Veri Sorumlusu:..

Coral Holding Anonim Şirketi, Ayazağa Mahallesi Azerbaycan Cadde 2B No: 3K/27 Sarıyer/İstanbul

Coral Holding Anonim Şirketi (bundan sonra “Coral” olarak anılacaktır.) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) tanımlı veri sorumlusu sıfatıyla işlediğimiz kişisel verilerinizin güvenliğine önem vermemiz dolayısıyla, sizleri kişisel verilerinizin işlenmesine ilişkin olarak bilgilendirmek istemekteyiz.

İletişim faaliyetleri kapsamında sizlere ait; **kimlik bilgileri** (ad, soyad), **iletişim bilgileri** (e-posta adresi, telefon numarası), **işlem bilgileri** (talep/şikayet/öneri bilgileri), **websitesi kayıtları** (IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, log kaydı, cihaz MAC adresi bilgileri) verileriniz, Coral’e ait iletişim araçları, çevrimiçi elektronik formlar ve bilgi işlem teknolojileri aracılığıyla toplanacak olup; iletişim faaliyetlerinin yürütülmesi, talep/şikayetlerin takibi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi, talep konusu hakkında destek hizmetlerinin yerine getirilmesi için gerekli araştırma/incelemelerin yapılması, tarafınıza bilgi ve destek hizmetlerinin sunulması ve bilgi güvenliği süreçlerinin yönetimi amaçlarıyla işlenecektir.

İletişim faaliyetleri kapsamında işlenen kimlik, iletişim ve işlem bilgileriniz KVKK 5. maddesinin 2. fıkrasının (c) bendi (“**Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması**”) ve (f) bendi (“**İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması**”) hukuki sebeplerine dayalı olarak işlenecektir.

Websitesi kayıtları, KVKK’nın 5. maddesinin 2. fıkrasının (ç) bendi (“**Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması**”) ve (f) bendi (“**İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması**”) hukuki sebeplerine dayanılarak işlenecektir.

Kişisel Verileriniz Kimlere ve Hangi Amaçlarla Aktarılabilecektir?

Kişisel verileriniz KVKK’nın yurt içi aktarımına ilişkin 8. maddesindeki kurallara uyularak ve gerekli teknik ve idari tedbirler alınarak sadece ilgili amaçların gerçekleşmesi için gerekli olan kadarı aktarılabilecektir.

**Yetkili Kamu Kurum ve Kuruluşları’na:** Faaliyetlerin mevzuata uygun yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi ile hukuk işlerinin takibi ve yürütülmesi amaçlarıyla.
**İştirakler’e:** İş faaliyetlerinin yürütülmesi/denetimi, iletişim faaliyetlerinin yürütülmesi ve mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi amaçlarıyla.

İlgili Kişi Olarak Kişisel Verilerinize İlişkin Haklarınız Nelerdir?

Kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme.
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme.
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme.
Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme.
KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme.
Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizi aktardığımız üçüncü kişilere bildirilmesini isteme.
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme.
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme.

Haklarınızı Nasıl Kullanabilirsiniz?

Kişisel verileriniz ile ilgili başvuru ve taleplerinizi dilerseniz internet sitemizde yer alan **İlgili Kişi Başvuru Formu** aracılığıyla;

Islak imzalı ve kimliğinizi tevsik edici belgeler ile **“Ayazağa Mahallesi Azerbaycan Cadde 2B No:3K/27 Sarıyer / İstanbul”** adresine göndererek.
Geçerli bir kimlik belgesi ile birlikte Coral’a **bizzat başvurarak**.
Kayıtlı elektronik posta (KEP) adresi ve güvenli elektronik imza ya da mobil imza kullanmak suretiyle **otiholding@hs01.kep.tr** kayıtlı elektronik posta adresine göndererek.
Güvenli elektronik imza ya da mobil imza kullanmak suretiyle **kvkk@coraltg.com** adresine e-posta göndererek.
Daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresinden **kvkk@coraltg.com** adresine e-posta göndererek Coral’a iletebilirsiniz.

Başvurunun geçerli olması için; isim, soyisim, imza (yazılı ise), T.C. kimlik numarası (veya yabancı ise uyruk/pasaport numarası), tebligata esas yerleşim yeri veya iş yeri adresi, varsa elektronik posta adresi, telefon/faks numarası ve talep konusuna dair bilgilerin bulunması zorunludur.

Kişisel Verilerinizin İşlenmesine İlişkin Talepleriniz Ne Kadar Sürede Cevaplanır?

Kişisel verilerinize ilişkin talepleriniz değerlendirilerek, tarafımıza ulaştığı tarihten itibaren **en kısa sürede ve en geç 30 gün içinde** cevaplandırılır. Cevabımız, başvuruda belirttiğiniz adrese posta veya elektronik posta yolu başta olmak üzere eğer mümkünse talebinizin yapıldığı usulle size iletilir.

Değerlendirme ve karar verme işleminin ayrıca bir maliyeti gerektirmesi durumunda Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret esas alınır.

1. AMAÇ

1.1. Coral Holding Anonim Şirketi ve iştirakleri (Coral Holding A.Ş. ve tüm iştirak şirketleri bundan böyle birlikte “Coral Travel Group” veya “Şirket” olarak, her bir iştirak şirketi ise “Coral Travel Group Şirketi” olarak anılacaktır.) olarak işlediğimiz kişisel verilerinizin güvenliğine önem vermekteyiz ve siz tedarikçilerimizi kişisel verilerinizin işlenmesine ilişkin olarak bilgilendirmek istemekteyiz.

1.2. İşbu Kişisel Verilerin İşlenmesiyle İlgili Tedarikçi Aydınlatma Metni (“Aydınlatma Metni”) geçmişte veya halihazırda Coral Travel Group’ a hizmet sunan veya gelecekte Coral Travel Group’ a hizmet sunabilecek potansiyel tedarikçiler de dahil olmak üzere tedarikçi, tedarikçi çalışanı, tedarikçi yetkilisi, acente, acente çalışanı ve acente yetkilisi (Burada sayılan veya ileride sayılabilecek tüm ilgili kişi grupları bundan böyle “Tedarikçi” olarak anılacaktır.) kişisel verilerinin işlenmesi ile ilgili olarak bilgilendirmek amacıyla hazırlanmıştır.

2. VERİ SORUMLUSU

2.1. Sizinle sözleşme imzalayan veya hizmet sunduğunuz ilgili Coral Travel Group Şirketi, kişisel verilerinizin işlenmesi bakımından bulunduğunuz veya hizmet verdiğiniz ülkede kişisel verilerin korunması ile ilgili olarak yürürlükte bulunan ilgili mevzuat (“Kişisel Veri Koruma Mevzuatı”) bakımından veri sorumlusu sıfatına sahiptir. Bir başka deyişle, hangi kişisel verilerinizin neden ve nasıl işleneceği, ne kadar süre saklanacağı sizden hizmet alan veya sizinle sözleşme ilişkisi kuran ilgili Coral Travel Group Şirketi tarafından belirlenmektedir. Coral Travel Group bünyesinde yer alan ve Tedarikçilerle ilişki kuran tüm şirketler Ek-5: Coral Travel Group Şirketleri listesinde yer almaktadır. Ayrıca, işbu Aydınlatma Metni’ nin Bize Ulaşın başlığını inceleyebilirsiniz.

3. GENEL İLKELER

Kişisel verilerinizi, ilgili Kişisel Veri Koruma Mevzuatı kapsamında hukuka uygun olarak aşağıda yer alan genel ilkeler çerçevesinde işlemekteyiz.

3.1. Hukuka ve Dürüstlük Kurallarına Uygunlukve Şeffaflık: Kişisel veriler, hukuka uygun ve adil bir şekilde işlenmeli ve ilgili kişiler verilerinin nasıl toplandığını ve hangi amaç için işlendiğini açıkça bilmelidir. Bu süreç, anlaşılır ve sade bir dille açıklanmalıdır. İşbu Aydınlatma Metni, Tedarikçi veri grubunda yer alan ilgili kişileri bu çerçevede bilgilendirme amacıyla hazırlanmıştır.

3.2. Amaçla Bağlantılı, Sınırlı ve Ölçülü Olmalı: Kişisel veriler, belirli, açık ve meşru amaçlar için toplanmalı ve toplanma amacı dışında farklı amaçlarla işlenmemelidir. Kişisel verileriniz, işbu Aydınlatma Metni’ nde açıklanan amaçlar doğrultusunda işlenmektedir.

3.3. Veri Minimizasyonu: Kişisel verilerin ilgili mevzuatta öngörülen veya yalnızca belirlenen amaç için gerektiği ölçüde bu amaç için yeterli olacak şekilde toplanmalı, işlenmeli ve gerekli olan süre kadar muhafaza edilmelidir. Coral Travel Group, yalnızca aşağıda açıklanan veri işleme amaçlarını gerçekleştirebilmek için gerekli olan kişisel verilerinizi işlemek ve yalnızca gerekli olduğu süre boyunca saklanmaktadır.

3.4. Doğruluk ve Güncellik: İşlenen kişisel veriler doğru ve güncel tutulmalı, yanlış veya eksik olanlar derhal düzeltilmelidir. Tedarikçilerimizin kendileriyle ilgili bilgileri doğru ve güncel olacak şekilde ilgili veri sorumlusu Coral Travel Group Şirketi’ne bildirmesi ve bilgilerinde bir değişikliği olması halinde bunu derhal ilgili veri sorumlusuna iletmesi önem arz etmektedir.

3.5. Bütünlük ve Gizlilik: Kişisel verileriniz, yetkisiz erişime, kayba veya zarara karşı uygun teknik ve idari tedbirlerle korunmaktadır. Coral Travel Group bünyesinde işlenen kişisel verinin ve işleme faaliyetinin niteliğine göre gerekli önlemler alınmaktadır. Örneğin, özel nitelikli kişisel verileriniz olan sağlık verilerinizin gizliliğinin korunması için daha özel teknik ve idari tedbirleri uygulanmaktadır.

4. HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?

4.1. Coral Travel Group olarak kişisel verilerinizi, sizinle kurmuş olduğumuz sözleşme ilişkisinin ve bulunduğunuz veya hizmet sunduğunuz ülkede yürürlükte bulunan ve hizmet sunduğunuz sektörü veya bizimle ilişkinizi düzenleyen ilgili mevzuatın (“İlgili Mevzuat”) bir parçası olarak yukarıda yer alan genel ilkelere uygun olarak işliyoruz.

4.2. İşlenen kişisel verileriniz, aşağıda örnek olarak sayılarak gruplandırılmıştır. Bunun yanı sıra, tedarik ilişkisi ve ilgili Mevzuat uyarınca işlenen kişisel verileriniz ülkeden ülkeye veya hizmet sunduğunuz sektör özelinde farklılık gösterebilir. Bununla ilgili olarak işlenen kişisel verilerinize ilişkin detaylı bilgiyi işbu Aydınlatma Metni’ nde belirtilen başvuru yöntemleri kullanarak ilgili veri sorumlusundan talep edebilirsiniz.

4.3. Aşağıda örnek olarak sayılarak gruplandırılan kişisel veri kategorilerinin nasıl elde edildiği ve hangi amaç ve hukuki sebeplerle işlendiği ile ilgili detaylı bilgiye Ek-1: Kişisel Veri İşleme Tablosu üzerinden ulaşabilirsiniz.

· Finansal Veriler: Banka hesap bilgileri, fatura, dekont, teminat bilgileri vb.

· Fiziksel Mekân Güvenliğine İlişkin Veriler: CCTV kamera kayıtları, ziyarete ilişkin bilgiler (ofis giriş/çıkış saatleri, ziyaret tarihi), ziyaretçi kartı numarası, güvenlik olarak çalışan Tedarikçiler bakımından görev devir saati vb.

· Görsel ve İşitsel Veriler: Ses ve görüntü kayıtları, fotoğraf ve videolar vb.

· Hukuki Bilgiler: Sözleşmeler, dava süreci kapsamındaki bilgiler, ihtarnameler, yasal bildirimler vb.

· İletişim Verileri: Adres, telefon numarası, kişisel ve işyerinde kullanılan e-posta adresleri, şirket telefonu, ikametgah bilgisi vb.

