Gizlilik Politikası

• Giriş ve Kapsam
İşbu Gizlilik Politikası, Sermar Transfer Taşımacılık Turizm Ticaret İnşaat İthalat İhracat Limited Şirketi (“Şirket”) tarafından sunulan hizmetler, dijital platformlar ve operasyonel faaliyetler kapsamında elde edilen kişisel verilerin toplanması, işlenmesi, saklanması, korunması ve kullanılmasına ilişkin esasları düzenler. Politika; site ziyaretçileri, müşteriler, yolcular ve hizmetlerle bağlantılı tüm gerçek kişiler için geçerlidir.

• Hukuki Dayanak
Kişisel veriler, Türkiye Cumhuriyeti mevzuatı başta olmak üzere ilgili ulusal ve uluslararası veri koruma düzenlemelerine uygun olarak işlenmektedir. Veri işleme faaliyetleri; sözleşmenin kurulması ve ifası, hukuki yükümlülüklerin yerine getirilmesi, meşru menfaatler ve gerekli hallerde açık rıza hukuki sebeplerine dayanır.

• İşlenen Kişisel Veri Kategorileri
Şirket tarafından aşağıdaki kişisel veri kategorileri işlenebilir:
– Kimlik bilgileri (ad, soyad, gerekli hallerde kimlik/pasaport bilgileri)
– İletişim bilgileri (telefon numarası, e-posta adresi)
– Rezervasyon bilgileri (kalkış-varış noktaları, tarih, saat, uçuş bilgileri, rezervasyon numaraları)
– Yolcu bilgileri (yolcu sayısı, özel talepler)
– Teknik veriler (IP adresi, cihaz bilgileri, site kullanım verileri)
– İletişim kayıtları (e-posta yazışmaları, çağrı kayıtları, destek talepleri)

• Kişisel Verilerin İşlenme Amaçları
Kişisel veriler aşağıdaki amaçlarla işlenmektedir:
– Taşıma ve transfer hizmetlerinin sunulması ve organizasyonu
– Rezervasyon süreçlerinin yürütülmesi
– Operasyonel planlama ve koordinasyon
– Müşteri iletişimi ve hizmet yönetimi
– Mevzuattan doğan yükümlülüklerin yerine getirilmesi
– Güvenlik süreçlerinin yürütülmesi ve risk yönetimi
– Hizmet kalitesinin artırılması
– Finansal süreçler, muhasebe ve yasal kayıt düzeni
– Şirketin hukuki ve ticari menfaatlerinin korunması

• Veri Toplama Yöntemleri
Kişisel veriler aşağıdaki yollarla toplanabilir:
– Online rezervasyon formları
– Web sitesi ve dijital platformlar
– Çerezler ve benzeri teknolojiler
– E-posta, telefon ve mesajlaşma kanalları
– Yüz yüze iletişimler
– Operasyonel ve yasal kayıt sistemleri

• Verilerin Saklanması ve Süreler
Kişisel veriler, güvenli fiziksel ve dijital altyapılarda, erişim kontrolü sağlanarak saklanır. Saklama süreleri; sözleşmesel yükümlülükler, yasal zorunluluklar ve Şirketin meşru menfaatleri doğrultusunda belirlenir.

• Veri Güvenliği Önlemleri
Şirket, kişisel verilerin korunması için gerekli teknik ve idari tedbirleri almaktadır:
– Güvenli sunucu altyapıları
– Şifreleme sistemleri
– Yetkilendirme ve erişim kontrol mekanizmaları
– İç denetim ve güvenlik politikaları
– Personel gizlilik yükümlülükleri
– Sürekli denetim ve risk analizi
Bu önlemler, yetkisiz erişim, veri kaybı, veri ihlali ve hukuka aykırı işlemlerin önlenmesini amaçlar.

• Verilerin Aktarımı
Kişisel veriler yalnızca aşağıdaki durumlarda üçüncü kişilere aktarılabilir:
– Yetkili kamu kurum ve kuruluşlarına
– Yasal zorunluluk halinde adli ve idari makamlara
– Hizmetin ifası amacıyla sınırlı olarak yetkili iş ortaklarına
– Hukuki süreçlerde ilgili yargı mercilerine
Şirket, kişisel verileri ticari amaçla satmaz, kiralamaz ve pazarlamaz.

• Yurt Dışı Veri Aktarımı
Gerekli hallerde, kişisel veriler mevzuata uygun güvenlik önlemleri alınarak yurt dışına aktarılabilir.

• İlgili Kişinin Hakları
Veri sahipleri aşağıdaki haklara sahiptir:
– Kişisel verilerinin işlenip işlenmediğini öğrenme
– İşlenmişse buna ilişkin bilgi talep etme
– Verilerin düzeltilmesini isteme
– Silinmesini veya yok edilmesini talep etme
– İşlemenin sınırlandırılmasını isteme
– Hukuka aykırı işleme nedeniyle zararın giderilmesini talep etme
– Kanuni şartlar dahilinde veri taşınabilirliği hakkı
Bu haklar, yürürlükteki mevzuat çerçevesinde kullanılabilir.

• Açık Rıza Yönetimi
Mevzuat gereği açık rıza gerektiren durumlarda, kişisel veriler yalnızca ilgili kişinin açık rızası doğrultusunda işlenir. Açık rıza her zaman geri alınabilir.

• Çerezler ve İzleme Teknolojileri
Web sitesi üzerinden çerezler ve benzeri teknolojiler kullanılabilir. Bu teknolojiler, hizmet kalitesinin artırılması ve kullanıcı deneyiminin geliştirilmesi amacıyla uygulanır. Detaylar Çerez Politikası’nda ayrıca düzenlenmiştir.

• Üçüncü Taraf Platformlar
Bu politika yalnızca Şirket’e ait dijital platformlar için geçerlidir. Üçüncü taraf siteler ve uygulamalar Şirket’in sorumluluğu kapsamında değildir.

• Politika Değişiklikleri
Şirket, mevzuat değişiklikleri veya operasyonel gereklilikler doğrultusunda bu politikayı güncelleme hakkını saklı tutar. Güncellemeler web sitesinde yayımlandığı tarihte yürürlüğe girer.

• İletişim ve Başvuru
Kişisel verilere ilişkin tüm başvurular, talepler ve şikâyetler Şirket’in resmi iletişim kanalları aracılığıyla iletilir ve yasal süreler içinde değerlendirilir.