1.     AMAÇ

1.1.         Coral Holding Anonim Şirketi ve iştirak şirketlerinden oluşan Coral Travel Group (Coral Holding A.Ş ve tüm iştirak şirketleri bundan böyle birlikte “Coral Travel Group” veya “Şirket” olarak, her bir iştirak şirketi ise tek tek “Coral Travel Group Şirketi” olarak anılacaktır.) olarak işlediğimiz kişisel verilerinizin güvenliğine önem vermekteyiz ve siz müşterilerimizi kişisel verilerinizin işlenmesine ilişkin olarak bilgilendirmek istemekteyiz.

 

1.2.         İşbu Kişisel Verilerin İşlenmesiyle İlgili Tur Operatörlüğü Müşteri Aydınlatma Metni (“Aydınlatma Metni”), geçmişte, halihazırda veya gelecekte Coral Travel Group bünyesinde tur operatörlüğü faaliyeti gösteren ilgili Coral Travel Group Şirketi’nden başta tatil turları olmak üzere hizmet satın alan veya almak isteyen gerçek kişi müşteriler, şirketler gibi kurumsal müşterilerin misafirleri ve potansiyel müşteriler (Burada sayılan veya ileride sayılabilecek tüm ilgili kişi grupları bundan böyle “Müşteri” olarak anılacaktır.) kişisel verilerinin işlenmesi ile ilgili olarak bilgilendirmek amacıyla hazırlanmıştır.

2.     VERİ SORUMLUSU

2.1.         Hizmet almak istediğiniz, hizmet aldığınız veya tarafınızla hizmet sözleşmesi imzalayan ilgili Coral Travel Group Şirketi, kişisel verilerinizin işlenmesi bakımından bulunduğunuz veya hizmet aldığınız ülkede kişisel verilerin korunması ile ilgili olarak yürürlükte bulunan ilgili mevzuat (“Kişisel Veri Koruma Mevzuatı”) bakımından veri sorumlusu sıfatına sahiptir. Bir başka deyişle, hangi kişisel verilerinizin neden ve nasıl işleneceği, ne kadar süre saklanacağı hizmet satın aldığınız veya sizinle sözleşme ilişkisi kuran ilgili Coral Travel Group Şirketi tarafından belirlenmektedir. Coral Travel Group bünyesinde yer alan ve Müşterilerle ilişki kuran tüm tur operatörü şirketler Ek-5: Coral Travel Group Şirketleri listesinde yer almaktadır. Ayrıca, işbu Aydınlatma Metni’ nin “Bize Ulaşın” başlığını inceleyebilirsiniz.

 

3.     GENEL İLKELER

Kişisel verilerinizi, ilgili Kişisel Veri Koruma Mevzuatı kapsamında hukuka uygun olarak aşağıda yer alan genel ilkeler çerçevesinde işlemekteyiz. 

3.1.         Hukuka ve Dürüstlük Kurallarına Uygunluk ve Şeffaflık: Kişisel veriler, hukuka uygun ve adil bir şekilde işlenmeli ve ilgili kişiler verilerinin nasıl toplandığını ve hangi amaç ile işlendiğini açıkça bilmelidir. Bu süreç, anlaşılır ve sade bir dille açıklanmalıdır. İşbu Aydınlatma Metni, Müşteri veri grubunda yer alan ilgili kişileri bu çerçevede bilgilendirme amacıyla hazırlanmıştır.

 

3.2.         Amaçla Bağlantılı, Sınırlı ve Ölçülü Olmalı: Kişisel veriler, belirli, açık ve meşru amaçlar için toplanmalı ve toplanma amacı dışında farklı amaçlarla işlenmemelidir. Kişisel verileriniz, işbu Aydınlatma Metni’ nde açıklanan amaçlar doğrultusunda işlenmektedir.

 

3.3.         Veri Minimizasyonu: Kişisel veriler ilgili mevzuatta öngörülen veya yalnızca belirlenen amaç için gerektiği ölçüde, bu amaç için yeterli olacak şekilde toplanmalı, işlenmeli ve gerekli olan süre kadar muhafaza edilmelidir.  Coral Travel Group, yalnızca aşağıda açıklanan veri işleme amaçlarını gerçekleştirebilmek için gerekli olan kişisel verilerinizi işlemekte ve yalnızca gerekli olduğu süre boyunca saklamaktadır.

 

3.4.         Doğruluk ve Güncellik: İşlenen kişisel veriler doğru ve güncel tutulmalı, yanlış veya eksik olanlar derhal düzeltilmelidir. Müşterilerimizin kendileriyle ilgili bilgileri doğru ve güncel olacak şekilde ilgili veri sorumlusu Coral Travel Group Şirketi’ne bildirmesi veya bilgilerinizde bir değişikliği olduğunda bunu derhal ilgili veri sorumlusuna iletmesi önem arz etmektedir.

 

3.5.         Bütünlük ve Gizlilik: Kişisel verileriniz, yetkisiz erişime, kayba veya zarara karşı uygun teknik ve idari tedbirlerle korunmaktadır. Coral Travel Group bünyesinde, işlenen kişisel verinin ve işleme faaliyetinin niteliğine göre gerekli önlemler alınmaktadır. Örneğin, özel nitelikli kişisel verileriniz olan sağlık verilerinizin gizliliğinin korunması için daha özel teknik ve idari tedbirleri uygulanmaktadır.

 

4.     HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?

4.1.         Coral Travel Group olarak kişisel verilerinizi, sizinle kurmuş olduğumuz sözleşme ilişkisinin ve bulunduğunuz veya sunmuş olduğumuz hizmetler kapsamında seyahat ettiğiniz ülkede yürürlükte bulunan ve turizm veya tüketicilerle ilişkileri düzenleyen ilgili mevzuatın (“İlgili Mevzuat”) bir parçası olarak yukarıda yer alan genel ilkelere uygun olarak işlemekteyiz.