· İşlem Güvenliği Verileri: IP adresi, oluşturulan kullanıcı hesapları için kullanıcı adı ve şifre bilgileri vb.

· Kimlik Bilgileri: Ad-soyad, cinsiyet, uyruk, kimlik numarası, pasaport numarası, personel sicil numarası, vergi numarası, vergi dairesi, doğum tarihi, doğum yeri, ehliyet, medeni durum, imza, kimlik kartında yer alması durumunda kızlık soyadı, çalışma ve oturum iznine ilişkin bilgiler, imza sirküleri vb.

· Lokasyon Verileri: araç takip sistemine ilişkin bilgiler vb.

· Mesleki Deneyim Verileri: Mesleki tecrübe, diploma tarihi ve numarası, hekimlik numarası vb.

· Özlük Verileri: Pozisyon, departman ve unvan, çalışma belgesi, acente bilgisi, mesleki tecrübe, diploma tarih ve numarası, hekimlik numarası, eğitim bilgisi, referans bilgileri, deneyim bilgisi, özgeçmiş vb.

4.4. Yukarıda yer alan kişisel verilerinize ek olarak, ilgili Kişisel Veri Koruma Mevzuatı çerçevesinde özel nitelikli kişisel veri olarak nitelendirilen ve detayları aşağıda yer alan verileriniz de işlenmektedir:

· Ceza Mahkumiyeti ve Suç Verileri: Adli süreçlerin ortaya çıkması durumunda ceza mahkumiyeti ve uygulanan diğer tedbirlere ilişkin bilgiler.

· Sağlık Verileri: İlgili Mevzuat uyarınca gerekli olması halinde periyodik sağlık muayenelerine ilişkin raporlar, işe giriş esnasındaki muayene formları, kan grubu bilgisi vb.

· Sendika Üyeliği: Adli süreçlerin ortaya çıkması ve sendikaların dahil olması durumunda sendika üyeliğine ilişkin bilgiler

4.5. Yukarıda yer alan kişisel verileri; Tedarikçi tarafından beyan edilmesi, elektronik veya basılı formlar, basılı belgeler, Coral Travel Group bünyesinde kullanılan yazılımlar, CCTV kameralar gibi görsel ve işitsel kayıt cihazları, sabıka kaydında olduğu gibi kamu kurum ve kuruluşları nezdindeki kayıtlar, noter veya KEP sisteminde olduğu resmi kanallar, e-posta veya telefon, Coral Travel Group Şirketlerinin paylaşması veya mevcut kişisel verinin kullanılması yoluyla elde ediyor ve topluyoruz.

5. KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ?

5.1. Kişisel verilerinizi sizinle kurduğumuz ticari ilişki kapsamında teşvik süreçleri, iç ve dış denetimler, hizmet satın alınması, iş ve operasyonların yürütülmesi, periyodik sağlık muayenelerinin gerçekleştirilmesi, eğitim, iletişim, finans ve muhasebe işlemlerinin yürütülmesi, güvenliğin sağlanması, adli süreçler gibi süreçlerde işlemekteyiz.

5.2. Kişisel verilerinizi işlerken dayandığımız hukuki sebepler şu şekildedir:

Kanunlarda Açıkça Öngörülme: Bulunduğunuz veya hizmet sunduğunuz ülkede yürürlükte bulunan kanunlarda açıkça belirtilen durumlarda, kanunlara uygun olarak kişisel verilerinizi işlemekteyiz. Örneğin, Türkiye’de yürürlükte olan kanun gereği, düzenlediğimiz faturalarda Tedarikçilerimizin kimlik bilgilerini almak ve gerekmesi durumunda Tedarikçilerimizin kimlik bilgilerini yetkili kamu kurumlarına sunmak zorundayız ve bu nedenle kimlik ve finans verilerinizi işlemekteyiz.

Sözleşmenin İfası: Kişisel verilerinizi, tarafı olduğunuz bir sözleşmenin ifası için gerekli olduğunda işlemekteyiz. Örnek olarak, sizinle kurduğumuz ticari ilişki kapsamında ödemeleri yapmak için finansal verilerinizi, tarafınızla iletişime geçebilmek adına kimlik ve iletişim verilerinizi işlemekteyiz.

Hukuki Yükümlülük: Kişisel verilerinizi, tabi olduğumuz yasal bir yükümlülüğe uymak için gerekli olduğunda işlemekteyiz. Örneğin, İlgili Mevzuat uyarınca ilgili kamu kurum ve kuruluşlarına bildirimde bulunmak ve vergilerle ilgili yükümlülüklerimizi yerine getirmek için kimlik verilerinizi, istihdam verilerinizi ve finansal verilerinizi işliyoruz.

Meşru Menfaat: Kişisel verilerinizi, hak ve özgürlüklerinize zarar vermemek şartıyla, bizim veya üçüncü bir tarafın meşru menfaati için gerekli olduğu durumlarda işlemekteyiz. Bizim veya üçüncü tarafların meşru menfaati olabilecek örnekler şu şekildedir:

Sistemlerimizin ve operasyonlarımızın geliştirilmesi

Sistemlerimizde güvenlik doğrulamasının yapılması

Operasyonlarda güvenliğin sağlanması

Dolandırıcılık veya yasa dışı faaliyetlerin tespit edilerek önlenmesi

Kişisel verilerinizi işlemek için meşru menfaate dayandığımız durumlarda, işlemenin gerekliliğini ve orantılılığını ve işleme faaliyetinin temel hak ve özgürlükleriniz üzerindeki etkisini değerlendirmekteyiz.

Bir Hakkın Kullanılması veya Korunması: Bir hakkın tesis edilmesi, kullanılması veya korunması için gerekli olduğunda kişisel verilerinizi işlemekteyiz. Bu çerçevede, olası bir uyuşmazlıkta istihdam verilerinizin kullanılması örnek olarak verilebilir.

İstihdam ve Sosyal Güvenlik: Kişisel verilerinizi istihdam, sosyal güvenlik veya iş sağlığı ve güvenliği ile yükümlülüklerimizi yerine getirmek için işlemekteyiz. Bu kapsamda örnek olarak, İlgili Mevzuat çerçevesinde iş sağlığı ve güvenliğinin sağlanması için periyodik olarak yaptırılması gereken sağlık muayeneleri süreçleri için kişisel verilerinizi işlemekteyiz.

5.3. Hangi kişisel veri kategorisinin hangi amaçla ve hangi sebepler çerçevesinde işlendiğini öğrenmek için Ek-1: Kişisel Veri İşleme Tablosu’ na ve Ek-2: Ülkelere Özgü İşleme Faaliyetleri ’ne bakabilirsiniz.

6. ÜLKE BAZLI DÜZENLEMELER

6.1. İşbu Aydınlatma Metni, Coral Travel Group bünyesindeki tüm Tedarikçileri kapsayacak şekilde hazırlanmıştır. Ancak, belli durumlarda bulunduğunuz veya hizmet sunduğunuz ülkede yürürlükte olan ilgili Kişisel Veri Koruma Mevzuatı kapsamında farklılıklar olabilmektedir.

6.2. Ek-2: Ülkelere Özgü İşleme Faaliyetleri, bu kapsamda, tabi olduğumuz farklı mevzuatların gerekliliklerini yerine getirmek amacıyla hazırlanmıştır. İşbu Aydınlatma Metni’ nde yer alan açıklamalara ek olarak bulunduğunuz veya hizmet sunduğunuz ülkeye özgü ek veya farklı hususların bulunup bulunmadığını Ek-2: Ülkelere Özgü İşleme Faaliyetleri tablosunu inceleyerek öğrenebilirsiniz.

6.3. Burada yer alan genel açıklamalar veya Ek-1: Kişisel Veri İşleme Tablosu’ nda yer alan konular ile Ek-2: Ülkelere Özgü İşleme Faaliyetleri’ deki ülkeye özgü düzenlemeler arasında bir çelişki olması halinde, Ek-2: Ülkelere Özgü İşleme Faaliyetleri öncelikli olarak uygulanacaktır.

7. KİŞİSEL VERİLERİNİZİN AKTARILMASI

7.1. Coral Travel Group, global düzeyde faaliyet göstermekte ve global düzeyde yürüttüğü bu faaliyetleri yerine getirebilmek amacıyla pek çok üçüncü taraf firma ile çalışmaktadır. Coral Travel Group, başta yasal yükümlülüklerini yerine getirebilmek ve faaliyetlerini sürdürebilmek adına kişisel verilerinizi, bulunduğunuz veya hizmet sunduğunuz ülke içinde veya bu ülkenin dışında üçüncü kişilerle paylaşmaktadır.

7.2. Kişisel verileriniz, belirli durumlarda, Ek-3: Kişisel Verilerinizin Aktarılması tablosunda açıklanan amaçlar için belirtilen alıcı gruplarına aktarılabilmektedir.

7.3. Kişisel verileriniz, Türkiye’den Türkiye dışındaki bir üçüncü ülkeye aktarılırken 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) öngörülen uygun güvence yöntemlerinden biri olan standart sözleşmeler aracılığı ile aktarılmaktadır. Kişisel verilerinizi aktardığımız üçüncü taraf alıcılar ile imzaladığımız standart sözleşmeler, kişisel verilerinizin diğer ülkelerde de KVKK’nın sağlamış olduğu şart ve koşullarda işlenebilmesini amaçlamaktadır.

7.4. Kişisel verilerinizin, Avrupa Birliği Veri Koruma Tüzüğü (“GDPR”) kapsamında olan Avrupa Birliği ve diğer ülkelerden bir diğer üçüncü ülkeye aktarılması halinde ise GDPR’ da öngörülen ve Avrupa Veri Koruma Kurumu (“EDPB”) tarafından hazırlanan standart sözleşme klozlarını kullanılmakta ve kişisel verilerinizi aktardığımız üçüncü kişiler ile standart sözleşme klozlarını içeren sözleşmeler akdetmekteyiz.

7.5. KVKK ve GDPR çerçevesinde imzaladığımız sözleşmelerin bir kopyasını ilgili Kişisel Verileri Koruma Mevzuatı çerçevesinde Aydınlatma Metni’ nde yer alan başvuru yöntemlerini kullanarak bizden talep edebilirsiniz.

7.6. Türkiye veya Avrupa Birliği dışında bir başka ülkede bulunmanız veya hizmet sunmanız halinde, kişisel verilerinizin hangi yöntemlerle üçüncü ülkelere aktarıldığını Ek-2: Ülkelere Özgü İşleme Faaliyetleri’ nde görebilirsiniz.

8. KİŞİSEL VERİLERİNİZİ NE KADAR SÜREYLE SAKLIYORUZ?

Bulunduğunuz veya hizmet sağladığınız ülkede yürürlükte bulunan İlgili Mevzuat çerçevesinde daha uzun bir saklama süresi zorunlu veya mümkün olmadığı sürece, kişisel verilerinizi bu Aydınlatma Metni’ nde belirtilen amaçlara ulaşmak için gereken süre boyunca ilgili Kişisel Verileri Koruma Mevzuatı’ na uygun olarak saklamaktayız.

Kişisel verilerinizin ne kadar süreyle saklanacağını belirlerken kullandığımız kriterlerin bazıları aşağıdaki gibidir:

Kişisel verilerin saklanmasını gerektiren yasal zorunluluklar

Sözleşmesel yükümlülükler, dava ve uyuşmazlıklara ilişkin ilgilimevzuatta belirtilen süreler

Kişisel verilerinizin yedeklerine duyulan ihtiyaç

9. HAKLARINIZ

9.1. KVKK kapsamında ilgili kişi olarak sahip olduğunuz haklar aşağıda yer almaktadır. KVKK çerçevesinde haklarınızı kullanmak istemeniz durumunda, haklarınızı nasıl kullanacağınızı [İlgili Kişi Başvuru Formu Linki]’de yer alan İlgili Kişi Başvuru Formu aracılığı ile öğrenebilirsiniz. Ayrıca, işbu Aydınlatma Metni’ nin Bize Ulaşın başlığını inceleyebilirsiniz.

