Canlı Yardım Bize Ulaşın Teklif Alın

1989’dan Beri

Havacılık’ta Güven ve Konfor

Genel Aydınlatma Metni

1. Giriş

Redstar Aviation, faaliyetleri kapsamında işlenen tüm kişisel verilerin, veri koruma mevzuatına uygun şekilde korunması, gizliliği ve güvenliğinin sağlanması konusunda taahhütte bulunur. Bu aydınlatma metni; kişisel verilerinizin nasıl işlendiğini, işleme amaçlarını ve kullanabileceğiniz hakları açıklamayı amaçlar.

2. Veri Sorumlusu

Bu aydınlatma metni, Redstar Aviation (“Redstar”, “biz”, “bize”) tarafından; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve uygulanabildiği ölçüde AB Genel Veri Koruma Tüzüğü (“GDPR”) dâhil olmak üzere yürürlükteki veri koruma mevzuatı kapsamında veri sorumlusu sıfatıyla yayımlanmıştır.

İletişim:

E-posta: data@redstar.com.tr

Adres: Sabiha Gökçen Havalimanı, Apron A Gate 34906 Pendik / İstanbul, Türkiye 

3. Bu metin kimleri kapsar?

Bu tek metin aşağıdaki grupları kapsar:

Müşteri Temsilcileri (ör. asistans şirketleri, sigortacılar, kurumsal müşteriler ve bizimle iletişime geçen çalışanları/temsilcileri)

Hasta / Yolcular (ve ilgili olduğu ölçüde refakatçi/yakınları)

Tedarikçi / Alt Yüklenici Temsilcileri (ör. kara ambulans, hastaneler, handling, operatörler, görev destek partnerleri)

Ziyaretçiler (ofislerimizi, hangarlarımızı veya tesislerimizi ziyaret eden kişiler)

Önemli: Hangi grupta yer aldığınıza bağlı olarak aşağıda listelenen amaç ve veri kategorilerinin tamamı sizin için geçerli olmayabilir. 

4. Hangi kişisel verileri işleriz?

Görev ve operasyonel gerekliliklere bağlı olarak aşağıdaki veri kategorilerini işleyebiliriz:

  • Kimlik ve iletişim verileri (ad, soyad, e-posta, telefon, adres)
  • Kurumsal/rol bilgileri (şirket, unvan/pozisyon)
  • Kimlik belgeleri (uçuş izinleri ve seyahat/göçmenlik formaliteleri için gerektiğinde pasaport/kimlik bilgileri)
  • Sağlık verileri (yalnızca görevin icrası, medikal uygunluk/clearance ve bakım sürekliliği için zorunlu olduğu ölçüde)
  • Operasyon/görev kayıtları (uçuş planı, alınış/varış noktası, koordinasyon notları, yazışmalar, onaylar)
  • Finansal veriler (faturalama, ödeme durumu, uygun olduğu hallerde banka/işlem referansları)
  • Ziyaretçi kaydı/erişim kontrol verileri (giriş-çıkış kayıtları, yaka kartı bilgileri, ev sahibi/host bilgisi)
  • CCTV kayıtları ve ilgili güvenlik logları (uygulanabildiği hallerde) 

5. Verileri nasıl toplarız?

Kişisel verilerinizi şu yollarla toplayabiliriz:

  • Doğrudan sizden (teklif talepleri, e-posta/telefon, formlar, görev koordinasyonu)
  • Bir görevin yürütülmesi ve/veya hukuki yükümlülüklere uyum için gerekli olduğu ölçüde, görevde yer alan üçüncü taraflardan (ör. asistans şirketleri, sigortacılar, hastaneler, medikal ekipler, kara ambulans sağlayıcıları, havacılık/izin otoriteleri)
  • Tesis erişimi ve ziyaretçi kayıt süreçleri sırasında (ör. resepsiyon/güvenlik noktalarında) 

6. Kişisel verileri hangi amaçlarla işleriz?

Müşteri Temsilcileri

  • Taleplerin yanıtlanması, teklif hazırlanması ve iletilmesi
  • Sözleşme süreçleri, hizmet koordinasyonu, müşteri iletişimi
  • Müşteri ilişkileri yönetimi ve hizmet kalitesi / geri bildirim süreçleri
  • Faturalama ve ödeme süreçleri

Hasta / Yolcular

  • Medikal uygunluk (medical clearance) ve görev planlama; medikal ekiplerle koordinasyon
  • Kara ambulans ve hastane yatış/bed-to-bed süreçlerinin organizasyonu
  • Gerekli üst uçuş/iniş izinlerinin alınması ve yetkili kurumlara yapılması zorunlu bildirimler (uygulanabildiği hallerde)

Tedarikçi / Alt Yüklenici Temsilcileri

  • Tedarikçi kabul/başlatma (onboarding), sözleşme, operasyonel koordinasyon ve iletişim
  • Uyum kontrolleri, performans yönetimi, olay/ihlal yönetimi
  • Ödeme ve muhasebe süreçleri (ilgili olduğu ölçüde)