 

4.2.         İşlenen kişisel verileriniz, aşağıda örnek olarak sayılarak gruplandırılmıştır. Bunun yanı sıra ilgili Mevzuat ve sizinle ilişkimizin kapsamı gereği işlenen kişisel verileriniz, ülkeden ülkeye veya satın almış olduğunuz hizmet çerçevesinde farklılık gösterecektir. Bununla ilgili olarak işlenen kişisel verilerimize ilişkin detaylı bilgiyi işbu Aydınlatma Metni’ nde belirtilen başvuru yöntemlerini kullanarak ilgili veri sorumlusundan talep edebilirsiniz.

 

4.3.         Aşağıda örnek olarak sayılarak gruplandırılan kişisel veri kategorilerinin nasıl elde edildiği ve hangi amaç ve hukuki sebeplerle işlendiği ile ilgili detaylı bilgiye Ek-1: Kişisel Veri İşleme Tablosu üzerinden ulaşabilirsiniz.

 

●       Aile Bilgileri: Aile bireylerine ait ad-soyad, doğum tarihi, cinsiyet, yaş bilgisi, kimlik numarası, kimlik bilgileri, pasaport bilgileri vb.

 

●       Finansal Veriler: Banka hesap bilgileri, kredi kartı bilgileri, fatura bilgileri, ödeme geçmişi, taksit bilgisi, ödeme tutarları, şahsi mal varlık bilgileri, hesap dökümleri vb.

 

●       Fiziksel Mekân Güvenliğine İlişkin Veriler: CCTV kamera kayıtları, ziyarete ilişkin bilgiler (firma bilgisi, giriş/çıkış saatleri, ziyaret tarihi) vb.

●       Görsel ve İşitsel Veriler: Çağrı merkezi arandığında görüşme ve ses kayıtları vb.

●       İletişim Verileri: Telefon numarası, e-posta adresi, ikametgâh adresi, iletişim tercihi (posta, e-posta, telefon), sosyal medya hesabı vb.

 

●       İşlem Güvenliği Verileri: Web sitesi ve uygulama kullanımı (IP adresi, tarayıcı bilgileri, çerez verileri), müşteri hizmetleri ile iletişim geçmişi, üyelik süreçlerindeki kullanıcı adı ve şifre bilgileri vb.

 

●       Kimlik Verileri: Ad-soyad, kimlik numarası ve kimlik bilgileri, gerektiği durumlarda pasaport bilgileri, doğum tarihi, cinsiyet, vatandaşlık bilgileri, imza, imza sirküleri, vergi dairesi ve vergi numarası vb.

 

●       Mesleki Deneyim Verileri: Vize süreçleri için çalışan ve işveren durumuna göre mesleki belgeler vb.

 

●       Müşteri İşlem Verileri: Uçuş bilgisi, rezervasyon numarası, konaklama bilgisi, memnuniyete ilişkin bilgiler, transfer detayları, talep ve şikâyet bilgileri, voucher numarası, kullanıcı kodu, seyahat tarihi, evlilik ve düğün gibi özel taleplere ilişkin bilgiler, üyelik bilgileri vb.

4.4.         Yukarıda yer alan kişisel verilerinize ek olarak, ilgili Kişisel Veri Koruma Mevzuatı çerçevesinde özel nitelikli kişisel veri olarak nitelendirilen ve detayları aşağıda yer alan verileriniz de işlenmektedir:

 

●       Sağlık Verileri: Özel talepler ve ihtiyaçlar doğrultusunda sağlık bilgileri (örneğin, engelli konuklar için ihtiyaç duyulan hizmetler), engel durumu ve buna ilişkin bilgiler, sağlık raporu, alerji bilgisi vb.

 

4.5.    Yukarıda yer alan kişisel verileri çağrı merkezi ve telefon aramaları, e-posta, tarafınızca beyan edilmesi, sosyal medya platformları ve internet sitelerimiz gibi dijital mecralar, doldurduğunuz basılı veya elektronik formlar, kullandığımız yazılımlar, acentelerimiz, basılı belgeler, CCTV cihazları ve mevcut verinin kullanılması yöntemleriyle elde etmekte ve otomatik veya otomatik olmayan yöntemlerle işlemekteyiz.

 

 

5.     KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ?

5.1.         Kişisel verilerinizi bilet satışı, rezervasyon, ziyaretçi giriş ve çıkışları, talep ve şikayetlerin karşılanması, müşteri memnuniyetinin ölçülmesi, seyahat edilen lokasyonda transferlerin gerçekleştirilmesi, uçuş ve ulaşımın sağlanması, özel taleplerinizin karşılanması, iletişim, vize işlemlerinin yapılması, seyahat sağlık sigortaları, ödeme ve tahsilat, reklam ve pazarlama faaliyetleri, talep, öneri ve şikayetlerin karşılanması, raporlama ve sunduğumuz tatil turlarının gerçekleştirilmesi süreçlerinde işlemekteyiz.

 

5.2.         Kişisel verilerinizi işlerken dayandığımız hukuki sebepler şu şekildedir:

 

●       Kanunlarda Açıkça Öngörülme: Bulunduğunuz veya sunmuş olduğumuz hizmetler çerçevesinde seyahat etmek istediğiniz ülkede yürürlükte bulunan kanunlarda açıkça belirtilen durumlarda, kanunlara uygun olarak kişisel verilerinizi işlemekteyiz. Örneğin, Türkiye’de yürürlükte olan kanun gereği, düzenlediğimiz faturalarda Müşterilerimizin kimlik bilgilerini almak ve gerekmesi durumunda Müşterilerimizin kimlik bilgilerini yetkili kamu kurumlarına sunmak zorundayız ve bu nedenle kimlik ve finans verilerinizi işlemekteyiz.

 

●       Sözleşmenin İfası: Kişisel verilerinizi, tarafı olduğunuz bir sözleşmenin ifası için gerekli olduğunda işlemekteyiz. Örnek olarak,  hizmetlerimizin satışına dair sizinle kurduğumuz hizmet ilişkimiz kapsamında, tatil turlarının gerçekleştirilmesi için satın aldığınız tur, gittiğiniz otel ve uçak bilgileriniz müşteri işlem verilerinizi, kimlik ve pasaport gibi kimlik verilerinizi ve telefon ve e-posta gibi iletişim verilerinizi işlemekteyiz.