Kişisel verilerinizin işlenip işlenmediğini öğrenme

Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme

Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme

Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme

KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme

Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizi aktardığımız üçüncü kişilere bildirilmesini isteme

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme

9.2. GDPR kapsamında ilgili kişi olarak sahip olduğunuz haklar aşağıda yer almaktadır. GDPR’ a tabi olmanız durumunda, haklarınızı nasıl kullanacağınızı [İlgili Kişi Başvuru Formu Linki]’ de yer alan İlgili Kişi Başvuru Formu aracılığı ile öğrenebilirsiniz. Ayrıca, işbu Aydınlatma Metni’ nin Bize Ulaşın başlığını inceleyebilirsiniz.

Rızayı geri çekme hakkı (Madde 7, GDPR)

Erişim hakkı (Madde 15, GDPR)

Düzeltme hakkı (Madde 16, GDPR)

Silme hakkı (Madde 17, GDPR)

İşlemenin kısıtlanması hakkı (Madde 18, GDPR)

Veri taşınabilirliği hakkı (Madde, 20 GDPR)

İtiraz hakkı (Madde 21, GDPR)

İlgili veri koruma otoritesine şikâyet ve hukuki yollara başvurma hakkı (Madde 77-79, GDPR)

9.3. Diğer ülkeler bakımından, ilgili kişi olarak sahip olduğunuz haklar ve bunları nasıl kullanacağınız Ek-4: Ülkelere Özgü Haklar başlıklı ekte açıklanmıştır. Ayrıca, işbu Aydınlatma Metni’ nin Bize Ulaşın başlığını inceleyebilirsiniz.

10. BİZE ULAŞIN

10.1. İşbu Aydınlatma Metni ve ilgili Kişisel Veri Koruma Mevzuatı kapsamındaki tüm soru ve taleplerinizle ilgili olarak Ek-5: Coral Travel Group Şirketleri Listesi’nde yer alan iletişim bilgilerini kullanarak doğrudan ilgili Coral Travel Group Şirketi ile iletişime geçebilirsiniz.

11. DEĞİŞİKLİKLER

İşbu Aydınlatma Metni, aşağıda yer alan ekleriyle beraber bir bütün olup Coral Travel Group Şirketleri tarafından zaman zaman değiştirilebilecek ve güncellenebilecektir. Aydınlatma Metni’ nde bir değişiklik yapıldığı zaman bu durum, Coral Travel Group web sitesi gibi kamuya açık iletişim araçlarıyla duyurulacaktır. Ancak, kişisel verilerinizin nasıl işlendiği ile ilgili doğru ve güncel bilgilere sahip olabilmeniz için bu Aydınlatma Metni’ ni belirli aralıklarla incelemenizi önermekteyiz.

EK-1: KİŞİSEL VERİ İŞLEME TABLOSU

Kişisel Veri Kategorisi	Toplama Yöntemi	İşleme Amacı	Hukuki Sebep
Finansal Veriler	Tedarikçi tarafından beyan edilmesi Dijital veya basılı formlar E-posta Resmi kanallar Kullanılan yazılımlar Mevcut veri kullanımı	Mal ve hizmet satın alınması Finans ve muhasebe süreçleri Sözleşmesel yükümlülüklerin yerine getirilmesi İş/operasyonların yürütülmesi ve denetimi	Sözleşmenin ifası
Finansal Veriler	Tedarikçi tarafından beyan edilmesi Dijital veya basılı formlar E-posta Resmi kanallar Kullanılan yazılımlar Mevcut veri kullanımı	Faaliyetlerin mevzuata uygun yürütülmesi Saklama ve arşiv Hukuk işlerinin yürütülmesi Kurum ve kuruluşlara bilgi verilmesi	Kanunlarda açıkça öngörülme
Finansal Veriler	Tedarikçi tarafından beyan edilmesi Dijital veya basılı formlar E-posta Resmi kanallar Kullanılan yazılımlar Mevcut veri kullanımı	Faaliyetlerin mevzuata uygun yürütülmesi Finans ve muhasebe süreçleri Kurum ve kuruluşlara bilgi verilmesi İş/operasyonların yürütülmesi ve denetimi Mal ve hizmet satın alımı	Hukuki yükümlülük
Finansal Veriler	Tedarikçi tarafından beyan edilmesi Dijital veya basılı formlar E-posta Resmi kanallar Kullanılan yazılımlar Mevcut veri kullanımı	Faaliyetlerin mevzuata uygun yürütülmesi Saklama ve arşiv Sözleşmesel yükümlülüklerin yerine getirilmesi Hukuk işlerinin yürütülmesi Kurum ve kuruluşlara bilgi verilmesi	Bir hakkın kullanılması veya korunması
Finansal Veriler	Tedarikçi tarafından beyan edilmesi Dijital veya basılı formlar E-posta Resmi kanallar Kullanılan yazılımlar Mevcut veri kullanımı	Saklama ve arşiv İş/operasyonların yürütülmesi ve denetimi Faaliyetlerin mevzuata uygun yürütülmesi	Meşru menfaatimiz
Fiziksel Mekân Güvenliğine İlişkin Veriler	Basılı formlar CCTV Cihazları	Güvenliğin temini İş/operasyonların yürütülmesi ve denetimi Kurum ve kuruluşlara bilgi verilmesi	Meşru menfaat
Görsel ve İşitsel Kayıtlar	Görsel ve işitsel kayıt cihazları Mevcut veri kullanımı İlgili birimlerden ve Coral Grup Şirketleri tarafından iletilen bilgi ve belgeler Resmi kanallar	Saklama ve arşiv İş/operasyonların yürütülmesi ve denetimi İletişim	Meşru menfaat
Görsel ve İşitsel Kayıtlar	Görsel ve işitsel kayıt cihazları Mevcut veri kullanımı İlgili birimlerden ve Coral Grup Şirketleri tarafından iletilen bilgi ve belgeler Resmi kanallar	Sözleşmesel yükümlülüklerin yerine getirilmesi İletişim Eğitim faaliyetleri İş/operasyonların yürütülmesi ve denetimi	Sözleşmenin ifası
Görsel ve İşitsel Kayıtlar	Görsel ve işitsel kayıt cihazları Mevcut veri kullanımı İlgili birimlerden ve Coral Grup Şirketleri tarafından iletilen bilgi ve belgeler Resmi kanallar	İş/operasyonların yürütülmesi ve denetimi Faaliyetlerin mevzuata uygun yürütülmesi Kurum ve kuruluşlara bilgi verilmesi	Hukuki yükümlülük
Görsel ve İşitsel Kayıtlar	Görsel ve işitsel kayıt cihazları Mevcut veri kullanımı İlgili birimlerden ve Coral Grup Şirketleri tarafından iletilen bilgi ve belgeler Resmi kanallar	Faaliyetlerin mevzuata uygun yürütülmesi İş/operasyonların yürütülmesi ve denetimi Kurum ve kuruluşlara bilgi verilmesi	Kanunlarda açıkça öngörülme
Hukuki Bilgiler	Basılı belgeler E-posta Tedarikçi tarafından beyan edilmesi Resmi kanallar Kamu kurum ve kuruluşları nezdindeki kayıtlar Mevcut veri kullanımı Olaya ilişkin tutanak ve belgeler	Faaliyetlerin mevzuata uygun yürütülmesi Kurum ve kuruluşlara bilgi verilmesi Hukuk işlerinin yürütülmesi	Kanunlarda açıkça öngörülme
Hukuki Bilgiler	Basılı belgeler E-posta Tedarikçi tarafından beyan edilmesi Resmi kanallar Kamu kurum ve kuruluşları nezdindeki kayıtlar Mevcut veri kullanımı Olaya ilişkin tutanak ve belgeler	İş/operasyonların yürütülmesi ve denetimi Faaliyetlerin mevzuata uygun yürütülmesi Kurum ve kuruluşlara bilgi verilmesi	Hukuki yükümlülük
Hukuki Bilgiler	Basılı belgeler E-posta Tedarikçi tarafından beyan edilmesi Resmi kanallar Kamu kurum ve kuruluşları nezdindeki kayıtlar Mevcut veri kullanımı Olaya ilişkin tutanak ve belgeler	Saklama ve arşiv Hukuki işlerin yürütülmesi Kurum ve kuruluşlara bilgi verilmesi	Bir hakkın kullanılması veya korunması
Hukuki Bilgiler	Basılı belgeler E-posta Tedarikçi tarafından beyan edilmesi Resmi kanallar Kamu kurum ve kuruluşları nezdindeki kayıtlar Mevcut veri kullanımı Olaya ilişkin tutanak ve belgeler	Kurum ve kuruluşlara bilgi verilmesi Saklama ve arşiv İş/operasyonların yürütülmesi ve denetimi Raporlama ve yönetim faaliyetleri Hukuki işlerin yürütülmesi	Meşru menfaatimiz
Hukuki Bilgiler	Basılı belgeler E-posta Tedarikçi tarafından beyan edilmesi Resmi kanallar Kamu kurum ve kuruluşları nezdindeki kayıtlar Mevcut veri kullanımı Olaya ilişkin tutanak ve belgeler	İş/operasyonların yürütülmesi ve denetlenmesi	Sözleşmenin ifası
İletişim Verileri	Basılı veya dijital formlar Tedarikçi tarafından beyan edilmesi Mevcut veri kullanımı Kullanılan yazılımlar E-posta ve telefon Resmi kanallar Kamu kurum ve kuruluşları	Faaliyetlerin mevzuata uygun yürütülmesi Kurum ve kuruluşlara bilgi verilmesi İş/operasyonların yürütülmesi ve denetimi Hukuk işlerinin yürütülmesi	Kanunlarda açıkça öngörülme
İletişim Verileri	Basılı veya dijital formlar Tedarikçi tarafından beyan edilmesi Mevcut veri kullanımı Kullanılan yazılımlar E-posta ve telefon Resmi kanallar Kamu kurum ve kuruluşları	Finans ve muhasebe süreçleri Mal ve hizmet satın alınması Sözleşmesel yükümlülüklerin yerine getirilmesi İletişim İş/operasyonların yürütülmesi ve denetimi Eğitim faaliyetleri Saklama ve arşiv Hukuk işlerinin yürütülmesi	Sözleşmenin ifası
İletişim Verileri	Basılı veya dijital formlar Tedarikçi tarafından beyan edilmesi Mevcut veri kullanımı Kullanılan yazılımlar E-posta ve telefon Resmi kanallar Kamu kurum ve kuruluşları	Finans ve muhasebe süreçleri Faaliyetlerin mevzuata uygun yürütülmesi İş/operasyonların yürütülmesi ve denetimi Kurum ve kuruluşlara bilgi verilmesi Hukuk işlerinin yürütülmesi	Hukuki yükümlülük
İletişim Verileri	Basılı veya dijital formlar Tedarikçi tarafından beyan edilmesi Mevcut veri kullanımı Kullanılan yazılımlar E-posta ve telefon Resmi kanallar Kamu kurum ve kuruluşları	İş/operasyonların yürütülmesi ve denetimi İletişim Mal ve hizmet satın alınması Faaliyetlerin mevzuata uygun yürütülmesi Mal ve hizmet satın alınması Saklama ve arşiv	Meşru menfaatimiz
İşlem Güvenliği Verileri	Kullanılan yazılımlar Dijital kayıtlar Mevcut veri kullanımı Coral Grup Şirketi tarafından iletilen bilgi ve belgeler Resmi kanallar	Bilgi güvenliği süreçleri İş/operasyonların yürütülmesi ve denetimi	Meşru Menfaatimiz
İşlem Güvenliği Verileri	Kullanılan yazılımlar Dijital kayıtlar Mevcut veri kullanımı Coral Grup Şirketi tarafından iletilen bilgi ve belgeler Resmi kanallar	Faaliyetlerin mevzuata uygun yürütülmesi Hukuk işlerinin yürütülmesi Kurum ve kuruluşlara bilgi verilmesi	Hukuki yükümlülük
İşlem Güvenliği Verileri	Kullanılan yazılımlar Dijital kayıtlar Mevcut veri kullanımı Coral Grup Şirketi tarafından iletilen bilgi ve belgeler Resmi kanallar	Hukuk işlerinin yürütülmesi Saklama ve arşiv	Bir hakkın kullanılması veya korunması
Kimlik Bilgileri	Basılı veya dijital formlar Tedarikçi tarafından beyan edilmesi Mevcut veri kullanımı Kullanılan yazılımlar E-posta ve telefon Resmi kanallar Kamu kurum ve kuruluşları	Finans ve muhasebe süreçleri Mal ve hizmet satın alınması Sözleşmesel yükümlülüklerin yerine getirilmesi İletişim İş/operasyonların yürütülmesi ve denetimi Saklama ve arşiv	Sözleşmenin ifası
Kimlik Bilgileri	Basılı veya dijital formlar Tedarikçi tarafından beyan edilmesi Mevcut veri kullanımı Kullanılan yazılımlar E-posta ve telefon Resmi kanallar Kamu kurum ve kuruluşları	İş/operasyonların yürütülmesi ve denetimi Faaliyetlerin mevzuata uygun yürütülmesi Kurum ve kuruluşlara bilgi verilmesi	Kanunlarda açıkça öngörülme
Kimlik Bilgileri	Basılı veya dijital formlar Tedarikçi tarafından beyan edilmesi Mevcut veri kullanımı Kullanılan yazılımlar E-posta ve telefon Resmi kanallar Kamu kurum ve kuruluşları	Güvenliğin temini Faaliyetlerin mevzuata uygun yürütülmesi Kurum ve kuruluşlara bilgi verilmesi İş/operasyonların yürütülmesi ve denetimi	Hukuki yükümlülük
Kimlik Bilgileri	Basılı veya dijital formlar Tedarikçi tarafından beyan edilmesi Mevcut veri kullanımı Kullanılan yazılımlar E-posta ve telefon Resmi kanallar Kamu kurum ve kuruluşları	Hukuk işlerinin yürütülmesi Faaliyetlerin mevzuata uygun yürütülmesi Kurum ve kuruluşlara bilgi verilmesi İş/operasyonların yürütülmesi ve denetimi Saklama ve arşiv	Bir hakkın kullanılması veya korunması
Kimlik Bilgileri	Basılı veya dijital formlar Tedarikçi tarafından beyan edilmesi Mevcut veri kullanımı Kullanılan yazılımlar E-posta ve telefon Resmi kanallar Kamu kurum ve kuruluşları	Güvenliğin temini İş/operasyonların yürütülmesi ve denetimi Mal ve hizmet satın alınması İletişim	Meşru menfaatimiz
Lokasyon Verileri	Araç takip cihazı	Güvenliğin temini İş/operasyonların yürütülmesi ve denetimi Kurum ve kuruluşlara bilgi verilmesi Sözleşmesel yükümlülüklerin yerine getirilmesi	Meşru menfaatimiz
Özlük Verileri	Basılı veya dijital formlar Tedarikçi tarafından beyan edilmesi Basılı belgeler E-posta ve telefon Mevcut veri kullanımı Kullanılan yazılımlar	Faaliyetlerin mevzuata uygun yürütülmesi Finans ve muhasebe süreçleri Mal ve hizmet satın alınması Sözleşmesel yükümlülüklerin yerine getirilmesi İletişim İş/operasyonların yürütülmesi ve denetimi Kurum ve kuruluşlara bilgi verilmesi Hukuk işlerinin yürütülmesi Saklama ve arşiv	Sözleşmenin ifası
Özlük Verileri	Basılı veya dijital formlar Tedarikçi tarafından beyan edilmesi Basılı belgeler E-posta ve telefon Mevcut veri kullanımı Kullanılan yazılımlar	Güvenliğin temini Faaliyetlerin mevzuata uygun yürütülmesi Kurum ve kuruluşlara bilgi verilmesi İş/operasyonların yürütülmesi ve denetimi Finans ve muhasebe süreçleri Mal ve hizmet satın alınması	Hukuki yükümlülük
Özlük Verileri	Basılı veya dijital formlar Tedarikçi tarafından beyan edilmesi Basılı belgeler E-posta ve telefon Mevcut veri kullanımı Kullanılan yazılımlar	Güvenliğin temini İş/operasyonların yürütülmesi ve denetimi İletişim Saklama ve arşiv	Meşru menfaat
Özlük Verileri	Basılı veya dijital formlar Tedarikçi tarafından beyan edilmesi Basılı belgeler E-posta ve telefon Mevcut veri kullanımı Kullanılan yazılımlar	Hukuk işlerinin yürütülmesi Faaliyetlerin mevzuata uygun yürütülmesi Kurum ve kuruluşlara bilgi verilmesi Saklama ve arşiv Sözleşmesel yükümlülüklerin yerine getirilmesi	Bir hakkın kullanılması veya korunması
Özlük Verileri	Basılı veya dijital formlar Tedarikçi tarafından beyan edilmesi Basılı belgeler E-posta ve telefon Mevcut veri kullanımı Kullanılan yazılımlar	Faaliyetlerin mevzuata uygun yürütülmesi Hukuk işlerinin yürütülmesi Kurum ve kuruluşlara bilgi verilmesi İş/operasyonların yürütülmesi ve denetimi Saklama ve arşiv	Bir hakkın kullanılması veya korunması
Ceza Mahkumiyeti ve Suç Verileri	Basılı belgeler Resmi kanallar	Faaliyetlerin mevzuata uygun yürütülmesi Hukuk işlerinin yürütülmesi Kurum ve kuruluşlara bilgi verilmesi İş/operasyonların yürütülmesi ve denetimi	Bir hakkın kullanılması veya korunması
Sağlık Verileri	Basılı veya dijital formlar Tedarikçi tarafından beyan edilmesi Mevcut veri kullanımı Resmi kanallar E-posta Raporlar	Faaliyetlerin mevzuata uygun yürütülmesi Sözleşmesel yükümlülüklerin yerine getirilmesi Hukuk işlerinin yürütülmesi Kurum ve kuruluşlara bilgi verilmesi İş sağlığı ve güvenliği faaliyetleri	İstihdam ve sosyal güvenlik
Sağlık Verileri	Basılı veya dijital formlar Tedarikçi tarafından beyan edilmesi Mevcut veri kullanımı Resmi kanallar E-posta Raporlar	Faaliyetlerin mevzuata uygun yürütülmesi Hukuk işlerinin yürütülmesi Kurum ve kuruluşlara bilgi verilmesi İş/operasyonların yürütülmesi ve denetimi	Bir hakkın kullanılması veya korunması
Sendika Üyeliği	Basılı form Tedarikçi tarafından beyan edilmesi	Faaliyetlerin mevzuata uygun yürütülmesi Kurum ve kuruluşlara bilgi verilmesi İş/operasyonların yürütülmesi ve denetimi	İstihdam ve sosyal güvenlik

