Gizlilik Politikası

Hangi Verileri Topluyoruz

Hava yolcu haklarına ilişkin talepler kimlik doğrulaması ve uçuş aksaklığının ispatını gerektiren hukuki süreçlerdir. Bu nedenle kaçınılmaz olarak farklı türlerde kişisel veriyi işleriz.

Kimlik ve İletişim Bilgileri

Bir dosya açtığınızda ya da Compensky Hesabı oluşturduğunuzda ad soyad, doğum tarihi, uyruğunuz, gerekli olduğunda pasaport veya T.C. kimlik numarası, ikamet adresi, e posta adresi ve tercih edilen telefon numarası gibi bilgileri isteriz. Başvuruyu bir çocuk veya başka bir yetişkin adına yapıyorsanız, benzer bilgileri ilgili kişi için de talep eder ve bu verileri paylaşmaya yetkili olduğunuzu teyit etmenizi isteriz.

Uçuş ve Başvuru Detayları

Uygunluğu kontrol etmek ve talebinizi takip edebilmek için PNR kodları, e bilet numaraları, uçuş numaraları, kalkış ve varış havalimanları, planlanan ve gerçekleşen zamanlar, biniş kartları, bagaj etiketleri, makbuzlar, havayolu ile yaptığınız yazışmalar ve yaşadığınız mağduriyeti gösteren kupon veya yemek fişi gibi destekleyici belgeleri toplarız.

Hesap ve Kullanım Verileri

Web sitemiz ve mobil uygulamamız, hizmetle nasıl etkileşim kurduğunuza dair bilgileri kaydeder. Örnek olarak oturum açma zamanları, dosya durumu tıklamaları, form gönderimleri, cihaz ve tarayıcı türü, IP adresi ile hata ayıklama, kullanılabilirliği iyileştirme ve hesabınızı sahteciliğe karşı koruma amaçlı belirli çerez ve piksel verileri işlenir.

Finans ve Ödeme Bilgileri

Tazminat ödemesi bizim aracılığımızla yapıldığında veya başarı ücretimiz tahsil edildiğinde banka hesap bilgileri, IBAN, SWIFT BIC, kartın sınırlı numara bilgisi, fatura adresi, faturalama bilgileri ve ödeme teyitleri işlenir. Kredi kartlarının tam birincil hesap numarasını asla saklamayız. Bu veriler PCI DSS uyumlu ödeme kuruluşları tarafından yönetilir.

Pazarlama Tercihleri

Bülten, son başvuru tarihi hatırlatması veya promosyon almak istemeyi seçtiğinizde, açık rıza durumunuzu, tercih ettiğiniz kanalı e posta, SMS, anlık bildirim ve verdiğiniz onayın tarih saat kaydını tutarız. Daha sonra ret tercihinde bulunursanız, yanlışlıkla ileti göndermemek için bu bilgiyi da kaydederiz.

İletişimler ve Destek İçeriği

Destek ekibimizle telefon, sohbet veya e posta yoluyla her görüştüğünüzde, görüşme içeriği ve paylaştığınız ekler, temsilcilerin dosyanızı kesintisiz takip edebilmesi için müşteri hizmetleri sistemimizde tutulur.

Bu verileri doğrudan sizden, çerezler ve benzeri teknolojiler aracılığıyla otomatik olarak, kamuya açık ya da ticari uçuş durum veritabanlarından ve yalnızca zorunlu hallerde aynı rezervasyonda seyahat eden kişilerden alırız. Bu kişilerden veri paylaşımı için rızalarının bulunduğunu teyit ederiz.

İşleme İçin Hukuki Dayanaklar

GDPR madde 6 ve KVKK’daki karşılık gelen hükümler uyarınca verilerinizi işlemek için en az bir hukuka uygun dayanağa sahip olmamız gerekir. Temel olarak aşağıdaki dayanaklara başvuruyoruz:

• Sözleşmenin Kurulması ve İfası: Kimlik, uçuş ve ödeme bilgileriniz olmadan talebinizi değerlendirmemiz ve havayoluna karşı sizi temsil etmemiz mümkün değildir. Şartlar ve Koşullarımızı kabul ettiğinizde bizimle bir sözleşme kurulur ve bu bilgilerin işlenmesi sözleşmenin ifası için zorunludur.

• Hukuki Yükümlülük: Muhasebe düzenleri, vergi mevzuatı, kara para aklamanın önlenmesine ilişkin kurallar ve mahkeme kararları belirli verileri saklamamızı ve gerektiğinde paylaşmamızı zorunlu kılar.

• Meşru Menfaat: Müşteri hizmetlerini etkin sunmak, dolandırıcılığı önlemek, platformumuzu geliştirmek ve hukuki haklarımızı korumak meşru ticari menfaatlerimizdendir. Bu menfaatleri her zaman temel hak ve özgürlüklerinizle dengeleriz.

