Gizlilik Bildirimi

Amaç ve yasal dayanak

Veri işleme kapsamını, işleme amaçlarını ve yasal dayanakları aşağıda ayrıntılı olarak açıklıyoruz. Prensip olarak, veri işlemenin yasal dayanağı anlamında aşağıdakiler dikkate alınır:

• Onayınıza Dayalı Olarak: Belirli bir işleme faaliyeti için onayınızı aldığımızda kişisel verileri işleriz. Bu, bu durumlarda bilgilerinizin kullanımı üzerinde doğrudan kontrol sahibi olmanızı sağlar.

• Sözleşmenin ifası için: Kişisel verilerin işlenmesi, tarafı olduğunuz bir sözleşmenin ifası için gerekli olduğu durumlarda gerçekleştirilir. Bu, bizden hizmet satın aldığınız durumların yanı sıra, tekliflerimizle ilgili sorulara yanıt vermek gibi sözleşme öncesi önlemleri de içerir.

• Yasal Yükümlülükleri Yerine Getirmek İçin: Kişisel verileri, tabi olduğumuz yasal bir yükümlülüğü yerine getirmek için gerekli olması durumunda işleriz. Buna örnek olarak vergi hukuku düzenlemelerine uyum gösterilebilir.

• Meşru Menfaatlere Dayalı Olarak: Temel hak ve özgürlüklerinizin ihlal edilmemesi kaydıyla, meşru bir menfaatimiz olduğu durumlarda kişisel verileri işleyebiliriz. Açıklayıcı bir örnek olarak, web sitemizin teknik işleyişi için gerekli olan çerezlerin kullanımı gösterilebilir.

İlkeler

Gizlilik Bildirimimiz aşağıdaki veri koruma ilkelerine dayanmaktadır:

• Kişisel verilerin işlenmesi yasalara uygun, adil ve şeffaf bir şekilde gerçekleşecektir;

• Kişisel verilerin toplanması yalnızca belirtilen, açık ve meşru amaçlar için gerçekleştirilecek ve bu amaçlara uygun olmayan başka bir şekilde işlenmeyecektir;

• Kişisel verilerin toplanması yeterli, ilgili ve işlendikleri amaç doğrultusunda gerekli olanlarla sınırlı olacaktır;

• Kişisel veriler doğru ve gerektiğinde güncel tutulmalıdır;

• İşlenme amaçları bakımından doğru olmayan kişisel verilerin gecikme olmaksızın silinmesi veya düzeltilmesi için her türlü makul adım atılacaktır.

• Kişisel veriler, işlendikleri amaç için gerekli olandan daha uzun süre tanımlanmasına izin verilmeyecek bir biçimde saklanacaktır.

• Tüm kişisel veriler gizli tutulacak ve uygun güvenliği sağlayacak şekilde saklanacaktır;

• Kişisel veriler, AirHelp’in Sözleşmedeki hizmetleri sunması için devirleri gerekli olmadığı sürece, üçüncü taraflarla paylaşılmayacaktır;

• Kişisel verilere erişim, kişisel verilerin düzeltilmesi veya silinmesi veya işlenmesinin sınırlanmasını talep etme veya veri taşınabilirliği hakkının yanı sıra işlenmesine itiraz etme hakkına sahipsiniz.

Mobil Uygulama

Mobil Uygulamamız Apple App Store ve Google Play Store'dan (bundan sonra "Mağazalar" olarak anılacaktır) indirilmeye hazırdır. Kullanıcılar Mobil Uygulamayı indirdiklerinde, gerekli bilgiler, yani belirli kullanıcı adı, e-posta adresi ve hesabın müşteri numarası, indirme zamanı ve bireysel cihaz kimlik numarası mağazalara iletilir. Bu veri toplama işlemi üzerinde hiçbir etkimizin olmamasının yanında, bundan sorumlu da değiliz. Verileri yalnızca Mobil Uygulamanın kullanıcının mobil cihazına indirilmesi için gerekli olduğu ölçüde işliyoruz.