 

●       Hukuki Yükümlülük: Kişisel verilerinizi, tabi olduğumuz yasal bir yükümlülüğe uymak için gerekli olduğunda işlemekteyiz. Örneğin, Türkiye’de yürürlükte bulunan ilgili Mevzuat uyarınca internet üzerinden yaptığımız satışlarda sizlerle yapmış olduğumuz sözleşmeleri ve İlgili Mevzuat kapsamında yaptığımız bilgilendirmeleri İlgili Mevzuat’ta belirtilen süreler boyunca saklamak durumundayız. 

 

●       Meşru Menfaat: Kişisel verilerinizi, hak ve özgürlüklerinize zarar vermemek şartıyla, bizim veya üçüncü bir tarafın meşru menfaati için gerekli olduğu durumlarda işlemekteyiz. Bizim veya üçüncü tarafların meşru menfaati olabilecek örnekler şu şekildedir:

o   Sistemlerimizin ve operasyonlarımızın geliştirilmesi

o   Sistemlerimizde güvenlik doğrulamasının yapılması

o   Operasyonlarda güvenliğin sağlanması

o   Dolandırıcılık veya yasa dışı faaliyetlerin tespit edilerek önlenmesi

 

Kişisel verilerinizi işlemek için meşru menfaate dayandığımız durumlarda, işlemenin gerekliliğini ve orantılılığını ve işleme faaliyetinin temel hak ve özgürlükleriniz üzerindeki etkisini değerlendirmekteyiz.

●       İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması: Kişisel verilerinizin tarafınızca kamuya açık bir şekilde paylaşılması durumunda, yalnızca bu paylaşımın amacı doğrultusunda kişisel verilerinizi işlemekteyiz. Örneğin, bir sosyal medya hesabınız üzerinden e-posta adresinizi "Bana buradan ulaşabilirsiniz" ifadesiyle kamuya açık bir şekilde paylaştığınızda, bu e-posta adresi tarafımızca yalnızca sizin belirttiğiniz iletişim amacı doğrultusunda işlenmektedir.

 

●       Bir Hakkın Tesisi, Kullanılması veya Korunması: Bir hakkın tesis edilmesi, kullanılması veya korunması için gerekli olduğunda kişisel verilerinizi işlemekteyiz.  Bu çerçevede, olası bir uyuşmazlıkta müşteri işlem verilerinizin veya kimlik verilerinizin kullanılması örnek olarak verilebilir.

 

●       Açık Rızanız: Bazı durumlarda, kişisel verilerinizi sizden aldığımız ve belirli bir konuda bilgilendirildikten sonra özgür iradenizle verdiğiniz açık rızanıza dayalı olarak işlemekteyiz. Örneğin, özel taleplerinizle ilgili sözleşmenin ifası dışında paylaşılan sağlık bilgileri gibi. Bu kapsamda işlenen kişisel verilerinizle ilgili açık rızanızı Haklarınız ve Ek-4: Ülkelere Özgü Haklar başlıklarında yer alan başvuru yöntemlerini kullanarak dilediğiniz an geri alabilirsiniz.

 

5.3.         Hangi kişisel veri kategorisinin hangi amaçla ve hangi sebepler çerçevesinde işlendiğini öğrenmek için Ek-1: Kişisel Veri İşleme Tablosu’ na ve Ek-2: Ülkelere Özgü İşleme Faaliyetleri’ ne bakabilirsiniz.

 

6.     ÜLKE BAZLI DÜZENLEMELER

6.1.         İşbu Aydınlatma Metni, Coral Travel Group bünyesinde seyahat acenteliği ve tur operatörlüğü faaliyeti gösteren ilgili Coral Travel Group Şirketi’ nin tüm Müşterilerini kapsayacak şekilde hazırlanmıştır. Ancak, belli durumlarda bulunduğunuz veya seyahat ettiğiniz ülkede yürürlükte olan ilgili Kişisel Veri Koruma Mevzuatı kapsamında farklılıklar olabilmektedir.

 

6.2.         Ek-2: Ülkelere Özgü İşleme Faaliyetleri, bu kapsamda, tabi olduğumuz farklı mevzuatların gerekliliklerini yerine getirmek amacıyla hazırlanmıştır. İşbu Aydınlatma Metni’ nde yer alan açıklamalara ek olarak bulunduğunuz veya seyahat ettiğiniz ülkeye özgü ek veya farklı hususların bulunup bulunmadığını Ek-2: Ülkelere Özgü İşleme Faaliyetleri tablosunu inceleyerek öğrenebilirsiniz.

 

6.3.         Burada yer alan genel açıklamalar veya Ek-1: Kişisel Veri İşleme Tablosu’ nda yer alan konular ile Ek-2: Ülkelere Özgü İşleme Faaliyetleri arasında bir çelişki olması halinde, Ek-2: Ülkelere Özgü İşleme Faaliyetleri öncelikli olarak uygulanacaktır.

 

7.     KİŞİSEL VERİLERİNİZİN AKTARILMASI

7.1.         Coral Travel Group, global düzeyde faaliyet göstermekte ve global düzeyde yürüttüğü bu faaliyetleri yerine getirebilmek amacıyla pek çok üçüncü taraf firma ile çalışmaktadır. Coral Travel Group, başta yasal yükümlülüklerini yerine getirebilmek ve faaliyetlerini sürdürebilmek adına kişisel verilerinizi, bulunduğunuz veya seyahat ettiğiniz ülke içinde veya bu ülkenin dışında üçüncü kişilerle paylaşmaktadır.

 

7.2.         Kişisel verileriniz, belirli durumlarda, Ek-3: Kişisel Verilerinizin Aktarılması tablosunda açıklanan amaçlar için belirtilen alıcı gruplarına aktarılabilmektedir.