EK-2: ÜLKELERE ÖZGÜ İŞLEME FAALİYETLERİ

ALMANYA

Kişisel verileriniz, GDPR ve ilgili Kişisel Veri Koruma Mevzuatı uygulama alanı bulduğu süreçlerde bu Aydınlatma Metni’ nin genel şartlarına ve EK-1’de yer alan işleme şartlarına uygun olarak işlenmektedir.

AVRUPA BİRLİĞİ ÜYESİ ÜLKELER/AVRUPA EKONOMİK ALANI

Kişisel verileriniz, GDPR’ ın uygulama alanı bulduğu süreçlerde bu Aydınlatma Metni ’nin genel şartlarına ve EK-1’de yer alan işleme şartlarına uygun olarak işlenmektedir.

BİRLEŞİK ARAP EMİRLİKLERİ

Kişisel verileriniz, İlgili Kişisel Veri Koruma Mevzuatı’ nın uygulama alanı bulduğu süreçlerde İlgili Kişisel Veri Koruma Mevzuatı’ nın hükümlerine, bu Aydınlatma Metni’ nin genel şartlarına ve EK-1’de yer alan işleme şartlarına uygun olarak işlenmektedir.

Yukarıda EK-1’de yer alan işleme şartlarından, Kişisel Verilerinizin işlenme amacı ve hukuki sebebi konusunda İlgili Kişisel Veri Koruma Mevzuatı uyarınca farklılık gösteren aşağıdaki özel hükümler geçerlidir.

Kişisel Veri Kategorisi	İşleme Amacı	Hukuki Sebep
Finansal Veriler	Saklama ve arşiv İş/operasyonların yürütülmesi ve denetimi Faaliyetlerin mevzuata uygun yürütülmesi	Arşivleme Hukuki yükümlülük
Fiziksel Mekan Güvenliğine İlişkin Veriler	Güvenliğin temini İş/operasyonların yürütülmesi ve denetimi Kurum ve kuruluşlara bilgi verilmesi	Güvenlik önlemlerinin uygulanması Hukuki yükümlülük
Görsel ve İşitsel Kayıtlar	Saklama ve arşiv İş/operasyonların yürütülmesi ve denetimi İletişim	Arşivleme Güvenlik önlemlerinin uygulanması
Hukuki Bilgiler	Kurum ve kuruluşlara bilgi verilmesi Saklama ve arşiv İş/operasyonların yürütülmesi ve denetimi Raporlama ve yönetim faaliyetleri Hukuki işlerin yürütülmesi	Yasal hakların tesisi ve kullanılması Arşivleme
İletişim Verileri	İş/operasyonların yürütülmesi ve denetimi İletişim Mal ve hizmet satın alınması Faaliyetlerin mevzuata uygun yürütülmesi Mal ve hizmet satın alınması Saklama ve arşiv	Sözleşmenin ifası Hukuki Yükümlülük Arşivleme
İşlem Güvenliği	Bilgi güvenliği süreçleri İş/operasyonların yürütülmesi ve denetimi	Güvenlik önlemlerinin uygulanması Sözleşmenin ifası
Kimlik Bilgileri	Güvenliğin temini İş/operasyonların yürütülmesi ve denetimi Mal ve hizmet satın alınması İletişim	Güvenlik önlemlerinin uygulanması Sözleşmenin ifası
Lokasyon Verileri	Güvenliğin temini İş/operasyonların yürütülmesi ve denetimi Kurum ve kuruluşlara bilgi verilmesi Sözleşmesel yükümlülüklerin yerine getirilmesi	Güvenlik önlemlerinin uygulanması Yasal hakların tesisi ve kullanılması Sözleşmenin ifası
Özlük Verileri	Güvenliğin temini İş/operasyonların yürütülmesi ve denetimi İletişim Saklama ve arşiv	Güvenlik önlemlerinin uygulanması Arşivleme Sözleşmenin ifası

Kişisel verileriniz, belirli durumlarda, Ek-3: Kişisel Verilerinizin Aktarılması tablosunda açıklanan amaçlar için belirtilen alıcı gruplarına, hukuka uygun olarak ve İlgili Kişisel Veri Koruma Mevzuatı’ nın yurtdışına aktarım için gerekli ve yeterli gördüğü uygun güvenceler ile aktarılmaktadır.

ÇEK CUMHURİYETİ

ESTONYA

GÜRCİSTAN

Kişisel verileriniz, belirli durumlarda, Ek-3: Kişisel Verilerinizin Aktarılması tablosunda açıklanan amaçlar için belirtilen alıcı gruplarına sizlerden aldığımız rıza ile hukuka uygun olarak yurtdışına aktarılmaktadır.

İSPANYA

İSVİÇRE

Kişisel verileriniz, belirli durumlarda, Ek-3: Kişisel Verilerinizin Aktarılması tablosunda açıklanan amaçlar için belirtilen alıcı gruplarına, Federal Veri Koruma Komiseri tarafından gerekli görülen İsviçre değişiklikleri eki ile birlikte GDPR’ da öngörülen ve Avrupa Veri Koruma Kurumu tarafından hazırlanan standart sözleşme klozlarını içeren sözleşmelerin akdedilmesi ile aktarılmaktadır.

LETONYA

LİTVANYA

MISIR

Kişisel Verileriniz yukarıda EK-1’de yer alan işleme şartlarının tamamı için ek olarak işlenme amacı ve hukuki sebebi konusunda İlgili Kişisel Veri Koruma Mevzuatı uyarınca sizlerden aldığımız açık rıza ile hukuka uygun olarak işlenmektedir.

