic. A.Ş.’deki verileri gizlidir. Hiç kimse sözleşme ya da kanuna uygunluk olmaksızın başkaca hiçbir amaç için bu verileri kullanamaz, kopyalayamaz, çoğaltamaz, başkalarına aktaramaz, iş amaçları dışında kullanamaz.
İşlem Güvenliği
Mixx Seyahat Turizm ve Tic. A.Ş. tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır. Güvenliğe ilişkin önlemler, sürekli olarak yenilenmekte ve geliştirilmektedir.
Denetim
Mixx Seyahat Turizm ve Tic. A.Ş., kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırır.
İhlallerin Bildirimi
Mixx Seyahat Turizm ve Tic. A.Ş., kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde söz konusu ihlali gidermek için derhal harekete geçer. İlgilinin zararını en aza indirir ve zararı telafi eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele geçirildiğinde durumu derhal Kişisel Verileri Koruma Kurulu’na bildirir.