Ziyaretçiler

  • Tesis erişimi ve ziyaretçi kayıtlarının yönetimi (giriş-çıkış kayıtları, yaka kartları, host bilgisi)
  • Saha, havacılık ve bilgi güvenliğinin sağlanması (güvenlik olaylarının önlenmesi/tespiti dâhil)
  • İnsanların, hava araçlarının, tesislerin ve varlıkların korunması için CCTV izleme (uygulanabildiği hallerde)
  • Ziyaret sırasında iş sağlığı-güvenliği yönetimi ve olaylara müdahale
  • Ev sahibi ekip ile iletişim ve ziyaret planlama süreçlerinin yönetimi

Tüm gruplar için (ilgili olduğu ölçüde)

  • Hukuki uyum (havacılık mevzuatı, vergi/muhasebe yükümlülükleri, kayıt tutma)
  • Risk yönetimi, emniyet ve güvenlik (görev dokümantasyonu dâhil)
  • Uyuşmazlık/iddia/denetim süreçlerinin yönetimi ve hukuki hakların tesisi/kullanılması/savunulması

7. Verilerinizi sağlamak zorunlu mu?

Bazı kişisel veriler; hizmetlerimizi sunabilmek ve/veya havacılık, medikal ve diğer hukuki yükümlülüklere uymak için gereklidir (ör. uçuş izinleri, hastane/kara hizmet organizasyonu, faturalama ve kayıt tutma). Bu zorunlu veriler sağlanmazsa; görevi organize edemeyebilir, gerekli izinleri alamayabilir, medikal/kara hizmetleri koordine edemeyebilir veya talep edilen işlemi tamamlayamayabiliriz.

8. Hukuki Sebepler

Kişisel verileri yalnızca KVKK ve uygulanabildiği hallerde GDPR kapsamında hukuka uygun bir dayanak bulunması halinde işleriz. Tipik dayanaklar şunları içerebilir:

  • Sözleşmenin kurulması/ifası veya sözleşme öncesi işlemler (örn. taleplere yanıt, teklif, görev icrası)
  • Hukuki yükümlülüklere uyum (örn. otorite gereklilikleri, izinler, muhasebe/vergi yükümlülükleri)
  • Meşru menfaat (örn. hizmet kalitesi, operasyonel güvenlik, dolandırıcılık önleme) – hak ve özgürlükleriniz bu menfaatlere ağır basmadıkça
  • Hayati menfaat (zaman kritik görevlerde yaşam/fiziksel bütünlüğün korunması için zorunlu işlemler)
  • Gerektiğinde açık rıza (daha uygun bir hukuki dayanak bulunmadığı durumlarda)

Sağlık verileri / özel nitelikli veriler: Sağlık verilerini yalnızca medikal uygunluk, görevin icrası ve bakım sürekliliği için zorunlu olduğu ölçüde ve ilgili mevzuatın aradığı ilave şartlar çerçevesinde işleriz.

9. Saklama Süresi (verileri ne kadar tutarız?)

Kişisel verileri; yukarıdaki amaçlar için gerekli olduğu süre boyunca ve havacılık, sözleşmesel ve hukuki yükümlülüklerin gerektirdiği ölçüde saklarız. Saklama süreleri kayıt türüne göre değişebilir (örn. görev/uçuş kayıtları, muhasebe kayıtları, medikal dokümantasyon, izinler). Ziyaretçi kayıt/log ve erişim kontrol kayıtları, tesis/güvenlik gerekliliklerine uygun olarak sınırlı süre saklanır. CCTV kayıtları (uygulanabildiği hallerde) sınırlı süre saklanır; yalnızca olay incelemesi, hukuki hak/iddialar veya hukuki yükümlülükler nedeniyle gerekirse daha uzun süre saklanabilir.

Detaylı saklama ve imha kuralları, şirket içi saklama/imha prosedürlerimizde tanımlıdır ve talep edilmesi halinde paylaşılabilir.

10. Alıcılar (verileri kimlerle paylaşırız?)

Gerekli olduğu durumlarda kişisel verilerinizi aşağıdaki alıcılarla paylaşabiliriz:

  • Kara ambulans sağlayıcıları
  • Hastaneler ve medikal hizmet sağlayıcılar
  • Görevi yönlendiren veya koordine eden asistans şirketleri, sigortacılar ve diğer taraflar (uygulanabildiği hallerde)
  • Medikal uygunluk/bakım sürekliliği/koordinasyona dâhil sağlık profesyonelleri ve medikal hizmet sağlayıcılar (uygulanabildiği hallerde)
  • İzinler/bildirimler için havacılık otoriteleri ve diğer yetkili kurumlar
  • Alt yüklenici operatörler veya görev destek partnerleri (örn. handling, lojistik, operasyon desteği)
  • Bankalar/ödeme hizmet sağlayıcıları ve bağımsız denetçiler/muhasebeciler (gerekli olduğu hallerde)
  • BT/hosting ve iletişim hizmet sağlayıcıları (uygulanabildiği hallerde veri işleyen sıfatıyla)

Verileri “bilmesi gereken” prensibiyle ve yalnızca gerekli olduğu ölçüde paylaşırız.