Mobil Uygulamamız Amazon Web Services (AWS) tarafından barındırılmaktadır. Böylece sağlayıcı, Mobil Uygulama aracılığıyla iletilen, örneğin içerik, kullanım, meta/haberleşme verileri veya iletişim verileri gibi kişisel verileri işler. Mobil Uygulama sağlamak bizim meşru menfaatimizdir.

Kullanıcılar Mobil Uygulamada kullanıcı hesabı açabilirler. Bu bağlamda talep edilen verileri, hesap için akdedilen kullanıcı sözleşmesinin ifası için işliyoruz. Veriler, toplanma amacı artık geçerli olmadığında ve saklanma zorunluluğu ortadan kalktığında silinecektir.

Uçuş rötarları, iptaller, tren seferi rötarları gibi seyahat aksaklıkları için talepleri değerlendirme ve kullanıcıların tazminat almasına yardımcı olma temel hizmetimiz de Mobil Uygulamamız üzerinden sunulmaktadır. Veriler ilgili Mobil Uygulama kullanıcısı ile akdedilen sözleşmenin ifası için işlenir.

Mobil Uygulamada verileri, kullanıcıya Mobil Uygulamanın işlevlerini sağlamak için işliyoruz. Bu işlevler arasında etkileşimli harita ve gerçek zamanlı veriler içeren çok modlu seyahat takip sistemi, yolculukları ve çok ayaklı seyahatleri düzenlemek ve yönetmek için akıllı yolculuk yöneticisi, seyahat durumu, peron ve kapı değişiklikleri ile program güncellemeleri hakkında anlık uyarılar; ayrıntılı yolculuk bilgileri, 7/24 müşteri desteği ve seyahat sigortası yardımı ile seyahat aksaklıkları için basitleştirilmiş talep süreci bulunmaktadır. Veri işlemenin yasal dayanağı, Mobil Uygulama aracılığıyla kullanıcı ile akdedilen kullanım sözleşmesidir. AirHelp, Mobil Uygulamanın işlevselliğini genişletme hakkını saklı tutar ve tüm yeni özelliklerin Veri Koruma Yasaları standartlarına ve kullanıcı verilerini korumak için sağlam veri güvenliği önlemlerine sıkı sıkıya bağlı kalmasını sağlar.

Kullanıcılar Mobil Uygulamamızı kullandıklarında, meşru menfaatimiz kapsamında, kullanıcılara Mobil Uygulamamızın işlevlerini sunmak; istikrar ve güvenliği sağlamak için teknik açıdan gerekli olan verileri topluyor ve işliyoruz.

Bu kapsamda işlenen veriler şunlardır:

• IP adresi

• Talebin tarihi ve zamanı

• Greenwich Ortalama Zamanı (GMT) ile zaman dilimi farkı

• Talebin içeriği (somut arayüz)

• Erişim durumu/HTTP durum kodu

• Her durumda aktarılan veri miktarı

• İşletim sistemi ve arayüzü

• İşletim sisteminin dili ve sürümü

Birlikte seyahat edenlerden alınan bilgiler ve/veya özel kategorilerdeki kişisel veriler işlendiği sürece, işlemenin yasal dayanağı sizin onayınızdır.

İzninizle, Mobil Uygulamamız deneyiminizi geliştirmek ve Hava Yolcusu Hakları Yönetmeliği ile diğer yolcu hakları yönetmelikleri kapsamında tazminat uygunluğunu doğru bir şekilde değerlendirmek için size anlık bildirimler sağlayabilir ve rezervasyon ile seyahat bilgilerini otomatik olarak alabilir. İzin verilirse, Mobil Uygulamamız bu tür bilgileri belirlemek için takviminize ve posta kutunuza güvenli bir şekilde erişecek; bilinen çevrimiçi seyahat acentelerinden ve seyahat operatörlerinden gelen takvim girişlerini ve e-postaları tarayacaktır.