Kişisel verileriniz, belirli durumlarda, Ek-3: Kişisel Verilerinizin Aktarılması tablosunda açıklanan amaçlar için belirtilen alıcı gruplarına, sizlerden aldığımız açık rıza ile hukuka uygun olarak ve İlgili Kişisel Veri Koruma Mevzuatı’ nın yurtdışına aktarım için gerekli ve yeterli gördüğü uygun güvenceler ile aktarılmaktadır.

POLONYA

ROMANYA

TAYLAND

Kişisel verileriniz, belirli durumlarda, Ek-3: Kişisel Verilerinizin Aktarılması tablosunda açıklanan amaçlar için belirtilen alıcı gruplarına, İlgili Kişisel Veri Koruma Mevzuatı’ nın yurtdışına aktarım için gerekli ve yeterli gördüğü uygun güvenceler ile aktarılmaktadır.

TUNUS

Kişisel Verileriniz yukarıda EK-1’de yer alan işlenme amacı ve hukuki sebebi konusunda yasal yükümlülüğe dayanan işleme şartları haricinde, diğer tüm işleme şartlarının tamamı için işlenme amacı ve hukuki sebebi konusunda İlgili Kişisel Veri Koruma Mevzuatı uyarınca sizlerden aldığımız açık rıza ile hukuka uygun olarak işlenmektedir.

TÜRKİYE

Kişisel verileriniz, KVKK uygulama alanı bulduğu süreçlerde bu Aydınlatma Metni’ nin genel şartlarına ve EK-1’de yer alan işleme şartlarına uygun olarak işlenmektedir.

VİETNAM

YUNANİSTAN

EK-3: KİŞİSEL VERİLERİNİZİN AKTARILMASI

Alıcı Grupları	Aktarım Amaçları
Coral Travel Group Şirketleri: Coral Travel Group bünyesindeki yönetim, kalite ve hizmet standartlarının değerlendirilmesi gibi süreçler ve Coral Travel Group içerisinde kullanılan yazılımlar nedeniyle kişisel verileriniz Coral Group Şirketleri içerisinde aktarılmaktadır.	Güvenliğin temini İş/operasyonların yürütülmesi ve denetimi Finans ve muhasebe süreçleri Saklama ve arşiv Mal ve hizmet satın alınması Sözleşmesel yükümlülüklerin yerine getirilmesi Raporlama ve yönetim faaliyetleri Hukuk işlerinin yürütülmesi İletişim Kurum ve kuruluşlara bilgi verilmesi Bilgi güvenliği süreçleri
Tedarikçiler: Başta Microsoft ve SAP olmak üzere kullandığımız yazılımlar ve uzmanlık gerektiren konularda satın aldığımız hizmetler, vergi ve hukuk konularında aldığımız danışmanlık hizmetleri gibi hizmetler aracılığıyla kişisel verileriniz üçüncü kişi konumundaki tedarikçilerimiz ile paylaşılmaktadır.	Güvenliğin temini İş/operasyonların yürütülmesi ve denetimi Mal ve hizmet satın alınması Finans ve muhasebe süreçleri Saklama ve arşiv Faaliyetlerin mevzuata uygun yürütülmesi Sözleşmesel yükümlülüklerin yerine getirilmesi Hukuk işlerinin yürütülmesi İletişim Kurum ve kuruluşlara bilgi verilmesi Bilgi güvenliği süreçleri
Yetkili Kurum ve Kuruluşlar: Bulunduğunuz veya hizmet sağladığınız ülkeye göre değişmekle birlikte, vergi ve iş ilişkileriyle ilgili idari otoriteler, mahkemeler ve düzenleyici ve denetleyici kurumlar başta olmak üzere kişisel verileriniz yetkili kamu kurum ve kuruluşlarına aktarılmaktadır.	Faaliyetlerin mevzuata uygun yürütülmesi Hukuki işlerin yürütülmesi İş/operasyonların yürütülmesi ve denetimi Yetkili kurum ve kuruluşlara bilgi verilmesi Finans ve muhasebe süreçleri Saklama ve arşiv faaliyetleri

EK-4: ÜLKELERE ÖZGÜ HAKLAR

ALMANYA

Almanya’da bulunuyorsanız kişisel verilerinize ilişkin GDPR çerçevesinde sahip olduğunuz haklara yukarıda Aydınlatma Metni içerisinde yer verilmiştir. GDPR ve İlgili Kişisel Veri Koruma Mevzuatı’ na ve yukarıda yer alan açıklamalarımıza uygun olarak haklarınızı kullanabilir ve haklarınızı kullanabilmek adına EK-5’de yer alan ilgili Veri Sorumlusu ile iletişime geçebilirsiniz.

* GDPR’ da yer alan ilgili kişi haklarının kullanımına dair İlgili Kişisel Veri Koruma Mevzuatı’ nda yer alan uygulama farklılıkları öncelikli uygulama alanı bulacaktır.

AVRUPA BİRLİĞİ ÜYESİ ÜLKELER/AVRUPA EKONOMİK ALANI

Kişisel verilerinize ilişkin GDPR çerçevesinde sahip olduğunuz haklara yukarıda Aydınlatma Metni içerisinde yer verilmiştir. GDPR ve yukarıda yer alan açıklamalarımıza uygun olarak haklarınızı kullanabilir ve haklarınızı kullanabilmek adına EK-5’de yer alan ilgili Veri Sorumluları ile iletişime geçebilirsiniz.

BİRLEŞİK ARAP EMİRLİKLERİ

Birleşik Arap Emirlikleri’nde bulunuyorsanız kişisel verilerinize ilişkin İlgili Kişisel Veri Koruma Mevzuat’ ına ve yukarıda Aydınlatma Metni’ nde yer alan açıklamalarımıza uygun olarak aşağıda yer alan haklarınızı kullanabilir ve haklarınızı kullanabilmek adına EK-5’de yer alan ilgili Veri Sorumlusu ile iletişime geçebilirsiniz.

Yukarıdaki açıklamalarımıza ek olarak İlgili Kişisel Veri Koruma Mevzuatı uyarınca aşağıdaki haklara sahipsiniz:

1.1. Bilgilendirilme hakkı: Kişisel verilerinizi işleme amaçlarımız ve Kişisel verilerinizin yurt içi veya yurt dışı aktarımında kullanılan uygun koruma tedbirleri hakkında ilgili Veri Sorumlusuna başvurarak bilgi talep edebilirsiniz.

1.2. Erişim hakkı: Talebiniz doğrultusunda, işlenen kişisel veri türleri, bu verilerin işlenme amaçları, profil oluşturma da dahil olmak üzere otomatik işlemeye dayalı alınan kararlar, kişisel verilerinizin yurt içinde veya dışında paylaşılabileceği sektörler veya kuruluşlar, saklama ve muhafaza sürelerine ilişkin kurallar ve kriterler hakkında detaylı bilgi alabilirsiniz. Ayrıca, kişisel verilerinizin düzeltilmesi, silinmesi, işlenmesinin kısıtlanması veya itiraz edilmesine yönelik prosedürler, sınır ötesi veri işleme kapsamında sağlanan güvenceler, olası bir veri ihlali durumunda alınacak önlemler ve İlgili Veri Koruma Otoritesine nasıl şikayette bulunabileceğiniz konularında da ek bilgi talep etme hakkına sahipsiniz.

1.3. Düzeltme hakkı: Hakkınızda tuttuğumuz kişisel verilerle ilgili herhangi bir yanlışlığı düzeltmemizi talep edebilirsiniz.

1.4. Silme hakkı: Kişisel verilerinizin işlenme amaçları doğrultusunda artık gerekli olmaması, verdiğiniz rızayı geri çekmeniz veya işleme faaliyetine itiraz etmeniz ve ilgili Veri Sorumlusunun işleme faaliyetine devam etmesi için meşru bir gerekçesinin bulunmaması, ya da kişisel verilerinizin İlgili Mevzuata aykırı olarak işlenmiş olması ve yasal düzenlemelere uygun hale getirilmesi için silinmesinin gerekli olması durumlarında, kişisel bilgilerinizin silinmesini talep etme hakkına sahipsiniz. Ancak, talebinizin yasal hakların kullanılmasını etkilemesi, tabi olduğumuz diğer mevzuatlarla çelişmesi veya İlgili Mevzuatın yürütme yönetmeliğinde belirlenen diğer istisnai durumlara girmesi halinde, kişisel verilerinizin silinmesini talep etme hakkınız bulunmamaktadır.

1.5. İtiraz etme/çıkma hakkı: Kişisel verilerinizin doğrudan pazarlama amacıyla işlenmesi, istatistiksel araştırma amacıyla kullanılması veya işleme faaliyetinin İlgili Mevzuat hükümlerine aykırı olarak gerçekleştirilmesi durumlarında, kişisel verilerinizin işlenmesine itiraz etme ve işlemeyi durdurma hakkına sahipsiniz.

1.6. Veri taşınabilirliği hakkı: Kişisel verilerinizin başka bir veri sorumlusuna aktarılmasını teknik olarak mümkün olduğu durumlarda talep etme hakkına sahipsiniz.

1.7. Otomatik karar alma sürecine tabi olmama hakkı: Profil oluşturma da dahil olmak üzere otomatik işlemeye dayalı kararlara, özellikle de üzerinizde yasal bir etkisi olan veya sizi olumsuz etkileyen kararlara itiraz etme hakkına sahipsiniz. Ancak, belirli durumlarda otomatik işlemeye dayalı kararların uygulanması söz konusu olduğunda, bu kararlara itiraz etme hakkınız bulunmayabilir.

1.8. İşlemeyi kısıtlama hakkı: Kişisel verilerinizin doğruluğuna itiraz etmeniz durumunda, kişisel verilerinizin üzerinde mutabık kalınan amaçlara aykırı olarak işlenmesine itiraz etmeniz halinde veya işleme faaliyetinin İlgili Mevzuat hükümlerine aykırı olarak gerçekleştirilmesi durumlarında, işleme faaliyetinin kısıtlanmasını ve durdurulmasını talep etme hakkına sahipsiniz.

ÇEK CUMHURİYETİ

Çek Cumhuriyeti’nde bulunuyorsanız kişisel verilerinize ilişkin GDPR çerçevesinde sahip olduğunuz haklara yukarıda Aydınlatma Metni içerisinde yer verilmiştir. GDPR ve İlgili Kişisel Veri Koruma Mevzuatı’ na ve yukarıda yer alan açıklamalarımıza uygun olarak haklarınızı kullanabilir ve haklarınızı kullanabilmek adına EK-5’de yer alan ilgili Veri Sorumlusu ile iletişime geçebilirsiniz.

* GDPR’ da yer alan ilgili kişi haklarının kullanımına dair İlgili Kişisel Veri Koruma Mevzuatı’ nda yer alan uygulama farklılıkları öncelikli uygulama alanı bulacaktır.

ESTONYA

Estonya’da bulunuyorsanız kişisel verilerinize ilişkin GDPR çerçevesinde sahip olduğunuz haklara yukarıda Aydınlatma Metni içerisinde yer verilmiştir. GDPR ve İlgili Kişisel Veri Koruma Mevzuatı’ na ve yukarıda yer alan açıklamalarımıza uygun olarak haklarınızı kullanabilir ve haklarınızı kullanabilmek adına EK-5’de yer alan ilgili Veri Sorumlusu ile iletişime geçebilirsiniz.

* GDPR’ da yer alan ilgili kişi haklarının kullanımına dair İlgili Kişisel Veri Koruma Mevzuatı’ nda yer alan uygulama farklılıkları öncelikli uygulama alanı bulacaktır.

GÜRCİSTAN

Gürcistan’da bulunuyorsanız, kişisel verilerinize ilişkin İlgili Kişisel Veri Koruma Mevzuatı’ na ve yukarıda Aydınlatma Metni’ nde yer alan açıklamalarımıza uygun olarak aşağıda yer alan haklarınızı kullanabilir ve haklarınızı kullanabilmek adına EK-5’de yer alan ilgili Veri Sorumlusu ile iletişime geçebilirsiniz.

