Kişisel Verilerin Korunması

Welcome - PAGE | HELP

KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI HAKKINDA BİLGİLENDİRME ve AYDINLATMA METNİ Bu bilgilendirme, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10. maddesi gereğince yapılmaktadır.

1- Bilgilendirmenin Amaç ve Kapsamı

KVKK kapsamında “Kişisel Veri”, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. KVKK hükümlerine göre kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi “Veri Sorumlusu” olarak nitelendirilmektedir. KVKK yönünden Clickbus Seyahat Hizmetleri A.Ş.’nin pozisyonu Veri Sorumlusudur. İşbu Kişisel Verilerin İşlenmesi ve Aktarılması Hakkında Bilgilendirme ve Aydınlatma Metni’nin (“Bilgilendirme Metni”) amacı, Clickbus Seyahat Hizmetleri Anonim Şirketi (Nereden Nereye veya Şirket olarak anılacaktır) tarafından yönetilmekte olan https://www.neredennereye.com/ adresi ve mobil aplikasyon üzerinden hizmet veren Şirket’in, web sitesinin ve mobil aplikasyonun kullanımı sırasında elde edilen ve/veya üçüncü kişilerden alınan kişisel verilerin kullanımına ilişkin KVKK’nın 10. maddesi kapsamında aydınlatma yükümlülüğünün yerine getirilmesidir. Nereden Nereye  KVKK hakkındaki bilgilendirmesini, yürürlükteki mevzuatta yapılacak değişikler kapsamında “her zaman güncelleme hakkını saklı tutar”.

2. Kişisel Verileri Toplama Yöntemleri

Nereden Nereye sizlere hizmet verebilmek ve verdiği hizmetleri geliştirebilmek adına, kişisel verilerinizi iki farklı şekilde toplamaktadır;   

A. Nereden Nereye ile doğrudan paylaştığınız veriler  

  https://www.neredennereye.com web sitesi kullanımı esnasında kullanıcıların kendi inisiyatifleri doğrultusunda sisteme girdikleri tüm kişisel bilgilerdir. Bu veriler; ad, soyad, cinsiyet, T.C. no, iletişim bilgileri, kimlik bilgileri, ödeme araçlarına ilişkin bilgiler kategorilerindeki verilerdir.   

B. Nereden Nereye Platformunu Kullandığınızda Alınan Veriler

   Üye olmasalar dahi https://www.neredennereye.com/ web sitesini ziyaret eden kullanıcıların, web sitesini veya mobil uygulamalarını kullanması esnasında, teknolojik araçlar ve yazılımlar, çerezler (cookie) aracılığı ile görüntülenen sayfa sayısı, ziyaret süresi, hedef (goal) tamamlama, gibi metrikleri içeren yeniden pazarlama (re-marketing/re-targeting) listeleri tanımlama işlemleri ve online davranışsal reklam ve pazarlama yapılabilmesi için toplanan verilerdir.

3. Kişisel Verilerin İşlenmesi

Yukarıdaki  yöntemlerle toplanan kişisel verileriniz, KVKK’nın 5. ve 6. maddesinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında, KVKK’da yer alan istisnai haller saklı kalmak üzere veri sahibinin açık rızası bulunmaksızın işlenememektedir. Nereden Nereye, mevzuatın ve rızanızın izin verdiği durum ve ölçüde kişisel bilgilerinizi kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere açıklayabilecek, devredebilecek, sınıflandırabilecek ve  işleyebilecektir.

Kişisel verileriniz aşağıdaki amaçlar için işlenmektedir:

- Web sitesi ve mobil uygulamalar üzerinden bilet satın almanızı sağlamak, bilet satın alanın kimlik bilgilerini doğrulamak,

- Verilen hizmet kapsamında gerekmesi halinde tarafınız ile iletişim kurulması için adres, telefon bilgisi ve diğer bilgileri kayıt altına almak,

- Yürürlükteki uygulanabilir mevzuat tahtında akdettiğimiz sözleşmelerin koşulları, güncel durumu ve güncellemeleri ile ilgili müşterilerimiz ile iletişime geçmek, gerekli bilgilendirmeleri yapabilmek,

- Elektronik (internet/mobil vs.) veya kâğıt ortamında bilet basılması işlemine dayanak olacak tüm kayıt ve belgeleri düzenlemek,

- Mesafeli Sözleşmeler Yönetmeliği, Tüketicinin Korunması Hakkında Kanun ve Elektronik Ticaretin Düzenlenmesi Hakkında Kanun’un ilgili maddeleri tahtında akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülükleri ifa etmek,

- Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek, 

 - Müşterilerimize daha iyi bir hizmet sağlamak,

- Müşteri memnuniyetini artırmak, web sitesi ve/veya mobil uygulamalardan uçak ve otobüs bileti alımı yapan müşterilerimizi tanıyabilmek ve tarafımızda bulunan verileri müşteri çevresi analizinde kullanabilmek, mevzuat kapsamında ayrıca rıza gerektiren durumlar saklı kalmak üzere çeşitli pazarlama ve reklam faaliyetlerinde kullanabilmek ve bu kapsamda anlaşmalı kuruluşlar aracılığıyla elektronik ortamda ve/veya fiziki ortamda anketler düzenlemek, 

- Mevzuat kapsamında ayrıca rıza gerektiren durumlar saklı kalmak üzere hizmetlerimizle ilgili müşterilerimizi bilgilendirebilmek,  

- Hizmetlerimiz ile ilgili müşteri şikâyet ve önerilerini değerlendirebilmek,

- İnsan kaynakları politikamız çerçevesinde iş başvurularınızı değerlendirebilmek,

- Burada belirtilen amaçlar ile sınırlı olarak iş birliği, ortak iş yapma, tedarik ve taşeronluk iş ve işlemleri sırasında kullanmak,

- Sizlere hizmet sunulması amacı ile ilgili olarak akdedilen sözleşmeler kapsamındaki yükümlülüklerimizi yerine getirebilmek,

- Yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek,

- Dolandırıcılık ve diğer yasa dışı faaliyetlerin önüne geçebilmek.

4. Veri Güvenliğine İlişkin Yükümlülükler

Nereden Nereye edinmiş olduğu kişisel verileri, Anayasa’nın 20. maddesine ve KVKK’nın 4. maddesine bağlı olarak,

- Hukuka ve dürüstlük kurallarına uygun,

- Doğru ve gerektiğinde güncel olarak,   

- Belirli, açık ve meşru amaçlar güderek,   

- Söz konusu amaçla bağlantılı,   

- Sınırlı ve ölçülü bir biçimde,

- İlgili mevzuatta öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar saklama koşulu ile KVKK’nın 5. maddesinde belirtilen şartlarla dayanarak işlemektedir.

Nereden Nereye, topladığı kişisel verileri güvenli bir şekilde korumayı taahhüt eder. Nereden Nereye veri sorumlusu sıfatı ve mevzuat hükümleri gereğince, kişisel verilerin hukuk dışı olarak işlenmesini ve erişilmesini engellemek ve kişisel verilerin korunmasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirleri çeşitli yöntemler ve güvenlik teknolojileri kullanarak sağlamaktadır. Bu tedbirler aşağıda belirtilmiştir olup Nereden Nereye veri işleme politikasını zaman zaman güncellemektedir.

Nereden Nereye, topladığı kişisel verileri işbu Bilgilendirme Metni ve KVKK hükümlerine aykırı olarak 3. bir kişiye açıklamayacaktır ve işleme amacı dışında kullanmayacaktır. İşbu Bilgilendirme Metni uyarınca dış kaynak hizmet sağlayıcılarla kullanıcılara ve müşterilere ait kişisel verilerin paylaşılması durumunda, söz konusu dış kaynak tedarikçilerinin de işbu madde altında yer alan taahhütlere riayet etmeleri için gerekli uyarı ve denetim faaliyetlerini icra edeceğini beyan eder.

Web veya mobil uygulamalarımız üzerinden alınan bütün veriler uyumlu 256 bit SSL sertifikası ile bilgisayarınızdan veya mobil cihazınızdan sunucularımıza aktarılmaktadır. Sunucularda, ödeme bilgileriniz hiçbir şekilde tutulmamakta, ödeme sisteminin gerektirdiği standartlarda şifrelenerek ilgili banka- ödeme sistemi altyapısına iletilmektedir.

Web sitesi veya mobil uygulamadan toplanan kişisel verilerin hukuka aykırı olarak işlenmemesi için erişim yetki ve kontrol sistemleri oluşturulmuştur.

Topladığımız kişisel verileri, yasal bilinçle ve mevzuatın gerektirdiği ölçüde işlediğimizi, yasal değişikliklerin olması halinde bu dokümanda  yer alan bilgileri yeni mevzuata uygun olarak güncelleyeceğimizi, yapılan güncellemeleri de bu sayfa üzerinden takip edebileceğinizi size bildiririz.

KVKK’nın 4. maddesi uyarınca Nereden Nereye’in kişisel verilerinizi doğru ve güncel olarak tutma yükümlülüğü bulunmaktadır. Bu kapsamda Nereden Nereye’nin mevzuattan doğan yükümlülüklerini yerine getirebilmesi için müşterilerimizin Nereden Nereye ile doğru ve güncel verilerini paylaşması gerekmektedir. Verilerinizin herhangi bir neden ile değişikliğe uğraması durumunda https://www.neredennereye.com/uye/ adresinden veya iletişim kanallarından bizimle iletişime geçerek verilerinizi güncellemenizi rica ederiz.