 

7.3.         Kişisel verileriniz, Türkiye’den Türkiye dışındaki bir üçüncü ülkeye aktarılırken 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) öngörülen uygun güvence yöntemlerinden biri olan standart sözleşmeler aracılığı ile aktarılmaktadır. Kişisel verilerinizi aktardığımız üçüncü taraf alıcılar ile imzaladığımız standart sözleşmeler, kişisel verilerinizin diğer ülkelerde de KVKK’nın sağlamış olduğu şart ve koşullarda işlenebilmesini amaçlamaktadır.

 

7.4.         Kişisel verilerinizin, Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) kapsamında olan ülkelerden bir diğer üçüncü ülkeye aktarılması halinde ise GDPR’ da öngörülen ve Avrupa Veri Koruma Kurumu (“EDPB”) tarafından hazırlanan standart sözleşme klozlarını kullanmakta ve kişisel verilerinizi aktardığımız üçüncü kişiler ile standart sözleşme klozlarını içeren sözleşmeler akdetmekteyiz.

7.5.         KVKK ve GDPR çerçevesinde imzaladığımız sözleşmelerin bir kopyasını ilgili Kişisel Verileri Koruma Mevzuatı çerçevesinde Aydınlatma Metni’ nde yer alan başvuru yöntemlerini kullanarak  bizden talep edebilirsiniz.

 

7.6.         Türkiye veya Avrupa Birliği dışında bir başka ülkede bulunmanız veya seyahat etmeniz halinde, kişisel verilerinizin hangi yöntemlerle üçüncü ülkelere aktarıldığını Ek-2: Ülkelere Özgü İşleme Faaliyetleri’ nde görebilirsiniz.

 

8.     KİŞİSEL VERİLERİNİZİ NE KADAR SÜREYLE SAKLIYORUZ?

Bulunduğunuz veya seyahat ettiğiniz ülkede yürürlükte bulunan İlgili Mevzuat çerçevesinde daha uzun bir saklama süresi zorunlu veya mümkün olmadığı sürece, kişisel verilerinizi bu Aydınlatma Metni’ nde belirtilen amaçlara ulaşmak için gereken süre boyunca ilgili Kişisel Verileri Koruma Mevzuatı’ na uygun olarak saklamaktayız.

Kişisel verilerinizin ne kadar süreyle saklanacağını belirlerken kullandığımız kriterlerin bazıları aşağıdaki gibidir: 

•           Kişisel verilerin saklanmasını gerektiren yasal zorunluluklar

•           Sözleşmesel yükümlülükler, dava ve uyuşmazlıklara ilişkin uygulanabilir mevzuatta belirtilen süreler

•           Kişisel verilerinizin yedeklerine duyulan ihtiyaç

 

9.     HAKLARINIZ

9.1.         KVKK kapsamında ilgili kişi olarak sahip olduğunuz haklar aşağıda yer almaktadır. KVKK çerçevesinde haklarınızı kullanmak istemeniz durumunda, haklarınızı nasıl kullanacağınızı İlgiliKişi Başvuru Formunda yer alan İlgili Kişi Başvuru Formu aracılığı ile öğrenebilirsiniz. Ayrıca, işbu Aydınlatma Metni’ nin Bize Ulaşın başlığını inceleyebilirsiniz.

 

●       Kişisel verilerinizin işlenip işlenmediğini öğrenme

●       Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme

●       Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme

●       Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme

●       Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme

●       KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme

●       Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizi aktardığımız üçüncü kişilere bildirilmesini isteme

●       İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve

●       Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme

 

9.2.         GDPR kapsamında ilgili kişi olarak sahip olduğunuz haklar aşağıda yer almaktadır. GDPR’ a tabi olmanız durumunda, haklarınızı nasıl kullanacağınızı İlgiliKişi Başvuru Formunda yer alan İlgili Kişi Başvuru Formu aracılığı ile öğrenebilirsiniz. Ayrıca, işbu Aydınlatma Metni’ nin Bize Ulaşın başlığını inceleyebilirsiniz. 

 

●       Rızayı geri çekme hakkı (Madde 7, GDPR)

●       Erişim hakkı (Madde 15, GDPR)

●       Düzeltme hakkı (Madde 16, GDPR)

●       Silme hakkı (Madde 17, GDPR)

●       İşlemenin kısıtlanması hakkı (Madde 18, GDPR)

●       Veri taşınabilirliği hakkı (Madde, 20 GDPR)

●       İtiraz hakkı (Madde 21, GDPR)

●       İlgili veri koruma otoritesine şikâyet ve hukuki yollara başvurma hakkı (Madde 77-79, GDPR)

 

9.3.         Diğer ülkeler bakımından, ilgili kişi olarak sahip olduğunuz haklar ve bunları nasıl kullanacağınız Ek-4: Ülkelere Özgü Haklar başlıklı ekte açıklanmıştır. Ayrıca, işbu Aydınlatma Metni’ nin Bize Ulaşın başlığını inceleyebilirsiniz.

 

10.  BİZE ULAŞIN

İşbu Aydınlatma Metni ve ilgili Kişisel Veri Koruma Mevzuatı çerçevesindeki tüm soru ve taleplerinizle ilgili olarak Ek-5: Coral Travel Group Şirketleri Listesi’nde yer alan iletişim bilgilerini kullanarak doğrudan ilgili Coral Travel Group Şirketi ile iletişime geçebilirsiniz.

 

11.  DEĞİŞİKLİKLER

İşbu Aydınlatma Metni, aşağıda yer alan ekleriyle beraber bir bütün olup Coral Travel Group Şirketleri tarafından zaman zaman değiştirilebilecek ve güncellenebilecektir. Aydınlatma Metni’ nde bir değişiklik yapıldığı zaman bu durum, Coral Travel Group web sitesi gibi kamuya açık iletişim araçlarıyla duyurulacaktır. Ancak, kişisel verilerinizin nasıl işlendiği ile ilgili doğru ve güncel bilgilere sahip olabilmeniz için bu Aydınlatma Metni’ ni belirli aralıklarla incelemenizi önermekteyiz.