Yukarıdaki açıklamalarımıza ek olarak İlgili Kişisel Veri Koruma Mevzuatı uyarınca aşağıdaki haklara sahipsiniz:

1.1. Bilgilendirilme hakkı: Kişisel verilerinizin işlenip işlenmediğine dair teyit alma ve talep etmeniz halinde detaylı bilgilere erişme hakkına sahipsiniz. Bu kapsamda, işlenen veri kategorileri, işlemenin hukuki sebepleri ve amaçları, verilerin elde edilme yöntemleri, saklama süresi veya belirleme kriterleri hakkında bilgi talep edebilirsiniz. Kişisel verilerinizin yurt dışına aktarımına ilişkin, aktarımın yasal dayanağı, amacı ve sağlanan koruma önlemleri hakkında bilgi alma hakkınız bulunmaktadır. Ayrıca, profil oluşturma gibi otomatik işleme dayalı kararlar söz konusu olduğunda, bu kararların nasıl alındığı ve sizin üzerinizdeki etkileri hakkında detaylı bilgi talep edebilirsiniz. Bu bilgiler, talebinizin ardından en geç on (10) iş günü içinde ücretsiz olarak sunulmaktadır, ancak özel durumlarda yanıt süresi en fazla on (10) iş günü daha uzatılabilir ve bu durum size bildirilir.

1.2. Erişim hakkı: Kişisel verilerinize erişim hakkına sahipsiniz ve ayrıca verilerinizin bir kopyasını ücretsiz olarak talep edebilirsiniz. Talep ettiğiniz bilgiler, on (10) iş günü içinde sağlanmakta, ancak özel durumlarda ve uygun bir gerekçe gösterildiğinde bu süre en fazla on (10) iş günü daha uzatılabilir ve bu bu durum size bildirilir.

1.3. Düzeltme hakkı: Kişisel verilerinizin eksik veya yanlış işlenen düzeltilmesini, güncellenmesini veya tamamlanmasını talep etme hakkına sahipsiniz. Talebinizi aldıktan sonra en geç on (10) iş günü içinde gerekli işlem yapılır veya talebinizin reddedilme nedenleri size bildirilir. Ayrıca, İlgili Mevzuat’a göre sizin talebiniz olmadan kişisel verilerinizde bir hata veya eksiklik tespit edilirse, bu hataları makul bir süre içinde düzeltmek, güncellemek veya tamamlamakla yükümlü olduğumuzdan, bu değişiklikler hakkında sizi en geç on (10) iş günü içinde bilgilendiririz.

1.4. Silme hakkı: Belirli durumlarda kişisel verilerinizin işlenmesinin sonlandırılmasını, silinmesini veya imha edilmesini talep etme hakkına sahipsiniz. Bu talebinizi aldıktan sonra en geç on (10) iş günü içinde yerine getirmekteyiz. Ancak, verilerinizin işlenmesi için İlgili Mevzuat’ a göre uygun sebepler var ise silme talebiniz reddedilebilir. Eğer verileriniz kamuya açık bir şekilde işlenmiş ise, bu verilere erişimin sınırlandırılmasını ve internet bağlantılarının kaldırılmasını talep etme hakkınız da bulunmaktadır.

1.5. İtiraz etme/çıkma hakkı: Belirli durumlarda kişisel verilerinizin işlenmesine itiraz edebilir veya işlenmesini kısıtlama talebinde bulunabilirsiniz. Doğrudan pazarlama, otomatik karar alma veya hukuka aykırı veri işleme faaliyetlerine karşı işlemeyi durdurma hakkına sahipsiniz. İşlemeyi kısıtlama hakkınızı ise özellikle verilerinizin doğruluğuna itiraz etmeniz, verilerinizin artık işleme amaçları için gerekli olmaması ancak hukuki bir ihtilafta kullanılabilmesi veya verilerinizin silinmesinin değerlendirme aşamasında olması gibi durumlarda kullanabilirsiniz. Veri engelleme kararı verildiğinde, ilgili veriler yalnızca sizin açık rızanızla, yasal bir iddianın veya savunmanın kanıtlanması amacıyla ya da kamu yararı gerekçesiyle işlenebilir.

1.6. Veri taşınabilirliği hakkı: Otomatik olarak işlenen kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahipsiniz. Ayrıca, teknik olarak mümkün olduğu takdirde, kişisel verilerinizin doğrudan başka bir Veri Sorumlusuna iletilmesini talep edebilirsiniz.

1.7. Otomatik karar alma sürecine tabi olmama hakkı: Yalnızca otomatik sistemler tarafından alınan ve üzerinizde hukuki veya benzer önemli etkileri olan kararlara tabi olmama hakkına sahipsiniz. Ancak, belirli durumlarda bu tür otomatik karar alma süreçlerine izin verilebilir.

1.8. Rızayı Geri Çekme Hakkı: Kişisel verilerinizin işlenmesine ilişkin verdiğiniz rızayı herhangi bir zamanda ve herhangi bir gerekçe göstermeksizin geri çekme hakkına sahipsiniz. Rızanızı geri çektiğinizde, en geç on (10) iş günü içinde verilerinizin işlenmesi durdurulur ve eğer başka bir hukuki dayanak yoksa, kişisel verileriniz silinir. Ayrıca, rızanızı geri çekmeden önce, bu işlemin olası sonuçları hakkında bilgi talep edebilirsiniz.

İSPANYA

İspanya’da bulunuyorsanız kişisel verilerinize ilişkin GDPR çerçevesinde sahip olduğunuz haklara yukarıda Aydınlatma Metni içerisinde yer verilmiştir. GDPR ve İlgili Kişisel Veri Koruma Mevzuatı’ na ve yukarıda yer alan açıklamalarımıza uygun olarak haklarınızı kullanabilir ve haklarınızı kullanabilmek adına EK-5’de yer alan ilgili Veri Sorumlusu ile iletişime geçebilirsiniz.

* GDPR’ da yer alan ilgili kişi haklarının kullanımına dair İlgili Kişisel Veri Koruma Mevzuatı’ nda yer alan uygulama farklılıkları öncelikli uygulama alanı bulacaktır.

İSVİÇRE

İsviçre’de bulunuyorsanız, kişisel verilerinize ilişkin haklarınızı GDPR çerçevesinde de kullanabilmeniz mümkün olduğundan, GDPR ve İlgili Kişisel Veri Koruma Mevzuatı’ na ve yukarıda yer alan açıklamalarımıza uygun olarak haklarınızı kullanabilir ve haklarınızı kullanabilmek adına EK-5’de yer alan ilgili Veri Sorumlusu ile iletişime geçebilirsiniz.

* GDPR’ da yer alan ilgili kişi haklarının kullanımına dair İlgili Kişisel Veri Koruma Mevzuatı’ nda yer alan uygulama farklılıkları öncelikli uygulama alanı bulacaktır.

LETONYA

Letonya’da bulunuyorsanız kişisel verilerinize ilişkin GDPR çerçevesinde sahip olduğunuz haklara yukarıda Aydınlatma Metni içerisinde yer verilmiştir. GDPR ve İlgili Kişisel Veri Koruma Mevzuatı’ na ve yukarıda yer alan açıklamalarımıza uygun olarak haklarınızı kullanabilir ve haklarınızı kullanabilmek adına EK-5’de yer alan ilgili Veri Sorumlusu ile iletişime geçebilirsiniz.

* GDPR’ da yer alan ilgili kişi haklarının kullanımına dair İlgili Kişisel Veri Koruma Mevzuatı’ nda yer alan uygulama farklılıkları öncelikli uygulama alanı bulacaktır.

LİTVANYA

Litvanya’da bulunuyorsanız kişisel verilerinize ilişkin GDPR çerçevesinde sahip olduğunuz haklara yukarıda Aydınlatma Metni içerisinde yer verilmiştir. GDPR ve İlgili Kişisel Veri Koruma Mevzuatı’ na ve yukarıda yer alan açıklamalarımıza uygun olarak haklarınızı kullanabilir ve haklarınızı kullanabilmek adına EK-5’de yer alan ilgili Veri Sorumlusu ile iletişime geçebilirsiniz.

* GDPR’ da yer alan ilgili kişi haklarının kullanımına dair İlgili Kişisel Veri Koruma Mevzuatı’ nda yer alan uygulama farklılıkları öncelikli uygulama alanı bulacaktır.

MISIR

Mısır’da bulunuyorsanız kişisel verilerinize ilişkin İlgili Kişisel Veri Koruma Mevzuatı’ na ve yukarıda Aydınlatma Metni’ nde yer alan açıklamalarımıza uygun olarak aşağıda yer alan haklarınızı kullanabilir ve haklarınızı kullanabilmek adına EK-5’de yer alan ilgili Veri Sorumlusu ile iletişime geçebilirsiniz.

Yukarıdaki açıklamalarımıza ek olarak İlgili Kişisel Veri Koruma Mevzuatı uyarınca aşağıdaki haklara sahipsiniz:

1.1. Bilgilendirilme hakkı: İşlenen kişisel verileriniz ve kişisel verilerinizi işleme amaçlarımız hakkında ilgili Veri Sorumlusuna başvurarak bilgi talep edebilirsiniz.

1.2. Erişim hakkı: Kişisel verilerinize erişme veya bunları edinmeyi talep edebilirsiniz.

1.3. Düzeltme hakkı: Kişisel verilerinizin düzeltilmesini talep edebilirsiniz.

1.4. Silme hakkı: Kişisel verilerinizin silinmesini talep edebilirsiniz.

1.5. İtiraz etme/çıkma hakkı: Kişisel verilerinizin işlenmesine veya sonuçlarına, temel hak ve özgürlüklerinizle çeliştiği her durumda itiraz etme ve kişisel verilerinizin saklanması veya işlenmesi için verdiğiniz her türlü rızayı geri çekme hakkına sahipsiniz.

1.6. İşlemeyi kısıtlama hakkı: Kişisel verilerinizin işleme amacının belirli bir kapsamla kısıtlanmasını talep etme hakkına sahipsiniz.

POLONYA

Polonya’da bulunuyorsanız kişisel verilerinize ilişkin GDPR çerçevesinde sahip olduğunuz haklara yukarıda Aydınlatma Metni içerisinde yer verilmiştir. GDPR ve İlgili Kişisel Veri Koruma Mevzuatı’ na ve yukarıda yer alan açıklamalarımıza uygun olarak haklarınızı kullanabilir ve haklarınızı kullanabilmek adına EK-5’de yer alan ilgili Veri Sorumlusu ile iletişime geçebilirsiniz.

* GDPR’ da yer alan ilgili kişi haklarının kullanımına dair İlgili Kişisel Veri Koruma Mevzuatı’ nda yer alan uygulama farklılıkları öncelikli uygulama alanı bulacaktır.

ROMANYA

Romanya’da bulunuyorsanız kişisel verilerinize ilişkin GDPR çerçevesinde sahip olduğunuz haklara yukarıda Aydınlatma Metni içerisinde yer verilmiştir. GDPR ve İlgili Kişisel Veri Koruma Mevzuatı’ na ve yukarıda yer alan açıklamalarımıza uygun olarak haklarınızı kullanabilir ve haklarınızı kullanabilmek adına EK-5’de yer alan ilgili Veri Sorumlusu ile iletişime geçebilirsiniz.

* GDPR’ da yer alan ilgili kişi haklarının kullanımına dair İlgili Kişisel Veri Koruma Mevzuatı’ nda yer alan uygulama farklılıkları öncelikli uygulama alanı bulacaktır.

TAYLAND

Tayland’ta bulunuyorsanız kişisel verilerinize ilişkin İlgili Kişisel Veri Koruma Mevzuatı’ na ve yukarıda Aydınlatma Metni’ nde yer alan açıklamalarımıza uygun olarak aşağıda yer alan haklarınızı kullanabilir ve haklarınızı kullanabilmek adına EK-5’de yer alan ilgili Veri Sorumlusu ile iletişime geçebilirsiniz.

Yukarıdaki açıklamalarımıza ek olarak İlgili Kişisel Veri Koruma Mevzuatı uyarınca aşağıdaki haklara sahipsiniz:

1.1. Bilgilendirilme hakkı: Kişisel verilerinizi işleme amaçlarımız hakkında ilgili Veri Sorumlusuna başvurarak bilgi talep edebilirsiniz.

1.2. Erişim hakkı: İlgili Veri Sorumlusu tarafından toplanan, kullanılan veya aktarılan kişisel verilerinize erişme veya bunların bir kopyasını talep etme hakkına sahipsiniz.