Nereden Nereye  tarafından işlenen kişisel veriler ilgili mevzuatta belirtilen süre kadar saklanmakta, mevzuatta herhangi bir süre belirlenmemiş olması durumunda ise; Nereden Nereye’nin veriyi işlerken verdiği  hizmetle ile ilişkili olarak, olası hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla, gerekliliği ortaya konulan süreler boyunca saklanmaktadır. Belirtilen sürelerin sona ermesinden sonra söz konusu kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir (Anonimleştirme,  kişisel verinin başka veriler ile eşleştirilerek dahi kimliği belirli veya belirlenebilir bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesini anlamına gelmektedir).

5. Kişisel Veri Sahibinin Hakları

KVKK’nın 11. maddesine göre kişisel veri sahipleri;   

- Kişisel verisinin işlenip işlenmediğini öğrenme,

- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

- İlgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme,

- Kişisel verinin düzeltilme, silinme ve yok edilmesi talepleri neticesinde yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine sonucun ortaya çıkmasına itiraz etme,

- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.  

Veri sahibinin veri sorumlusundan zararlarının tazmini dışında bir talepte bulunamayacağını (KVKK’nın 28. maddesinin 2. fıkrası) belirli durumlar düzenlemiştir. Bu durumlar ;

- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması, - İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması durumlarında ilgili verilere yönelik olarak yukarıda belirlenen haklar kullanılamayacaktır.

6. Kişisel Verilerin Aktarılması

Nereden Nereye, kullanıcıya ait kişisel verileri ve bu kişisel verileri kullanılarak elde ettiği yeni verileri veya kullanıcıların kendilerinin kendi insiyatifleri ile Nereden Nereye  ile paylaştıkları kişisel bilgileri, hizmetlerini ifa etmek, kullanıcı deneyimini geliştirmek (iyileştirme ve kişiselleştirme dahil), kullanıcıların güvenliğini sağlamak, dolandırıcılığı tespit etmek ve önlemek, hizmetlerini geliştirmek, operesyonel değerlendirme araştırması yapmak, hataları gidermek, kullanıcı ve müşteri kimliklerini doğrulamak, sistem performansını geliştirmek olmak üzere yukarıda işleme amaçları kısmında belirtilen amaçlardan herhangi birini gerçekleştirebilmek için dış kaynak hizmet sağlayıcılar, kargo şirketleri, hukuk büroları, araştırma şirketleri, çağrı merkezleri, şikayet yönetimi ve güvenliğin sağlanmasına ilişkin yazılım şirketleri, ajanslar, danışmanlık şirketleri, basın sektöründe yer alan şirketler, sosyal medya mecraları dahil üçüncü gerçek ve/veya tüzel kişiler ile ve yasal zorunluluklar kapsamında yetkili kurum, kuruluş, merci, idari ve yargı organları ile paylaşabilecektir.

Ayrıca, kullanıcı ve müşterinin ad-soyad ve iletişim bilgileri, mevcut olması halinde ödeme aşamasında onaylayacağı ödeme kuruluşu sözleşmesi uyarınca ve 9 Ocak 2008 tarihli ve 26751 sayılı Resmi Gazete’de yayımlanan Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik uyarınca kimlik doğrulaması gerçekleştirilmesi amacıyla ödeme kuruluşlarıyla paylaşılabilecektir.

Cihazlarınıza yerleştirilen çerezler aracılığıyla elde edilen kişisel verileriniz üçüncü kişiler ile işbu Bilgilendirme Metni’nde belirtilen kapsam ve amaçlarla paylaşılabilecektir. Nereden Nereye kişisel verileri yukarıda belirtilen kategoriler ve amaçlar dahilinde bu amaçlarla sınırlı ve orantılı olmak üzere yurt içinde üçüncü kişilere aktarabileceği gibi yurt dışına da aktarabilecektir.

KVKK’nın 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi yazılı olarak veya kayıtlı elektronik posta adresi, güvenli elektronik imza, mobil imza ya da Şirket’e daha önce bildirdiğiniz ve Şirket’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacınıza yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla Şirket’e iletmeniz durumunda, Şirket talebin niteliğine göre taleplerinizi en geç 30 gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen tarifedeki ücret Şirket tarafından talep edilebilecektir.

Veri Sorumlusu : Clickbus Seyahat Hizmetleri A.Ş

Adres     : Nisbetiye Mah. Gazi Güçnar. Sok. No:4 Uygur İş Merkezi D:10 Beşiktaş / İstanbul

E-posta Adresi  : clickbus@hs01.kep.tr

Mersis No          : 0211067430200017