Bu tarama ve çıkarma işlemi, Amazon Web Services (AWS) Bedrock (Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Lüksemburg, Lüksemburg) kullanılarak gerçekleştirilir. Bu araç, diğer tüm kişisel içerikleri göz ardı ederken yalnızca rezervasyon onay kodları, bilet numaraları, yolcu adları, kalkış ve varış tarihleri, kalkış ve varış noktası ile operatör bilgileri gibi tren seferleri ve uçuşlarla ilgili verileri tespit etmek ve çıkarmak için özel olarak yapılandırılmış yapay zekâ tabanlı bir araçtır.

Tüm işleme AB içinde gerçekleşir ve AWS kişisel verilere bağımsız erişimi olmaksızın yalnızca AirHelp'in talimatları doğrultusunda hareket eder. AirHelp, veri sorumlusu olmaya devam eder ve Veri Koruma Yasalarına tam uyumu sağlar. Bu işlemenin yasal dayanağı, istediğiniz zaman geri çekilebilen onayınızdır. İptal edilmesi, bu ana kadar geçen süredeki işlemenin yasallığını etkilemez. Veriler, toplanma amacı artık geçerli olmadığında ve saklama zorunluluğu ortadan kalktığında silinecektir.

Mobil Uygulamamız üzerinden hizmet satın alma imkânı sunuyoruz. Sipariş sürecinde, her bir durumda hizmet sunmak için gerekli olan kişisel verileri alan hizmet sağlayıcıları dâhil ediyor ve bu sağlayıcıların gerekli tüm veri işleme güvenlik standartlarına uymalarını sağlıyoruz. Veriler ilgili kullanıcı ile akdedilen sözleşmenin ifası için işlenir.

Tekli oturum açma

Kullanıcılar, bir veya daha fazla tekli oturum açma yöntemi kullanarak hesabınıza veya Mobil Uygulamaya giriş yapabilirler. Bunu yaparken, bir sağlayıcı için önceden oluşturulmuş oturum açma verilerini kullanırlar. Ön koşul, kullanıcının ilgili sağlayıcıya zaten kayıtlı olmasıdır. Bir kullanıcı tekli oturum açma prosedürü kullanarak oturum açtığında, sağlayıcıdan kullanıcının sağlayıcıya oturum açtığı bilgisini alırız ve sağlayıcı da kullanıcının tekli oturum açma prosedürünü kullandığı bilgisini alır. Kullanıcının sağlayıcının sitesindeki hesabındaki ayarlara bağlı olarak, sağlayıcı tarafından bize ek bilgiler sağlanabilir. Kullanıcılara basit bir oturum açma seçeneği sunma konusunda meşru bir menfaatimiz bulunmaktadır. Aynı zamanda, kullanım tamamen gönüllü olduğundan kullanıcıların çıkarları da korunmaktadır.

Sunulan yöntem(ler)in sağlayıcıları şunlardır:

• Apple Inc., Infinite Loop, Cupertino, CA 95014, ABD (Gizlilik İlkesi: https://www.apple.com/legal/privacy/de-ww/).

• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda (Gizlilik İlkesi: https://policies.google.com/privacy).

• Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 ABD (Gizlilik İlkesi: https://privacy.microsoft.com/de-de/privacystatement).

• Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, İrlanda ("Facebook"). Facebook'tan aldığımız veriler, kayıt sürecinin bir parçası olarak Facebook tarafından kullanıcılara bildirilir. Facebook hakkında bilgiler ve veri koruma görevlisinin iletişim bilgileri ile Facebook'un kişisel verileri nasıl işlediği, yasal dayanak ve Facebook'a karşı veri sahibi olarak haklarınızı kullanma seçenekleri hakkında daha fazla bilgiyi https://www.facebook.com/about/privacy adresinde bulabilirsiniz. Prosedürün kullanımı bağlamında Facebook üzerinden gerçekleştirilen veri işleme konusunda Facebook ile birlikte sorumluyuz ve Facebook ile ortak sorumluluk sözleşmesi (GDPR Madde 26) imzalamış bulunmaktayız. Burada, ortak işleme ile ilgili olarak GDPR kapsamındaki yükümlülüklerin ifası için ilgili sorumlulukları tanımladık. Yukarıdaki bilgileri sağlamakla yükümlüyüz ve Facebook, GDPR'nin 15-20. maddeleri uyarınca veri sahiplerinin diğer hakları konusunda sorumluluk üstlenmiştir.