1.3. Düzeltme hakkı: İlgili Veri Sorumlusu tarafından toplanan, kullanılanı ve aktarılan kişisel verilerinizin eksik, yanlış, yanıltıcı veya güncel olmayan nitelikte olması halinde bunların düzeltilmesini isteme hakkına sahipsiniz.

1.4. Silme hakkı: İlgili Veri Sorumlusunun topladığı, kullandığı ve ifşa ettiği kişisel verilerinizin silinmesini veya kimliğinizin gizlenmesini talep etme hakkına sahipsiniz. Ancak, İlgili Veri Sorumlusunun yasal bir yükümlülüğe uymak veya yasal iddiaları tesis etmek, kullanmak veya savunmak için bu tür verileri saklaması gerektiği durumlarda, kişisel verilerinizin silinmesini talep etme hakkınız bulunmamaktadır.

1.5. İtiraz etme/çıkma hakkı: Doğrudan pazarlamaya itiraz etme gibi kişisel verilerinizin belirli bir şekilde toplanmasına, kullanılmasına ve aktarılmasına itiraz etme hakkına sahipsiniz.

1.6. Veri taşınabilirliği hakkı: İlgili Veri Sorumlusu tarafından kişisel verilerin otomatik araçlar veya ekipmanlar yoluyla okunabilir veya yaygın olarak kullanılabilir bir biçimde düzenlenmesi ve otomatik yollarla kullanılabilmesi veya aktarılabilmesi durumunda kişisel verilerinizi elde etme hakkına sahipsiniz. Ayrıca, kişisel verilerinizin başka bir Veri Sorumlusuna aktarılmasını teknik olarak mümkün olduğu durumlarda talep etme hakkına sahipsiniz.

1.7. İşlemeyi kısıtlama hakkı: Belirli durumlarda (örneğin, söz konusu kişisel verilerinizin saklanmasına artık gerek kalmadığında, ancak yasal iddialarınızın tesisi, yerine getirilmesi veya kullanılması veya yasal iddialarınızın savunulması için saklanmasını talep ettiğinizde) kişisel verilerinizin kullanımını kısıtlama hakkına sahipsiniz.

TUNUS

Tunus’ta bulunuyorsanız kişisel verilerinize ilişkin İlgili Kişisel Veri Koruma Mevzuatı’ na ve yukarıda Aydınlatma Metni’ nde yer alan açıklamalarımıza uygun olarak aşağıda yer alan haklarınızı kullanabilir ve haklarınızı kullanabilmek adına EK-5’de yer alan ilgili Veri Sorumlusu ile iletişime geçebilirsiniz.

Yukarıdaki açıklamalarımıza ek olarak İlgili Kişisel Veri Koruma Mevzuatı uyarınca aşağıdaki haklara sahipsiniz:

1.1. Bilgilendirilme hakkı: Kişisel verilerinizi işleme amaçlarımız hakkında ilgili Veri Sorumlusuna başvurarak bilgi talep edebilirsiniz.

1.2. Erişim hakkı: Tarafınızca, mirasçılarınızca veya vasinizce, kendinizle ilgili tüm kişisel verilere erişim ile bunların yanlış, muğlak veya kanunen işlenmesi yasak olduğu ispatlandığında düzeltilmesini, tamamlanmasını, güncellenmesini, değiştirilmesini, açıklanmasını veya silinmesini talep etme hakkına sahipsiniz. Erişim hakkı, aynı zamanda, kişisel verilerinizin açık bir dille, kayıtların içeriğine uygun ve otomatik işleme halinde anlaşılabilir bir biçimde bir kopyasını alma hakkını içermektedir.

1.3. Düzeltme hakkı: Tarafınızca, mirasçılarınızca veya vasinizce, kendiniz ile ilgili kişisel verilerin yanlış, eksik veya muğlak olması hâlinde bunların düzeltilmesini, tamamlanmasını, değiştirilmesini, açıklığa kavuşturulmasını, güncellenmesini ve silinmesini isteme hakkına sahipsiniz.

1.4. Silme hakkı: Tarafınızca, mirasçılarınızca veya vasinizce, kişisel verilerinizin yanlış olduğunun anlaşılması ve bu hususun tarafınıza, mirasçılarınıza veya vasinize bildirilmesi hâlinde, hukuka uygun gerekçelerle bunların düzeltilmesini, tamamlanmasını, düzeltilmesini, güncellenmesini, değiştirilmesini veya silinmesini talep etme hakkına sahipsiniz.

TÜRKİYE

Türkiye’de bulunuyorsanız kişisel verilerinize ilişkin KVKK çerçevesinde sahip olduğunuz haklara yukarıda Aydınlatma Metni içerisinde yer verilmiştir. KVKK ve yukarıda yer alan açıklamalarımıza uygun olarak haklarınızı kullanabilir ve haklarınızı kullanabilmek adına EK-5’de yer alan ilgili Veri Sorumlusu ile iletişime geçebilirsiniz.

VIETNAM

Vietnam’da bulunuyorsanız kişisel verilerinize ilişkin İlgili Kişisel Veri Koruma Mevzuatı’ na ve yukarıda Aydınlatma Metni’ nde yer alan açıklamalarımıza uygun olarak aşağıda yer alan haklarınızı kullanabilir ve haklarınızı kullanabilmek adına EK-5’de yer alan ilgili Veri Sorumlusu ile iletişime geçebilirsiniz.

Yukarıdaki açıklamalarımıza ek olarak İlgili Kişisel Veri Koruma Mevzuatı uyarınca aşağıdaki haklara sahipsiniz:

1.1. Bilgilendirilme hakkı: Kişisel bilgilerinizin toplanması, işlenmesi ve kullanılmasının yöntemi, kapsamı, yeri ve amaçları hakkında bilgilendirilme hakkına sahipsiniz.

1.2. Erişim hakkı: Kişisel verilerinize erişme veya bunları görüntüleme veya düzenlenmesini talep hakkına sahipsiniz.

1.3. Düzeltme hakkı: Kişisel verilerinize erişme veya bunları görüntüleme veya düzenlenmesini talep hakkına sahipsiniz.

1.4. Silme hakkı: Kişisel verilerinizi silme veya kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz.

1.5. İtiraz etme/çıkma hakkı: Kişisel verilerinizin işlenme faaliyetlerine itiraz etme veya bunların kısıtlanmasını talep etme hakkına sahipsiniz. Buna ek olarak, kişisel verilerinizin işlenmesine rıza gösterme veya rızanızı geri çekme hakkına sahipsiniz. Rıza geri çekilmeden önce gerçekleşen kişisel veri işleme faaliyetleri yasal ve geçerlidir.

1.6. Veri taşınabilirliği hakkı: İlgili Veri Sorumlusundan kişisel verilerinizin bir kopyasını talep etme hakkına sahipsiniz.

YUNANİSTAN

Yunanistan’da bulunuyorsanız kişisel verilerinize ilişkin GDPR çerçevesinde sahip olduğunuz haklara yukarıda Aydınlatma Metni içerisinde yer verilmiştir. GDPR ve İlgili Kişisel Veri Koruma Mevzuatı’ na ve yukarıda yer alan açıklamalarımıza uygun olarak haklarınızı kullanabilir ve haklarınızı kullanabilmek adına EK-5’de yer alan ilgili Veri Sorumlusu ile iletişime geçebilirsiniz.

* GDPR’ da yer alan ilgili kişi haklarının kullanımına dair İlgili Kişisel Veri Koruma Mevzuatı’ nda yer alan uygulama farklılıkları öncelikli uygulama alanı bulacaktır.

EK-5: CORAL TRAVEL GROUP ŞİRKETLER LİSTESİ

	Şirket Unvanı	Ülke	Faaliyet Alanı
1	Coral Holding A.Ş. (Eski unvanı Oti Holding A.Ş.)	Türkiye	Holding Faaliyetleri
2	Odeon Tourism International Malta Limited	Malta	Tur Operatörlüğü
3	Coral Touristik GmbH	Almanya	Tur Operatörlüğü
4	Coral Travel Lithuania	Litvanya	Tur Operatörlüğü
5	Odeon Inbound Greece Touristic M.E.P.E.	Yunanistan	Seyahat Acenteliği
6	Odeon Inbound Spain S.L.	İspanya	Seyahat Acenteliği
7	Odeon Travel & Tourism Co. LLC	BAE	Seyahat Acenteliği
8	Odeon Tours Egypt (S.A.E.)	Mısır	Seyahat Acenteliği
9	Coral Travel Poland Sp. Zoo.	Polonya	Tur Operatörlüğü
10	Coral Travel Ltd.	Gürcistan	Seyahat Acenteliği
11	Odeon Turizm İşletmeciliği A.Ş.	Türkiye	Seyahat Acenteliği
12	Odeon Yazılım ve Teknoloji A.Ş.	Türkiye	Yazılım Faaliyetleri
13	Coral Seyahat A.Ş.	Türkiye	Tur Operatörlüğü
14	Odeon Otelcilik A.Ş.	Türkiye	Konaklama
15	Odeon Güvenlik Koruma ve Danışmanlık Hizmetleri A.Ş.	Türkiye	Güvenlik
16	Serenat Otel İşletmeciliği Turizm ve Ticaret A.Ş.	Türkiye	Konaklama
17	Odeonbeds DMCC	BAE	Tur Operatörlüğü
18	Coral Travel Estonia OÜ	Estonya	Tur Operatörlüğü
19	Coral Travel Latvia SIA	Letonya	Tur Operatörlüğü
20	Ideon Travel and Tourism LLC	Vietnam	Seyahat Acenteliği
21	Coral Travel S.r.o.	Çekya	Tur Operatörlüğü
22	Coral Travel & Tourism Services S.R.L	Romanya	Tur Operatörlüğü
23	Coral Travel A.G.	İsviçre	Tur Operatörlüğü
24	Asia In Hand Co. Ltd.	Tayland	Seyahat Acenteliği
25	Ideon Tours and Travel Services SARL	Tunus	Seyahat Acenteliği

1. AMAÇ

1.1. Coral Holding Anonim Şirketi ve iştirak şirketleri (Coral Holding A.Ş ve tüm iştirak şirketleri bundan böyle birlikte “Coral Travel Group” veya “Şirket” olarak, her bir iştirak şirketi ise tek tek “Coral Travel Group Şirketi” olarak anılacaktır.) olarak işlediğimiz kişisel verilerinizin güvenliğine önem vermekteyiz ve siz çalışan adaylarımızı kişisel verilerinizin işlenmesine ilişkin olarak bilgilendirmek istemekteyiz.

1.2. İşbu Kişisel Verilerin İşlenmesiyle İlgili Çalışan Adayı Aydınlatma Metni (“Aydınlatma Metni”), Coral Travel Group bünyesinde çalışmak veya Coral Travel Group’a hizmet sunmak üzere başvuran veya görüşmeye davet edilen çalışan adayı, stajyer adayı ve kokartlı veya kokartsız tüm rehber adayları (Burada sayılan veya ileride sayılabilecek tüm ilgili kişi grupları bundan böyle “Aday” olarak anılacaktır.) kişisel verilerinin işlenmesi ile ilgili olarak bilgilendirmek amacıyla hazırlanmıştır.

2. VERİ SORUMLUSU

2.1. Sizinle istihdam süreçlerine dair görüşme gerçekleştiren veya istihdam ilişkisi kurmak üzere başvurduğunuz ilgili Coral Travel Group Şirketi, kişisel verilerinizin işlenmesi bakımından bulunduğunuz ülkede kişisel verilerin korunması ile ilgili olarak yürürlükte bulunan ilgili mevzuat (“Kişisel Veri Koruma Mevzuatı”) bakımından veri sorumlusu sıfatına sahiptir. Bir başka deyişle, hangi kişisel verilerinizin neden ve nasıl işleneceği, ne kadar süre saklanacağı sizinle istihdam ilişkisi kurmak üzere iletişimde olan ilgili Coral Travel Group Şirketi tarafından belirlenmektedir. Coral Travel Group bünyesinde yer alan ve Adaylarla ilişki kuran tüm şirketler Ek-5: Coral Travel Group Şirketleri listesinde yer almaktadır. Ayrıca, işbu Aydınlatma Metni’ nin Bize Ulaşın başlığını inceleyebilirsiniz.

