FASTTOSKY KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

1. Amaç ve Kapsam

Bu politika, FastToSky tarafından işletilen www.fasttosky.com (veya diğer bağlı alan adları) üzerinden elde edilen kişisel verilerin, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat kapsamında işlenmesi, saklanması ve korunmasına ilişkin esasları belirlemek amacıyla hazırlanmıştır. FastToSky, kullanıcıların gizliliğini ve kişisel verilerinin korunmasını en üst düzeyde önemser.

2. Kişisel Verilerin Toplanma Yöntemleri

FastToSky; aşağıdaki yöntemlerle kişisel verileri toplayabilir:

• Web sitesi, mobil uygulama veya çevrimiçi formlar aracılığıyla,
• E-bülten üyeliği, iletişim formları, rezervasyon veya hizmet satın alma süreçleriyle,
• E-posta, telefon, sosyal medya, canlı destek kanalları aracılığıyla,
• Çerez (cookie) teknolojileri vasıtasıyla otomatik yollarla.

3. Toplanan Kişisel Veriler

Kullanıcılardan aşağıdaki kategorilerde kişisel veriler toplanabilir:

• Kimlik Bilgileri: Ad, soyad, doğum tarihi, cinsiyet, pasaport bilgileri, T.C. kimlik numarası
• İletişim Bilgileri: E-posta adresi, telefon numarası, adres
• Finansal Veriler: Fatura bilgileri, ödeme detayları. (FastToSky, kredi kartı numaraları veya CVC kodları gibi hassas ödeme verilerini kaydetmez veya saklamaz. Bu veriler, güvenli ödeme altyapısı sağlayıcıları tarafından doğrudan işlenir.)
• Rezervasyon Bilgileri: Uçuş, otel, transfer veya lounge hizmet detayları
• Teknik Veriler: IP adresi, çerez verileri, cihaz modeli, tarayıcı bilgisi, işlem zamanı
• Pazarlama Verileri: Tercihler, kampanya katılımları, iletişim izinleri

4. Kişisel Verilerin İşlenme Amaçları

Toplanan veriler aşağıdaki amaçlarla işlenmektedir:

• Rezervasyon, biletleme, lounge veya VIP hizmetlerinin sağlanması
• Ödeme işlemlerinin yürütülmesi ve faturalama
• Kullanıcı deneyini geliştirmek, teknik sorunları çözmek
• Kampanya, promosyon ve bilgilendirme yapılması (onaylı kullanıcılar için)
• Müşteri memnuniyeti ölçümü ve hizmet kalitesinin artırılması
• Yasal yükümlülüklerin yerine getirilmesi (mali, operasyonel, güvenlik vb.)

5. Kişisel Verilerin Aktarımı

FastToSky, kişisel verileri yalnızca aşağıdaki kişi ve kuruluşlarla, ilgili yasal mevzuat çerçevesinde paylaşabilir:

• İş ortakları, havayolu şirketleri, oteller, transfer firmaları, lounge operatörleri
• Yetkili kamu kurumları (mahkeme, savcılık, mali denetim birimleri vb.)
• Yurtdışında yerleşik iş ortakları (örneğin: uluslararası biletleme sistemleri, API sağlayıcıları), yalnızca gerekli teknik ve sözleşmesel önlemler alınarak

6. Kişisel Verilerin Saklama Süresi

• Kişisel veriler, işleme amacının gerektirdiği süre boyunca saklanır.
• Yasal zorunluklar gereği belirli veriler 10 yıla kadar tutulabilir.
• Amacı sona eren kişisel veriler, periyodik olarak anonimleştirilir veya imha edilir.

7. Veri Sahibi Olarak Haklarınız (KVKK)

KVKK’nın 11. maddesi uyarınca, kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
• Verilerin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme
• Kanuni şartlar çerçevesinde silinmesini veya yok edilmesini isteme
• İşlemenin sadece otomatik sistemler aracılığıyla analiz edilmesi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Zarara uğramanız hâlinde tazminat talep etme

Taleplerinizi info@fasttosky.com adresine e-posta göndererek iletebilirsiniz.

8. Çerez (Cookie) Kullanımı

• FastToSky, kullanıcı deneyimini geliştirmek amacıyla çerez (cookie) teknolojisinden yararlanır.
• Kullanıcılar, tarayıcı ayarları üzerinden çerezleri kısıtlama veya reddetme hakkına sahiptir.
• Çerez politikamız, web sitemizde ayrı bir sayfada detaylı olarak sunulmaktadır.

9. Veri Güvenliği

FastToSky, kişisel verilerin gizliliğini korumak amacıyla gerekli tüm teknik ve idari güvenlik önlemlerini almaktadır:

• SSL güvenlik sertifikası
• Şifreleme, firewall ve güvenli veri merkezi altyapısı
• Yetkilendirilmiş personel erişim kontrolü
• Düzenli veri yedekleme, periyodik güvenlik değerlendirmeleri ve zafiyet taramaları

10. Politika Güncellemeleri

• Bu politika, yasal gereklilikler veya hizmet kapsamındaki değişikliklere bağlı olarak güncellenebilir.
• Güncel versiyon her zaman www.fasttosky.com adresinde yayımlanır.

11. Avrupa Birliği (AB) Sakinleri İçin Ek Bilgiler (GDPR)

Eğer bir Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) sakini iseniz, Genel Veri Koruma Regülasyonu (GDPR) kapsamında, yukarıda Madde 7'de belirtilen haklarınıza ek olarak belirli haklara sahip olabilirsiniz. Veri Sorumlusu olarak, hizmetlerimizi (rezervasyon, transfer vb.) size sunabilmek için verilerinizi "bir sözleşmenin ifası" veya "meşru menfaat" gerekçesiyle işliyoruz.

GDPR kapsamındaki ek haklarınız özetle şunları içerebilir:

• Veri Taşınabilirliği Hakkı: Bize sağladığınız kişisel verilerinizi, yapılandırılmış, yaygın olarak kullanılan ve makinece okunabilir bir formatta alma ve bu verileri başka bir veri sorumlusuna aktarma hakkı.
• Unutulma Hakkı (Silinme): Belirli koşullar altında (örneğin, verilerin işlenme amacı ortadan kalktığında veya rızanızı geri çektiğinizde), kişisel verilerinizin gecikmeksizin silinmesini talep etme hakkı.
• İşlemeyi Kısıtlama Hakkı: Verilerinizin doğruluğuna itiraz ettiğinizde veya işlemenin yasa dışı olduğunu düşündüğünüzde, belirli koşullar altında verilerinizin işlenmesinin kısıtlanmasını talep etme hakkı.
• Denetleyici Otoriteye Şikayet: Kişisel verilerinizin işlenmesinin GDPR'ı ihlal ettiğini düşünüyorsanız, ikamet ettiğiniz AB ülkesindeki ilgili veri koruma otoritesine şikayette bulunma hakkı.

Bu haklarınızı kullanmak veya daha fazla bilgi almak için Madde 12'de yer alan iletişim bilgileri aracılığıyla bizimle irtibata geçebilirsiniz.