EK-1: KİŞİSEL VERİ İŞLEME TABLOSU

 

Kişisel Veri Kategorisi	Toplama Yöntemi	İşleme Amacı	Hukuki Sebep
Aile Bilgileri	E-posta Müşteri tarafından beyan edilmesi Kullandığımız yazılımlar Mevcut veri kullanımı	İş/operasyonların yürütülmesi ve denetimi Finans ve muhasebe süreçleri Saklama ve arşiv	Sözleşmenin ifası
Finansal Veriler	Basılı belgeler ve formlar Müşteri tarafından beyan edilmesi E-posta Kullandığımız yazılımlar Çağrı merkezi Dijital platformlar	Faaliyetlerin mevzuata uygun yürütülmesi Saklama ve arşiv Hukuk işlerinin yürütülmesi Kurum ve kuruluşlara bilgi verilmesi	Kanunlarda açıkça öngörülme
		Finans ve muhasebe süreçleri Sözleşmesel yükümlülüklerin yerine getirilmesi İş/operasyonların yürütülmesi ve denetimi Saklama ve arşiv	Sözleşmenin ifası
		Faaliyetlerin mevzuata uygun yürütülmesi Finans ve muhasebe süreçleri Kurum ve kuruluşlara bilgi verilmesi İş/operasyonların yürütülmesi ve denetimi	Hukuki yükümlülük
		İş/operasyonların yürütülmesi ve denetimi Raporlama ve yönetim faaliyetleri	Meşru menfaat
		Hukuk işlerinin yürütülmesi Saklama ve arşiv Faaliyetlerin mevzuata uygun yürütülmesi	Bir hakkın tesisi, kullanılması veya korunması
		İş/operasyonların yürütülmesi ve denetimi	Açık rıza
Fiziksel Mekân Güvenliğine İlişkin Veriler	Basılı formlar CCTV cihazları	Fiziksel mekan güvenliğinin sağlanması İş/operasyonların yürütülmesi ve denetimi Kurum ve kuruluşlara bilgi verilmesi Saklama ve arşiv	Meşru menfaat
Görsel ve İşitsel Kayıtlar	Çağrı merkezi araması Müşteri tarafından beyan edilmesi	İletişim Raporlama ve yönetim faaliyetleri Müşteri ilişkileri yönetimi İş/operasyonların yürütülmesi ve denetimi	Meşru menfaat
		İletişim Raporlama ve yönetim faaliyetleri Müşteri ilişkileri yönetimi İş/operasyonların yürütülmesi ve denetimi	Sözleşmenin ifası
İletişim Verileri	E-posta Telefon Çağrı merkezi araması Müşteri tarafından beyan edilmesi Mevcut veri kullanımı Kullandığımız yazılımlar Acenteler Basılı belge ve formlar	Faaliyetlerin mevzuata uygun yürütülmesi İş/operasyonların yürütülmesi ve denetimi	Kanunlarda açıkça öngörülme
		İş/operasyonların yürütülmesi ve denetimi Müşteri ilişkileri yönetimi Raporlama ve yönetim faaliyetleri Saklama ve arşiv İletişim Finans ve muhasebe süreçleri Profilleme, pazarlama ve analiz çalışmalarının yürütülmesi	Sözleşmenin ifası
		İş/operasyonların yürütülmesi ve denetimi Faaliyetlerin mevzuata uygun yürütülmesi Kurum ve kuruluşlara bilgi verilmesi	Hukuki yükümlülük
		İletişim Raporlama ve yönetim faaliyetleri Müşteri ilişkilerinin yönetilmesi İş/operasyonların yürütülmesi ve denetimi Faaliyetlerin mevzuata uygun yürütülmesi Reklam ve pazarlama faaliyetleri Profilleme, pazarlama ve analiz çalışmalarının yürütülmesi	Meşru menfaat
		İş/operasyonların yürütülmesi ve denetimi Faaliyetlerin mevzuata uygun yürütülmesi Hukuk işlerinin yürütülmesi Kurum ve kuruluşlara bilgi verilmesi Sözleşmesel yükümlülüklerin yerine getirilmesi Saklama ve arşiv	Bir hakkın tesisi, kullanılması veya korunması
		İş/operasyonların yürütülmesi ve denetimi İletişim	Alenileştirilme
		İş/operasyonların yürütülmesi ve denetimi Reklam ve pazarlama	Açık rıza
İşlem Güvenliği Verileri	İnternet Sitesi	Bilgi güvenliği süreçleri İş/operasyonların yürütülmesi ve denetimi Kurum ve kuruluşlara bilgi verilmesi	Meşru Menfaatimiz
		Faaliyetlerin mevzuata uygun yürütülmesi Hukuk işlerinin yürütülmesi Kurum ve kuruluşlara bilgi verilmesi Bilgi güvenliği süreçleri	Hukuki yükümlülük
		Faaliyetlerin mevzuata uygun yürütülmesi Hukuk işlerinin yürütülmesi Kurum ve kuruluşlara bilgi verilmesi Saklama ve arşiv	Bir hakkın tesisi, kullanılması veya korunması
Kimlik Bilgileri	E-posta Telefon Çağrı merkezi araması Müşteri tarafından beyan edilmesi Mevcut veri kullanımı Kullandığımız yazılımlar Acenteler Basılı belge ve formlar	Faaliyetlerin mevzuata uygun yürütülmesi İş/operasyonların yürütülmesi ve denetimi Kurum ve kuruluşlara bilgi verilmesi	Kanunlarda açıkça öngörülme
		İş/operasyonların yürütülmesi ve denetimi Müşteri ilişkileri yönetimi Raporlama ve yönetim faaliyetleri Saklama ve arşiv İletişim Finans ve muhasebe süreçleri Profilleme, pazarlama ve analiz çalışmalarının yürütülmesi	Sözleşmenin ifası
		Faaliyetlerin mevzuata uygun yürütülmesi İş/operasyonların yürütülmesi ve denetimi Hukuk işlerinin yürütülmesi Kurum ve kuruluşlara bilgi verilmesi	Hukuki yükümlülük
		İletişim Güvenliğin temini Raporlama ve yönetim Müşteri ilişkilerinin yönetilmesi İş/operasyonların yürütülmesi ve denetimi Faaliyetlerin mevzuata uygun yürütülmesi Reklam ve pazarlama faaliyetleri Profilleme, pazarlama ve analiz çalışmalarının yürütülmesi	Meşru menfaat
		İş/operasyonların yürütülmesi ve denetimi Faaliyetlerin mevzuata uygun yürütülmesi Hukuk işlerinin yürütülmesi Kurum ve kuruluşlara bilgi verilmesi Sözleşmesel yükümlülüklerin yerine getirilmesi Saklama ve arşiv	Bir hakkın tesisi, kullanılması veya korunması
		İş/operasyonların yürütülmesi ve denetimi İletişim	Alenileştirilme
		İş/operasyonların yürütülmesi ve denetimi Reklam ve pazarlama	Açık rıza
Müşteri İşlem Verileri	E-posta Telefon Çağrı merkezi araması Müşteri tarafından beyan edilmesi Mevcut veri kullanımı Kullandığımız yazılımlar Acenteler Basılı belge ve formlar	İş/operasyonların yürütülmesi ve denetimi Faaliyetlerin mevzuata uygun yürütülmesi Kurum ve kuruluşlara bilgi verilmesi	Kanunlarda açıkça öngörülme
		İş/operasyonların yürütülmesi ve denetimi Faaliyetlerin mevzuata uygun yürütülmesi Kurum ve kuruluşlara bilgi verilmesi	Hukuki yükümlülük
		İletişim Raporlama ve yönetim faaliyetleri Müşteri ilişkileri yönetimi Faaliyetlerin mevzuata uygun yürütülmesi Finans ve muhasebe süreçleri Saklama ve arşiv Sözleşmesel yükümlülüklerin yerine getirilmesi	Sözleşmenin ifası
		İş/operasyonların yürütülmesi ve denetimi İletişim Raporlama ve yönetim faaliyetleri Müşteri ilişkileri yönetimi Faaliyetlerin mevzuata uygun yürütülmesi	Meşru menfaat
		Hukuk işlerinin yürütülmesi Saklama ve arşiv Faaliyetlerin mevzuata uygun yürütülmesi Kurum ve kuruluşlara bilgi verilmesi Sözleşmesel yükümlülüklerin yerine getirilmesi	Bir hakkın tesisi, kullanılması veya korunması
		İş/operasyonların yürütülmesi ve denetimi	Açık rıza
Sağlık Verileri	E-posta Telefon Müşteri tarafından beyan edilmesi Kullandığımız yazılımlar Mevcut veri kullanımı	İş/operasyonların yürütülmesi ve denetimi Müşteri ilişkileri yönetimi	Bir hakkın tesisi, kullanılması veya korunması
		İş/operasyonların yürütülmesi ve denetimi	Açık rıza