• Açık Rıza: Zorunlu olmayan çerezler, doğrudan pazarlama faaliyetleri ve talebinizi destekleyebilecek sağlık raporları gibi tarafınızca gönüllü olarak iletilen özel nitelikli veriler için açık ve geri alınabilir rızanızı talep ederiz.

Belirli bir yargı alanında farklı bir hukuki dayanak söz konusuysa örneğin kamu görevinin yerine getirilmesi veya hayati çıkarların korunması gibi bu dayanağa yalnızca şartlar gerçekten gerektirdiğinde başvururuz.

Kişisel Verilerinizi Nasıl Kullanıyoruz

Kişisel verileriniz yalnızca talep ettiğiniz hizmeti sunmamızla doğrudan bağlantılı amaçlarla işlenir:

• Uygunluk Değerlendirmesi: Rezervasyon kodunuz ve uçuş aksaklığı bilgileriniz incelenerek tazminat şartlarını karşılayıp karşılamadığınız belirlenir.

• Talep Hazırlığı ve Başvuru: Sağladığınız kişisel verilerle hukuki gerekçeler oluşturulur, dilekçeler düzenlenir ve havayolu ile yetkili mercilerin formları doldurularak başvurunuz resmen iletilir.

• Dosya Süreci Bilgilendirmeleri: Compensky Hesabı üzerinden, e posta ile ve gerektiğinde SMS veya anlık bildirim yoluyla süreçteki önemli gelişmeler hakkında bilgi verilir. Örneğin havayolunun alındı onayı, uzlaşma teklifleri veya yargı kararları.

• Kimlik Doğrulama: Ödeme yapılmadan önce alıcı banka hesabının size ait olduğu doğrulanır. Bu sayede kimlik hırsızlığı ve yanlış hesaplara ödeme riski önlenir.

• Müşteri Desteği ve Kalite Güvencesi:Çağrı kayıtları ve yazışmalar eğitim ve kalite kontrol amaçlarıyla incelenebilir. Böylece talepleriniz doğru ve özenli şekilde karşılanır.

• Platform Bakımı ve Analitik: Toplam ve takma adlandırılmış kullanım verileri teknik hataları tespit etmemize, sayfa yüklenme sürelerini iyileştirmemize ve en faydalı özellikleri anlamamıza yardım eder.

• Pazarlama (İsteğe Bağlı): Onay vermeniz halinde mevzuat değişiklikleri, gelecekteki başvurular için son tarih hatırlatmaları ve dönemsel kampanyalar hakkında bülten gönderilir. İstediğiniz zaman vazgeçebilirsiniz. Vazgeçmeniz mevcut talebinizi etkilemez.

Anlamlı insan denetimi olmaksızın sizde hukuki veya benzer derecede önemli sonuçlar doğuran tamamen otomatik bir karar verme süreci yürütmüyoruz.

Kişisel Veri Paylaşımı

Kişisel Verilerin Korunması Kanunu ve GDPR ilkelerine uygun şekilde hareket ederiz. Verilerinizi yalnızca talep yönetimi ve iş süreçleri için elzem olduğunda, sınırlı kapsamda ve sözleşmesel güvence altında paylaşırız. Paylaşım yaptığımız başlıca taraflar:

• Hukuk Büroları ve Mahkeme Temsilcileri: Zorunlu yargı süreçlerinde, yetkili hukuk ortaklarımız dosyanızı görür. Paylaşımlar yalnızca sürecin yürütülebilmesi için gerekli belgelerle sınırlıdır ve mesleki gizlilik esasına tabidir.

• Hava Yolları, Alternatif Uyuşmazlık Çözüm Merkezleri ve Ulusal Otoriteler: Uzlaşma ve müzakere süreçlerinde, uçuşa ilişkin kanıtlar ile gerekli yetki belgeleri ilgili havayolları, ADR kuruluşları ve denetleyici mercilerle paylaşılır.

• Ödeme Hizmeti Sağlayıcıları: PCI DSS uyumlu ödeme ortaklarımız, iade ve başarıya bağlı hizmet bedellerinin tahsili için ad, IBAN ve tutar gibi sınırlı bilgilere erişir.

• Bulut Altyapı Hizmet Sağlayıcıları: Sunucularımızı, veritabanlarımızı ve yedeklerimizi itibarlı bulut ortamlarında barındırırız. Ağırlıklı olarak AEA içinde konumlanan bu hizmetler sözleşmeler ve şifreleme ile korunur.

• Danışmanlar, Denetçiler ve Sigortacılar: Mevzuatın öngördüğü denetimler ya da hasar dosyaları kapsamında, ilgili uzmanlarla asgari düzeyde veri paylaşımı yapılabilir.