Kişisel verilerin paylaşılması

Kişisel verileri yalnızca aşağıda sıralanan şartlar altında üçüncü şahıslara aktaracağız:

• izin verdiyseniz;

• kişisel verilerin toplandığı asıl amaç ile doğrudan ilgili bir amaç için ise;

• sizinle olan Sözleşmenin hazırlanması, görüşülmesi ve yerine getirilmesi için gerekli ise;

• yasal yükümlülük, idari veya mahkeme emri nedeniyle gerekli ise;

• yasal taleplerin oluşturulması veya korunması veya mahkeme davalarında savunma için gerekli ise;

• ulusal güvenlik veya kanun yürütme gerekliliklerini yerine getirmek için de dahil olmak üzere devlet makamlarının yasalara uygun taleplerine yanıt vermek için gerekli ise;

• veri güvenliğini sağlamak için yanlış kullanımın veya kasıtlı saldırılar gibi diğer yasa dışı faaliyetlerin önlenmesine yardımcı oluyorsa.

Yasal yollara başvurmak üzere yasal temsilciler veya ürün ve hizmetlerimizi iyileştirmek amacıyla teknoloji şirketleri gibi, Avrupa Ekonomik Alanı’nın içinde ve dışında bulunan diğer şirketler ve iş ortaklarıyla bizim adımıza çalışmaları için zaman zaman anlaşma yaparız ve bu durumlarda gerekli bilgileri paylaşacağız. Uygun olduğunda ve gerekli görüldüğünde, ilgili tüm güvenlik standartlarını koruyarak kişisel verilerinizi işlemek için güvenli ve kontrollü altyapımızdaki (Amazon Web Services (AWS) Bedrock) yapay zeka modellerini kullanacağız. Bunu yapmanın yasal dayanağı veri sorumlusunun meşru menfaatidir (GDPR Madde: 6(1)(f)) ve amacı, hizmetlerimizin ve ürünlerimizin kalitesini ve alaka düzeyini önemli ölçüde artırmaktır.

Kişisel bilgilerinizi paylaşmadan önce bu bilgileri alacak olan taraflarla, ilgili Veri Koruma Yasalarına göre verilerinizi koruyan veri koruma koşullarını içeren yazılı sözleşmeler yaparız.

Hizmet sağlayıcıların yalnızca hizmetlerini sunmak için ihtiyaç duydukları kişisel verileri almalarına izin verilecektir. Kişisel verileri, ürünlerini veya hizmetlerini size pazarlamalarına izin vermek amacıyla üçüncü taraflara açıklamayacağız. Kişisel verilerinizi bu şirketlerle paylaşmamızı istemiyorsanız lütfen Veri Koruma Görevlisiyle (“DPO”) [email protected] e-posta adresi üzerinden iletişime geçin.

Avrupa Ekonomik Alanı (AEA) dışında veri işleme

Verilerinizin AEA dışındaki hizmet sağlayıcılara veya diğer üçüncü taraflara aktarılması durumunda, verilerinizin güvenliğini çeşitli mekanizmalar aracılığıyla sağlıyoruz:

• Yeterlilik Kararları: AB Komisyonu'nun yeterlilik kararı verdiği ülkelere (örneğin Büyük Britanya, Kanada ve İsrail) yapılan aktarımlarda, aktarım sırasında verilerin güvenliği garanti altına alınır (GDPR Madde 45 paragraf 3).