 

 

EK-2: ÜLKELERE ÖZGÜ İŞLEME FAALİYETLERİ

1.     ALMANYA

 

Kişisel verileriniz, GDPR ve ilgili Kişisel Veri Koruma Mevzuatı uygulama alanı bulduğu süreçlerde bu Aydınlatma Metni’ nin genel şartlarına ve EK-1’de yer alan işleme şartlarına uygun olarak işlenmektedir.

 

2.     AVRUPA BİRLİĞİ ÜYESİ ÜLKELER/AVRUPA EKONOMİK ALANI

 

Kişisel verileriniz, GDPR’ ın uygulama alanı bulduğu süreçlerde bu Aydınlatma Metni ’nin genel şartlarına ve EK-1’de yer alan işleme şartlarına uygun olarak işlenmektedir.

 

3.     ÇEKYA

 

Kişisel verileriniz, GDPR ve ilgili Kişisel Veri Koruma Mevzuatı uygulama alanı bulduğu süreçlerde bu Aydınlatma Metni’ nin genel şartlarına ve EK-1’de yer alan işleme şartlarına uygun olarak işlenmektedir.

 

 

4.     ESTONYA

 

Kişisel verileriniz, GDPR ve ilgili Kişisel Veri Koruma Mevzuatı uygulama alanı bulduğu süreçlerde bu Aydınlatma Metni’ nin genel şartlarına ve EK-1’de yer alan işleme şartlarına uygun olarak işlenmektedir.

 

 

5.     İSVİÇRE

Kişisel verileriniz, İlgili Kişisel Veri Koruma Mevzuatı’ nın uygulama alanı bulduğu süreçlerde İlgili Kişisel Veri Koruma Mevzuatı’ nın hükümlerine, bu Aydınlatma Metni’ nin genel şartlarına ve EK-1’de yer alan işleme şartlarına uygun olarak işlenmektedir.

Kişisel verileriniz, belirli durumlarda, Ek-3: Kişisel Verilerinizin Aktarılması tablosunda açıklanan amaçlar için belirtilen alıcı gruplarına, Federal Veri Koruma Komiseri tarafından gerekli görülen İsviçre değişiklikleri eki ile birlikte GDPR’ da öngörülen ve Avrupa Veri Koruma Kurumu tarafından hazırlanan standart sözleşme klozlarını içeren sözleşmelerin akdedilmesi ile aktarılmaktadır.

 

6.     LETONYA

 

Kişisel verileriniz, GDPR ve ilgili Kişisel Veri Koruma Mevzuatı uygulama alanı bulduğu süreçlerde bu Aydınlatma Metni’ nin genel şartlarına ve EK-1’de yer alan işleme şartlarına uygun olarak işlenmektedir.

 

7.     LİTVANYA

 

Kişisel verileriniz, GDPR ve ilgili Kişisel Veri Koruma Mevzuatı uygulama alanı bulduğu süreçlerde bu Aydınlatma Metni’ nin genel şartlarına ve EK-1’de yer alan işleme şartlarına uygun olarak işlenmektedir.

 

8.     POLONYA

 

Kişisel verileriniz, GDPR ve ilgili Kişisel Veri Koruma Mevzuatı uygulama alanı bulduğu süreçlerde bu Aydınlatma Metni’ nin genel şartlarına ve EK-1’de yer alan işleme şartlarına uygun olarak işlenmektedir.