• Düzenleyici Kurumlar ve Kolluk Makamları: Kanun, tebligat ya da mahkeme kararı gerektirdiğinde, yalnızca talep edilen ve hukuken zorunlu olan verileri ilgili makamlara açıklarız.

Uluslararası Veri Aktarımları

Küresel bir müşteri kitlesine hizmet verdiğimiz ve dünya genelindeki havayolları ile çalıştığımız için, bazı kişisel verileriniz AB veya Türkiye standartlarına göre “yeterli koruma” sunmadığı kabul edilen ülkelere aktarılabilir ya da bu ülkelerden erişilebilir. Bu durumlarda aşağıdaki güvencelerden birine veya birkaçına dayanırız: Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri, hizmet sağlayıcılarca benimsenen Bağlayıcı Şirket Kuralları, tarafınızdan alınmış açık ve bilgilendirilmiş rıza veya yalnızca zorunlu olduğunda GDPR madde 49 kapsamındaki istisnalar örneğin sizinle aramızdaki bir sözleşmenin ifası için gerekli aktarım. Uyguladığımız güvencelere ilişkin kayıtları tutarız ve talep üzerine paylaşırız.

Kişisel Verilerin Saklanması

Kişisel Verilerinizi, ilgili kategori için gerçekten gerektiği süre boyunca saklarız. Dosya belgeleri, talep kapanışından veya son ödemenin yapılmasından sonra genellikle altı yıl muhafaza edilir. Bu süre, çoğu yolcu hakkı uyuşmazlığındaki zamanaşımını kapsar ve uzlaşma sonrası şikayetlere ya da düzenleyici kurum taleplerine yanıt vermemizi sağlar. Fatura ve ödeme teyitleri gibi finansal kayıtlar, vergi ve muhasebe kuralları gereği genellikle on yıl arşivlenir. Compensky Hesabınıza bağlı veriler, hesabınız açık kaldığı sürece aktiftir. Hesabınızı silmeyi seçerseniz, tüm açık talepler kesin olarak sonuçlandıktan sonra ilgili verileri yaklaşık doksan gün içinde siler veya anonim hale getiririz. Pazarlama izni kayıtları, talep edilmesi halinde mevzuata uygunluğu gösterebilmemiz için son etkileşiminizden itibaren en fazla üç yıl saklanır.

KVKK ve GDPR Kapsamındaki Haklar

Kanunların izin verdiği ölçüde verilerinizle ilgili şu seçeneklere sahipsiniz:

• Kişisel Verilerinize erişme ve yaygın kullanılan elektronik bir formatta bir kopyasını edinme.

• Hatalı ya da eksik verilerin gecikmeksizin düzeltilmesini talep etme.

• Artık gerekli olmadığı hallerde veya rızanızı geri çektiğinizde başka bir hukuki sebep kalmadığında belirli verilerin silinmesini talep etme.

• Doğruluğu tartışmalı veriler için doğrulama süresince ya da işlemenin hukuka aykırı olduğu durumlarda silme yerine işlemenin kısıtlanmasını isteme.

• Meşru menfaate dayanan işleme faaliyetlerine özellikle amaç doğrudan pazarlama ise, itiraz etme.

• İşlemenin hukuki dayanağı rıza ise rızanızı dilediğiniz zaman geri çekme. Bu geri çekme, önceden rızaya dayanarak yapılan işlemenin hukuka uygunluğunu etkilemez.

• Denetim otoritesine şikayette bulunma Denetim otoritesine şikayette bulunma.

Haklarınızıprivacy@compensky.com.adresine yazarak kullanabilirsiniz. Başvurunuza en geç bir ay içinde yanıt veririz. Yerel mevzuatın daha kısa süre öngördüğü durumlarda bu süreye uyarız.

Çerezler ve Benzeri Teknolojiler

Bu site ve mobil uygulamalarımız, kullanıcı deneyimini kişiselleştirmek, oturum ve hesap güvenliğini sürdürmek, ziyaretçi akışını ve performansı analiz etmek ve pazarlama faaliyetlerinin etkinliğini ölçmek amacıyla çerezler, pikseller, yerel depolama ve yazılım geliştirme kitleri (SDK) kullanır. Hizmetin çalışması için gereken zorunlu çerezler otomatik olarak yüklenir, örneğin oturum bilgilerinin korunmasına ve dil tercihlerinin hatırlanmasına yardımcı olur. Analitik ve reklam amaçlı çerezler ise yalnızca çerez onay banner’ı üzerinden verdiğiniz açık rızadan sonra etkinleştirilir. Bu rızayı dilediğiniz zaman aynı banner üzerinden ya da tarayıcı ayarlarınızdan kaldırabilirsiniz. Kullandığımız kategoriler, saklama süreleri ve yönetim yöntemleri hakkında ayrıntılı bilgi [Compensky Çerez Politikası]nda yer alır.