• AB-ABD Veri Gizliliği Çerçevesi: Verilerin ABD'deki hizmet sağlayıcılara aktarılması durumunda, hizmet sağlayıcının AB-ABD Veri Gizliliği Çerçevesi kapsamında sertifikalandırılmış olması koşuluyla, yasal dayanak AB Komisyonu'nun yeterlilik kararıdır.

• Standart Sözleşme Maddeleri (SCC'ler): Yeterlilik kararının bulunmadığı diğer durumlarda, veri aktarımı için yasal dayanak genellikle Standart Sözleşme Maddelerine dayanır. Bunlar, AB Komisyonu tarafından kabul edilen bir dizi kural olup, ilgili üçüncü taraflarla akdettiğimiz sözleşmelere dahil edilmiştir. Madde 46 paragraf 2 lit. b GDPR uyarınca SCC'ler veri aktarımının güvenliğini sağlar. Birçok sağlayıcımız, verilerinizi daha fazla korumak için standart sözleşme maddelerinin ötesine geçen sözleşme garantileri de sunmaktadır. Bunlar, verilerin şifrelenmesiyle ilgili garantileri veya kolluk kuvvetlerinin verilerine erişim talep etmesi durumunda üçüncü tarafın veri sahiplerini bilgilendirme yükümlülüğünü içerebilir.

Sosyal medya platformlarında veri işleme

Kuruluşumuzu ve hizmetlerimizi tanıtmak amacıyla sosyal medya ağlarında yer almaktayız. Bu ağların operatörleri, kullanıcılarının verilerini düzenli olarak reklam amaçlı işlemektedir. Diğer şeylerin yanı sıra, kullanıcıların çevrimiçi davranışlarından kullanıcı profilleri oluştururlar ve bu profiller örneğin kullanıcıların ilgi alanlarına karşılık gelen ağ sayfalarında ve internetteki diğer yerlerde reklam göstermek için kullanılır. Bu amaçla, ağ operatörleri kullanıcı davranışlarına ilişkin bilgileri kullanıcıların bilgisayarlarındaki çerezlerde saklar. Ayrıca, operatörlerin bu bilgileri diğer verilerle birleştirmeleri de göz ardı edilemez. Kullanıcılar, aşağıda listelenen ilgili operatörlerin veri koruma beyanlarında, site operatörleri tarafından yapılan işlemeye itiraz etme konusunda daha fazla bilgi ve talimatlar edinebilirler. Operatörlerin veya sunucularının AB üyesi olmayan ülkelerde bulunması ve verileri bu ülkelerde işlemesi de mümkündür. Bu durum kullanıcılar için risklere yol açabilir, örneğin haklarının uygulanmasının daha zor olması veya devlet kurumlarının verilere erişmesi gibi.

Meşru menfaatimiz nedeniyle, ağların kullanıcıları profillerimiz aracılığıyla bizimle iletişime geçerse, taleplere yanıt vermek için bize sağlanan verileri işleriz.

Aşağıdaki sosyal medya platformlarında profillerimiz bulunmaktadır. Veri işleme ve gizlilik hakkında ayrıntılı bilgi için, lütfen aşağıda bağlantısı verilen ilgili gizlilik politikalarını inceleyin.

• Facebook: Meta Platforms Ireland Ltd., İrlanda tarafından işletilmektedir. Gizlilik İlkesi. Ortak kontrolörler olarak, veri sahibi talepleri için doğrudan Facebook ile iletişime geçmenizi öneririz. Reklam ayarları aracılığıyla veri işlemeye itiraz edebilirsiniz: Facebook Reklam Ayarları.

• Instagram: Meta Platforms Ireland Ltd., İrlanda tarafından işletilmektedir. Gizlilik İlkesi.

• TikTok: TikTok Technology Limited, İrlanda tarafından işletilmektedir. Gizlilik İlkesi.