 

9.     ROMANYA

 

Kişisel verileriniz, GDPR ve ilgili Kişisel Veri Koruma Mevzuatı uygulama alanı bulduğu süreçlerde bu Aydınlatma Metni’ nin genel şartlarına ve EK-1’de yer alan işleme şartlarına uygun olarak işlenmektedir.

Yukarıda EK-1’de yer alan işleme şartlarından, Kişisel Verilerinizin işlenme amacı ve hukuki sebebi konusunda İlgili Kişisel Veri Koruma Mevzuatı uyarınca farklılık gösteren aşağıdaki özel hükümler geçerlidir.

 

 

 

 

10.  TÜRKİYE

 

Kişisel verileriniz, KVKK uygulama alanı bulduğu süreçlerde bu Aydınlatma Metni’ nin genel şartlarına ve EK-1’de yer alan işleme şartlarına uygun olarak işlenmektedir.

 

 

EK-3: KİŞİSEL VERİLERİNİZİN AKTARILMASI

Alıcı Grupları	Aktarım Amaçları
Coral Grup Şirketleri: Sizlere sunmuş olduğumuz hizmetlerde Coral Grup Şirketleri’ nden hizmet almamız sebebiyle kişisel verileriniz Coral Grup Şirketleri içerisinde aktarılmaktadır.	İş/operasyonların yürütülmesi ve denetimi Finans ve muhasebe süreçleri Saklama ve arşiv Faaliyetlerin mevzuata uygun yürütülmesi Müşteri ilişkileri yönetimi Sözleşmesel yükümlülüklerin yerine getirilmesi Raporlama ve yönetim faaliyetleri Hukuk işlerinin yürütülmesi  İletişim Kurum ve kuruluşlara bilgi verilmesi Bilgi güvenliği süreçleri
Tedarikçiler: Başta otel, uçuş ve transfer olmak üzere sizlere sunduğumuz hizmetlerin ifası, Microsoft 360 ve SAP gibi kullandığımız yazılımlar ve vergi ve hukuk alanları başta olmak üzere aldığımız danışmanlık gibi ihtiyaçlarımız sebebiyle kişisel verileriniz üçüncü kişi konumundaki tedarikçilerimiz ile paylaşılmaktadır.	İş/operasyonların yürütülmesi ve denetimi Finans ve muhasebe süreçleri Saklama ve arşiv Faaliyetlerin mevzuata uygun yürütülmesi Müşteri ilişkileri yönetimi Sözleşmesel yükümlülüklerin yerine getirilmesi Raporlama ve yönetim faaliyetleri Hukuk işlerinin yürütülmesi  İletişim Kurum ve kuruluşlara bilgi verilmesi Bilgi güvenliği süreçleri Vize süreçlerinin yürütülmesi
Yetkili Kurum ve Kuruluşlar: Bulunduğunuz veya seyahat ettiğiniz ülkeye göre değişmekle birlikte, örneğin vergi ve turizm süreçleriyle ilgili idari otoriteler, mahkemeler ve düzenleyici ve denetleyici kurumlar başta olmak üzere kişisel verileriniz yetkili kamu kurum ve kuruluşlarına aktarılmaktadır.	Faaliyetlerin mevzuata uygun yürütülmesi Hukuki işlerin yürütülmesi İş/operasyonların yürütülmesi ve denetimi Yetkili kurum ve kuruluşlara bilgi verilmesi Finans ve muhasebe süreçleri Saklama ve arşiv faaliyetleri
Dijital Mecralar: Kullanmış olduğumuz sosyal medya hesapları üzerinden kişisel verilerinizi elde edebilmekte ve taleplerinize yanıt verebilmek, şikayetleri takip edebilmek gibi süreçlerde kişisel verilerinizi bu mecralar üzerinde işleyebilmekteyiz. Bu nedenle, kişisel verileriniz, dijital mecralara aktarılabilmektedir.	İş/operasyonların yürütülmesi ve denetlenmesi İletişim

 

EK-4: ÜLKELERE ÖZGÜ İLGİLİ KİŞİ HAKLARI

 

1.     ALMANYA

Almanya’da bulunuyorsanız kişisel verilerinize ilişkin GDPR çerçevesinde sahip olduğunuz haklara yukarıda Aydınlatma Metni içerisinde yer verilmiştir. GDPR ve İlgili Kişisel Veri Koruma Mevzuatı’ na ve yukarıda yer alan açıklamalarımıza uygun olarak haklarınızı kullanabilir ve haklarınızı kullanabilmek adına EK-5’de yer alan ilgili Veri Sorumlusu ile iletişime geçebilirsiniz.

* GDPR’ da yer alan ilgili kişi haklarının kullanımına dair İlgili Kişisel Veri Koruma Mevzuatı’ nda yer alan uygulama farklılıkları öncelikli uygulama alanı bulacaktır.

 

2.     AVRUPA BİRLİĞİ ÜYESİ ÜLKELER/AVRUPA EKONOMİK ALANI

Kişisel verilerinize ilişkin GDPR çerçevesinde sahip olduğunuz haklara yukarıda Aydınlatma Metni içerisinde yer verilmiştir. GDPR ve yukarıda yer alan açıklamalarımıza uygun olarak haklarınızı kullanabilir ve haklarınızı kullanabilmek adına EK-5’de yer alan ilgili Veri Sorumluları ile iletişime geçebilirsiniz.

 

3.     ÇEKYA

Çekya’da bulunuyorsanız kişisel verilerinize ilişkin GDPR çerçevesinde sahip olduğunuz haklara yukarıda Aydınlatma Metni içerisinde yer verilmiştir. GDPR ve İlgili Kişisel Veri Koruma Mevzuatı’ na ve yukarıda yer alan açıklamalarımıza uygun olarak haklarınızı kullanabilir ve haklarınızı kullanabilmek adına EK-5’de yer alan ilgili Veri Sorumlusu ile iletişime geçebilirsiniz.

* GDPR’ da yer alan ilgili kişi haklarının kullanımına dair İlgili Kişisel Veri Koruma Mevzuatı’ nda yer alan uygulama farklılıkları öncelikli uygulama alanı bulacaktır.