Güvenlik Önlemlerimiz

Compensky, ISO 27001 en iyi uygulamalarıyla uyumlu çok katmanlı bir güvenlik programı uygular. Verileriniz aktarım sırasında TLS 1.3 ile, saklama aşamasında AES 256 ile şifrelenir. Web uygulama güvenlik duvarları, gerçek zamanlı izinsiz giriş tespiti, sertifikalı uzmanlarca düzenli sızma testleri ve sürekli zafiyet taraması ile teknik koruma sağlanır. Organizasyonel tarafta en az ayrıcalık ilkesiyle erişim kontrolü, personel için zorunlu çok faktörlü kimlik doğrulama, yetkili çalışanlara yönelik geçmiş kontrolleri, geliştiriciler için güvenli kodlama ilkeleri ve yüksek riskli ihlal durumunda düzenleyiciler ile etkilenen kişilere bildirim süreçlerini içeren bir olay müdahale planı bulunur.

Reşit Olmayan Kullanıcılar

Hizmetlerimiz reşit olmayanlara yönelik değildir. Hedef kitlemiz 16 yaş ve üzerindeki yetişkinlerdir. 16 yaşından küçüklerin kişisel verilerini bilerek talep etmiyor veya işlemiyoruz. Yanlışlıkla toplandığını belirlediğiniz veriler için bize ulaşmanız halinde ilgili verileri gecikmeksizin siliyoruz.

İşe Alım Başvuruları

CompenSky’da bir pozisyona başvurduğunuzda özgeçmişiniz, ön yazınız, profesyonel referanslarınız, mülakat notları, değerlendirme sonuçları ve yürürlükteki kanunların izin verdiği hallerde yapılabilecek geçmiş kontrolüne ilişkin veriler işlenir. Bu verileri yalnızca işe alım süreçleri ve yetenek havuzu oluşturma amaçlarıyla kullanırız. Daha uzun saklama için açık onay vermediğiniz sürece, pozisyonun kapanmasından itibaren altı ay sonra başvuru dosyalarınızı siliyor veya geri döndürülemez biçimde anonim hale getiriyoruz. Bir uyuşmazlık söz konusuysa yasal yükümlülüklerimiz gereği kayıtları daha uzun süre muhafaza edebiliriz.

Pazarlama İzinleri ve Tercihler

Pazarlama amaçlı iletişimlerimizi açık rızanız doğrultusunda ve KVKK’ya uygun şekilde yürütürüz. Onayınızı web formunda onay kutusunu seçerek veya Compensky Hesabınızın tercihleri kısmından tanımlayabilirsiniz. Her pazarlama e-postasında anında çıkış sağlayan abonelikten ayrılma bağlantısı bulunur. Pazarlama iznini geri çekmeniz, talep süreçlerinize dair bilgilendirme ve işlem mesajlarının gönderimini etkilemez.

Hesap Verebilirlik ve Yönetişim

Compensky’da üst yönetim, veri koruma için resmî bir yönetim çerçevesini onaylamıştır. Bu çerçeve, roller bazında sorumluluk atamaları yapar, düzenli eğitimleri zorunlu kılar ve periyodik uyum denetimlerini içerir. Veri Koruma Görevlimiz yönetim kuruluna doğrudan raporlar, böylece bağımsızlık güvence altına alınır. İşleme Faaliyetleri Kaydını kapsamlı biçimde tutar, birey hakları açısından yüksek risk doğurabilecek işlemlerde Veri Koruma Etki Değerlendirmesi gerçekleştiririz; örneğin yapay zekâ tabanlı doküman analiz araçlarının devreye alınması gibi.

Geri Bildirim ve Şikayet

Gizlilik haklarınızın ihlal edildiğini düşünüyorsanız, lütfen privacy@compensky.com. adresinden Veri Koruma Görevlimizle iletişime geçin. Tüm şikayetleri ciddiyetle ele alır ve en geç 30 gün içinde kapsamlı bir yanıt vermeyi hedefleriz. Tatmin olmazsanız Türkiye’de Kişisel Verileri Koruma Kurumu’na veya yaşadığınız ya da çalıştığınız ülkedeki yetkili denetim otoritesine şikayette bulunma hakkınız vardır.

Politika Değişiklikleri Hakkında

Hizmet kalitemizi ve uyum süreçlerimizi geliştirmek amacıyla bu Politikayı zaman zaman gözden geçirir ve güncelleriz. Kişisel Verilerin işlenmesine dair esaslı değişiklikler söz konusu olduğunda, yürürlükten en az 30 gün önce web sitemizde belirgin bir bildirim gösterir, uygulama içinden ve e posta aracılığıyla bilgilendiririz. Değişikliklerin izlenebilmesi için önceki sürümler herkese açık arşivimizde yer alır.