• Pinterest: Pinterest Inc., ABD tarafından işletilmektedir. Gizlilik İlkesi. Reklam ayarları aracılığıyla veri işlemeye itiraz etme: Pinterest Gizlilik İlkesi (reklam ayarlarına kaydırın).

• YouTube: Google Ireland Limited, İrlanda tarafından işletilmektedir. Gizlilik İlkesi.

• X (eski adıyla Twitter): Twitter Inc., ABD tarafından işletilmektedir. Gizlilik İlkesi. Reklam ayarları aracılığıyla veri işlemeye itiraz etme: X Kişiselleştirme Ayarları.

• LinkedIn: LinkedIn Ireland Unlimited Company, İrlanda tarafından işletilmektedir. Gizlilik İlkesi. Reklam ayarları aracılığıyla veri işlemeye itiraz etme: LinkedIn Reklam Ayarları.

Dolandırıcılığın önlenmesi

Banka bilgileri ve/veya diğer gerekli belgeler yüklendikten sonra, KYC (Müşterini Tanı) prosedürümüz aracılığıyla geçerli bir kimlik belgesi ile kimliğinizin ve diğer bilgilerinizin doğrulanması gerçekleştirilir.

İşlem sırasında kimlik belgenizin fotoğrafı, ve gerekirse video kaydı, alınacaktır. Bütünlük, özgünlük ve güvenlik özelliklerine özel önem verilecektir.

Özellikle, aşağıdaki kişisel veriler dahili olarak işlenecektir:

• Genel kişisel veriler: ad ve soyad, cinsiyet, kişisel kimlik kodu veya numarası, doğum tarihi, uyruk ve vatandaşlık, konum (sokak, şehir, ülke, posta kodu);

• Kimlik belgesi verileri: belge türü, düzenleyen ülke, numara, son kullanma tarihi, MRZ (Makine Tarafından Okunabilir Alan), belgenin barkodunda yer alan bilgiler (belgeye göre değişiklik gösterebilir), güvenlik özellikleri;

• Yüz görüntüsü verileri: yüz fotoğrafları (selfie görüntüleri dahil) ve kimlik belgesindeki yüzün fotoğrafı veya taraması, videolar, ses kayıtları;

• Biyometrik veriler: yüz özellikleri;

• İletişim bilgileri: adres, e-posta adresi, telefon numarası, IP adresi;

• Teknik veriler: hizmetlerdeki tarih, saat ve etkinlikle ilgili bilgiler; IP adresi ve alan adı; yazılım ve donanım özellikleri (kamera adı ve türü); kişinin cihazının genel coğrafi konumu (ör. şehir, ülke);

• Bilgi sistemi içinde birey ile kişisel verileri arasındaki bağlantı için özel olarak oluşturulan benzersiz tanımlayıcı (Başvuru Sahibi Kimliği);

• Kişiler tarafından ek olarak sağlanan kişisel veriler.

Kimlik doğrulama sürecinin bir parçası olarak, ödeme ve banka hesabı bilgileri dahil olmak üzere bilgilerinizi yaptırım listeleri, Siyasi Nüfuz Sahibi Kişiler (PEP) listeleri ve izleme listeleriyle karşılaştırarak da kontrol ediyoruz.

İşleme, AirHelp'in hizmetlerimiz bağlamında dolandırıcılığı önlemek ve müşterilerimizi dolandırıcılık eylemlerinden korumak için kimlik doğrulama sürecini kullanma konusundaki meşru menfaati kapsamında gerçekleştirilmektedir. Biyometrik veriler, sizin onayınızla işlenir ve bu onay, örneğin [email protected] adresine e-posta göndererek, gelecekte geçerli olmak üzere herhangi bir zamanda iptal edilebilir.

Bize ulaşın

AIRHELP GERMANY GmbH
c/o WeWork
Warschauer Platz 11-13
10245 Berlin
Almanya

E-posta: [email protected]

Güncellenme tarihi: 10 Nisan 2026
Sürüm PP1.26