 

4.     ESTONYA

Estonya’da bulunuyorsanız kişisel verilerinize ilişkin GDPR çerçevesinde sahip olduğunuz haklara yukarıda Aydınlatma Metni içerisinde yer verilmiştir. GDPR ve İlgili Kişisel Veri Koruma Mevzuatı’ na ve yukarıda yer alan açıklamalarımıza uygun olarak haklarınızı kullanabilir ve haklarınızı kullanabilmek adına EK-5’de yer alan ilgili Veri Sorumlusu ile iletişime geçebilirsiniz.

* GDPR’ da yer alan ilgili kişi haklarının kullanımına dair İlgili Kişisel Veri Koruma Mevzuatı’ nda yer alan uygulama farklılıkları öncelikli uygulama alanı bulacaktır.

 

5.     İSVİÇRE

İsviçre’de bulunuyorsanız, kişisel verilerinize ilişkin haklarınızı GDPR çerçevesinde de kullanabilmeniz mümkün olduğundan, GDPR ve İlgili Kişisel Veri Koruma Mevzuatı’ na ve yukarıda yer alan açıklamalarımıza uygun olarak haklarınızı kullanabilir ve haklarınızı kullanabilmek adına EK-5’de yer alan ilgili Veri Sorumlusu ile iletişime geçebilirsiniz.

* GDPR’ da yer alan ilgili kişi haklarının kullanımına dair İlgili Kişisel Veri Koruma Mevzuatı’ nda yer alan uygulama farklılıkları öncelikli uygulama alanı bulacaktır.

 

6.     LETONYA

Letonya’da bulunuyorsanız kişisel verilerinize ilişkin GDPR çerçevesinde sahip olduğunuz haklara yukarıda Aydınlatma Metni içerisinde yer verilmiştir. GDPR ve İlgili Kişisel Veri Koruma Mevzuatı’ na ve yukarıda yer alan açıklamalarımıza uygun olarak haklarınızı kullanabilir ve haklarınızı kullanabilmek adına EK-5’de yer alan ilgili Veri Sorumlusu ile iletişime geçebilirsiniz.

* GDPR’ da yer alan ilgili kişi haklarının kullanımına dair İlgili Kişisel Veri Koruma Mevzuatı’ nda yer alan uygulama farklılıkları öncelikli uygulama alanı bulacaktır.

 

7.     LİTVANYA

Litvanya’da bulunuyorsanız kişisel verilerinize ilişkin GDPR çerçevesinde sahip olduğunuz haklara yukarıda Aydınlatma Metni içerisinde yer verilmiştir. GDPR ve İlgili Kişisel Veri Koruma Mevzuatı’ na ve yukarıda yer alan açıklamalarımıza uygun olarak haklarınızı kullanabilir ve haklarınızı kullanabilmek adına EK-5’de yer alan ilgili Veri Sorumlusu ile iletişime geçebilirsiniz.

* GDPR’ da yer alan ilgili kişi haklarının kullanımına dair İlgili Kişisel Veri Koruma Mevzuatı’ nda yer alan uygulama farklılıkları öncelikli uygulama alanı bulacaktır.

 

8.     POLONYA

Polonya’da bulunuyorsanız kişisel verilerinize ilişkin GDPR çerçevesinde sahip olduğunuz haklara yukarıda Aydınlatma Metni içerisinde yer verilmiştir. GDPR ve İlgili Kişisel Veri Koruma Mevzuatı’ na ve yukarıda yer alan açıklamalarımıza uygun olarak haklarınızı kullanabilir ve haklarınızı kullanabilmek adına EK-5’de yer alan ilgili Veri Sorumlusu ile iletişime geçebilirsiniz.

* GDPR’ da yer alan ilgili kişi haklarının kullanımına dair İlgili Kişisel Veri Koruma Mevzuatı’ nda yer alan uygulama farklılıkları öncelikli uygulama alanı bulacaktır.

 

9.     ROMANYA

Romanya’da bulunuyorsanız kişisel verilerinize ilişkin GDPR çerçevesinde sahip olduğunuz haklara yukarıda Aydınlatma Metni içerisinde yer verilmiştir. GDPR ve İlgili Kişisel Veri Koruma Mevzuatı’ na ve yukarıda yer alan açıklamalarımıza uygun olarak haklarınızı kullanabilir ve haklarınızı kullanabilmek adına EK-5’de yer alan ilgili Veri Sorumlusu ile iletişime geçebilirsiniz.

* GDPR’ da yer alan ilgili kişi haklarının kullanımına dair İlgili Kişisel Veri Koruma Mevzuatı’ nda yer alan uygulama farklılıkları öncelikli uygulama alanı bulacaktır.

 

 

10.  TÜRKİYE

Türkiye’de bulunuyorsanız kişisel verilerinize ilişkin KVKK çerçevesinde sahip olduğunuz haklara yukarıda Aydınlatma Metni içerisinde yer verilmiştir. KVKK ve yukarıda yer alan açıklamalarımıza uygun olarak haklarınızı kullanabilir ve haklarınızı kullanabilmek adına EK-5’de yer alan ilgili Veri Sorumlusu ile iletişime geçebilirsiniz.

 

 

 

EK-5: CORAL TRAVEL GROUP ŞİRKETLER LİSTESİ

Şirket Unvanı	Ülke	E-Posta Adresi
Coral Touristik GmbH	Almanya	datenschutz@coraltravel.de
Coral Travel Lithuania	Litvanya	info@coraltravel.lt
Coral Travel Poland Sp. Zoo.	Polonya	klient@coraltravel.pl
Coral Seyahat A.Ş.	Türkiye	kvkk@cortaltatil.com
Coral Travel Estonia OÜ	Estonya	info@coraltravel.ee
Coral Travel Latvia SIA	Letonya	celojumi@coraltravel.lv
Coral Travel S.r.o.	Çekya	gdpr@coraltravel.cz
Coral Travel & Tourism Services S.R.L	Romanya	dpo@coraltravel.ro
Coral Travel A.G.	İsviçre	service@coraltravel.ch