11. Yurt dışına aktarım (üçüncü ülkeler)

Havacılık operasyonları doğası gereği sınır ötesidir. Uçuş planına (alınış noktası, teknik duraklar, varış, üst uçuş/iniş izinleri) ve medikal yol haritasına (hastane yatışı, kara ambulans) bağlı olarak, bazı kişisel verilerin Türkiye dışında ve/veya AEA (EEA) dışında bulunan alıcılara aktarılması ve/veya erişime açılması gerekebilir.

Kapsam ve gereklilik: Aktarımlar yalnızca şu amaçlar için zorunlu olan ölçüde yapılır:

  • Üst uçuş/iniş/handling ve diğer havacılık izinlerinin alınması
  • Kara ambulans ve hastane yatış koordinasyonu
  • Medikal uygunluk ve bakım sürekliliğinin sağlanması
  • Alt yüklenici operatörler/görev destek partnerleri ile koordinasyon
  • Faturalama/ödeme ve asistans/sigorta idaresinin yürütülmesi (uygulanabildiği hallerde)

Güvenceler: Gerekli olduğu durumlarda, yurt dışı aktarımlar; yeterlilik mekanizmaları ve/veya Standart Sözleşme Maddeleri (SCC) / standart transfer sözleşmeleri gibi yürürlükteki mevzuatça tanınan uygun güvenceler ve gerekli olduğu ölçüde ilave tedbirler kullanılarak gerçekleştirilir. Güvenceler hakkında bilgi talep etmek için data@redstar.com.tr adresi üzerinden bizimle iletişime geçebilirsiniz.

İstisnai acil durumlar: Zaman kritik görevlerde, gerekli güvenceler önceden tesis edilemediği hallerde; aktarım yalnızca hayati menfaatlerin korunması ve/veya veri sahibinin menfaatine sözleşmenin ifası için mutlak surette gerekli olan ölçüde ve ilgili mevzuata uygun şekilde yapılabilir.

12. Otomatik karar verme

Size ilişkin hukuki sonuç doğuran veya benzer derecede önemli şekilde etkileyen kararları, yalnızca otomatik işlemeye (profil oluşturma dâhil) dayanarak vermeyiz. Bu durum değişirse, mevzuatın gerektirdiği ilave bilgileri sağlayacağız.

13. Haklarınız

KVKK ve uygulanabildiği hallerde GDPR kapsamında, ilgili olduğu ölçüde şu haklarınızı kullanabilirsiniz:

  • Bilgilendirilme ve veriye erişim hakkı
  • Düzeltme / güncelleme
  • Şartları oluştuğunda silme / yok etme / anonimleştirme
  • İşlemeyi kısıtlama (GDPR)
  • Veri taşınabilirliği (GDPR)
  • İşlemeye itiraz (meşru menfaate dayalı işleme dâhil)
  • Yetkili denetim makamına şikâyette bulunma (uygulanabildiği hallerde)

Haklarınızı nasıl kullanırsınız?

Taleplerinizi data@redstar.com.tr adresine iletebilirsiniz. Verilerinizi korumak amacıyla kimlik doğrulaması talep edebiliriz.

  • Şikâyet hakkı: Kişisel verilerinizin hukuka aykırı işlendiğini düşünüyorsanız yetkili denetim makamına şikâyette bulunabilirsiniz. Türkiye’de KVKK kapsamında, KVKK’da belirtilen usullere uygun şekilde Kişisel Verileri Koruma Kurumu’na (https://www.kvkk.gov.tr/) başvurabilirsiniz. GDPR uygulanıyorsa ayrıca; olağan ikamet yerinizin, iş yerinizin bulunduğu veya iddia edilen ihlalin gerçekleştiği AEA ülkesindeki denetim otoritesine de şikâyette bulunabilirsiniz (AB ülkelerine göre denetim otoriteleri listesi: https://edpb.europa.eu/about-edpb/board/members_en).

14. Veri Güvenliği

Kişisel verileri; kazara veya hukuka aykırı imha, kayıp, değiştirme, yetkisiz açıklama veya erişime karşı korumak amacıyla uygun teknik ve idari tedbirler uygularız. İşlemenin niteliğine ve risklere bağlı olarak bu tedbirler; erişim kontrolleri ve rol bazlı yetkilendirmeler, gizlilik taahhütleri, loglama/izleme, fiziksel güvenlik kontrolleri, tedarikçi/veri işleyen güvenlik gereklilikleri ve olay yönetimi prosedürlerini içerebilir. Alınan tedbirlere rağmen hiçbir sistemin 0 güvenli olduğu garanti edilemeyeceğinden, kontrollerimizi düzenli olarak gözden geçirir ve iyileştiririz.