3. GENEL İLKELER

Kişisel verilerinizi, ilgili Kişisel Veri Koruma Mevzuatı kapsamında hukuka uygun olarak aşağıda yer alan genel ilkeler çerçevesinde işlemekteyiz.

3.1. Hukuka ve Dürüstlük Kurallarına Uygunluk ve Şeffaflık: Kişisel veriler, hukuka uygun ve adil bir şekilde işlenmeli ve ilgili kişiler verilerinin nasıl toplandığını ve hangi amaç ile işlendiğiniaçıkça bilmelidir. Bu süreç, anlaşılır ve sade bir dille açıklanmalıdır. İşbu Aydınlatma Metni, Aday veri grubunda yer alan ilgili kişileri bu çerçevede bilgilendirme amacıyla hazırlanmıştır.

3.2. Amaçla Bağlantılı, Sınırlı ve Ölçülü Olmalı: Kişisel veriler, belirli, açık ve meşru amaçlar için toplanmalı ve toplanma amacı dışında farklı amaçlarla işlenmemelidir. Kişisel verileriniz, işbu Aydınlatma Metni’ nde açıklanan amaçlar doğrultusunda işlenmektedir.

3.3. Veri Minimizasyonu: Kişisel veriler ilgili Kişisel Veri Koruma Mevzuatı’ nda öngörülen veya yalnızca belirlenen amaç için gerektiği ölçüde, bu amaç için yeterli olacak şekilde toplanmalı, işlenmeli ve gerekli olan süre kadar muhafaza edilmelidir. Coral Travel Group, yalnızca aşağıda açıklanan veri işleme amaçlarını gerçekleştirebilmek için gerekli olan kişisel verilerinizi işlemekte ve yalnızca gerekli olduğu süre boyunca saklamaktadır.

3.4. Doğruluk ve Güncellik: İşlenen kişisel veriler doğru ve güncel tutulmalı, yanlış veya eksik olanlar derhal düzeltilmelidir. Adaylarımızın kendileriyle ilgili bilgileri doğru ve güncel olacak şekilde ilgili veri sorumlusu Coral Travel Group Şirketi’ine bildirmesi ve bilgilerinde bir değişikliki olması halinde bunu derhal ilgili veri sorumlusuna iletmesi önem arz etmektedir.

3.5. Bütünlük ve Gizlilik: Kişisel verileriniz, yetkisiz erişime, kayba veya zarara karşı uygun teknik ve idari tedbirlerle korunmaktadır. Coral Travel Group bünyesinde, işlenen kişisel verinin ve işleme faaliyetinin niteliğine göre gerekli önlemler alınmaktadır. Örneğin, özel nitelikli kişisel verileriniz olan sağlık verilerinizin gizliliğinin korunması için daha özel teknik ve idari tedbirleri uygulanmaktadır.

4. HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?

4.1. Coral Travel Group olarak kişisel verilerinizi, sizinle kuracağımız istihdam ilişkisinin ve bulunduğunuz ülkede yürürlükte bulunan ve çalışma veya hizmet ilişkilerini düzenleyen ilgili mevzuatın (“İş Mevzuatı”) bir parçası olarak yukarıda yer alan genel ilkelere uygun olarak işlemekteyiz.

4.2. İşlenen kişisel verileriniz aşağıda örnek olarak sayılarak gruplandırılmıştır. Bunun yanı sıra, istihdam ilişkisinin kurulması ve ilgili İş Mevzuatı uyarınca işlenen kişisel verileriniz ülkeden ülkeye farklılık gösterebilir. Bununla ilgili olarak işlenen kişisel verilerinize ilişkin detaylı bilgiyi işbu Aydınlatma Metni’ nde belirtilen başvuru yöntemlerini kullanarak ilgili veri sorumlusundan talep edebilirsiniz.

4.3. Aşağıda örnek olarak sayılarak gruplandırılan kişisel veri kategorilerinin nasıl elde edildiği ve hangi amaç ve hukuki sebeplerle işlendiği ile ilgili detaylı bilgiye Ek-1: Kişisel Veri İşleme Tablosu üzerinden ulaşabilirsiniz.

· Aday Bilgileri: Referans bilgileri, askerlik durum bilgisi, ücret beklentisi, Coral Travel Group bünyesinde çalışan akraba/arkadaş adı-soyadı, işe alım sürecinde yapılan testler, referans bilgileri (referansın adı-soyadı, şirketi, pozisyonu), firma bilgisi, pozisyon-ünvan bilgisi vb.

· Aile Bilgileri: Aile üyelerine ait ad-soyad bilgileri, çocuk sayısı, eğitim bilgileri, iletişim bilgileri, işyeri bilgileri vb.

· Fiziksel Mekân Güvenliğine İlişkin Veriler: CCTV kamera kayıtları, ziyarete ilişkin bilgiler (ofis giriş/çıkış saatleri, ziyaret tarihi), ziyaretçi kartı numarası vb.

· İletişim Verileri: Adres, telefon numarası, e-posta adresi, ikametgah adresi vb.

· İşlem Güvenliği Verileri: Log kayıtları, IP adresi, cihaz MAC adresi vb.

· Kimlik Bilgileri: Ad-soyad, cinsiyet, uyruk, kimlik numarası, pasaport numarası, vergi numarası, doğum tarihi, doğum yeri, ehliyet, medeni durum, imza, askerlik yükümlülüğüne ilişkin bilgiler, kimlik kartında yer alması durumunda kızlık soyadı vb.

· Mesleki Deneyim Verileri: Eğitim durumu, gidilen kurslar, önceki işyerinin ismi-unvanı, önceki işyerine başlama ve ayrılış tarihleri, önceki işyerindeki görev ve unvan, alınan son maaş, ayrılma nedeni vb.

· Özlük Verileri: Özgeçmiş bilgileri, başvurulan pozisyon, departman ve unvan, çalışma belgesi, çalışma ve oturum iznine ilişkin bilgiler, emeklilik bilgileri, görüşmeye dair bilgiler vb.

4.4. Yukarıda yer alan kişisel verilerinize ek olarak, ilgili Kişisel Veri Koruma Mevzuatı çerçevesinde özel nitelikli kişisel veri olarak nitelendirilen ve detayları aşağıda yer alan verileriniz de işlenmektedir:

· Ceza Mahkumiyeti ve Güvenlik Tedbiri Verileri: Aday’ın ceza mahkumiyeti ve güvenlik tedbiri olması halinde sabıka kaydı.

· Sağlık Verileri: İlgili İş Mevzuatı çerçevesinde çalışmaya engel olabilecek sağlık durumları ve kan bilgisi.

4.5. Yukarıda yer alan kişisel verileri; Çalışan tarafından beyan edilmesi, iş başvuruları esnasında kullanılan platformlarda yer alan formlarda olduğu gibi elektronik veya basılı formlar, Coral Travel Group bünyesinde kullanılan yazılımlar, CCTV kameralar gibi görsel ve işitsel kayıt cihazları, sabıka kaydında olduğu gibi kamu kurum ve kuruluşları nezdindeki kayıtlar, noter veya KEP sisteminde olduğu resmi kanallar, e-posta veya telefon, Coral Travel Group Şirketlerinin paylaşması, referanslarla görüşmeler yapılması veya mevcut kişisel verinin kullanılması yoluyla elde ediyor ve topluyoruz.

5. KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ?

5.1. Kişisel verilerinizi, sizinle kurduğumuz istihdam ilişkisi süreci kapsamında; işe alım süreçlerinin yürütülmesi, iş veya hizmet ilişkimizin sürdürülmesi ve sahip olduğunuz hakların sağlanması, işe giriş esnasında ve iş ilişkisi devam ettiği sürece gerekli sağlık muayenelerinin yapılması, operasyonlarımızın ve sistemlerimizin güvenliğinin sağlanması, Coral Travel Group bünyesinde raporlamaların yapılması, müşterilerimize sunmuş olduğumuz hizmetler çerçevesinde operasyonlarımızın yürütülmesi, çalışan memnuniyetinin sağlanması ve reklam ve tanıtım faaliyetleri gibi süreçlerde işlemekteyiz.

5.2. Kişisel verilerinizi işlerken dayandığımız hukuki sebepler şu şekildedir:

· Sözleşmenin İfası: Kişisel verilerinizi, tarafı olduğunuz veya taraf olacağınız bir sözleşmenin ifası için gerekli olduğunda işlemekteyiz. Örnek olarak, sizinle istihdam ilişkisi kurabilmek adına iletişime geçmek için kimlik ve iletişim verilerinizi işlemekteyiz.

· Meşru Menfaat: Kişisel verilerinizi, hak ve özgürlüklerinize zarar vermemek şartıyla, bizim veya üçüncü bir tarafın meşru menfaati için gerekli olduğu durumlarda işlemekteyiz. Bizim veya üçüncü tarafların meşru menfaati olabilecek örnekler şu şekildedir:

· Sistemlerimizin ve operasyonlarımızın geliştirilmesi

· Sistemlerimizde güvenlik doğrulamasının yapılması

· Operasyonlarda güvenliğin sağlanması

· Dolandırıcılık veya yasa dışı faaliyetlerin tespit edilerek önlenmesi

· İşe alım süreçlerinde kişilik testlerinin yapılması

· İstihdam ve Sosyal Güvenlik: Kişisel verilerinizi istihdam, sosyal güvenlik veya iş sağlığı ve güvenliği ile yükümlülüklerimizi yerine getirmek için işlemekteyiz. Bu kapsamda örnek olarak, engellilik verisi gibi istihdam kurulması süreçlerinin yönetilmesi için kişisel verilerinizi işlemekteyiz.

5.3. Hangi kişisel veri kategorisinin hangi amaçla ve hangi hukuki sebepler çerçevesinde işlendiğini öğrenmek için Ek-1: Kişisel Veri İşleme Tablosu’ na ve Ek-2: Ülkelere Özgü İşleme Faaliyetleri’ ne bakabilirsiniz.

6. ÜLKE BAZLI DÜZENLEMELER

6.1. İşbu Aydınlatma Metni, Coral Travel Group bünyesindeki tüm Adayları kapsayacak şekilde hazırlanmıştır. Ancak, belli durumlarda bulunduğunuz ülkede yürürlükte olan ilgili Kişisel Veri Koruma Mevzuatı kapsamında farklılıklar olabilmektedir.

6.2. Ek-2: Ülkelere Özgü İşleme Faaliyetleri, bu kapsamda, tabi olduğumuz farklı mevzuatların gerekliliklerini yerine getirmek amacıyla hazırlanmıştır. İşbu Aydınlatma Metni’ nde yer alan açıklamalara ek olarak bulunduğunuz ülkeye özgü ek veya farklı hususların bulunup bulunmadığını Ek-2: Ülkelere Özgü İşleme Faaliyetleri tablosunu inceleyerek öğrenebilirsiniz.

6.3. Burada yer alan genel açıklamalar veya Ek-1: Kişisel Veri İşleme Tablosu’ nda yer alan konular ile Ek-2: Ülkelere Özgü İşleme Faaliyetleri arasında bir çelişki olması halinde, Ek-2: Ülkelere Özgü İşleme Faaliyetleri öncelikli olarak uygulanacaktır.

7. KİŞİSEL VERİLERİNİZİN AKTARILMASI

7.1. Coral Travel Group, global düzeyde 24 ülkede faaliyet göstermekte ve global düzeyde yürüttüğü bu faaliyetleri yerine getirebilmek amacıyla pek çok üçüncü taraf firma ile çalışmaktadır. Coral Travel Group, başta yasal yükümlülüklerini yerine getirebilmek ve faaliyetlerini sürdürebilmek adına kişisel verilerinizi, bulunduğunuz ülke içinde veya bu ülkenin dışında üçüncü kişilerle paylaşmaktadır.

7.2. Kişisel verileriniz, belirli durumlarda, Ek-3: Kişisel Verilerinizin Aktarılması tablosunda açıklanan amaçlar için belirtilen alıcı gruplarına aktarılabilmektedir.

7.3. Kişisel verileriniz, Türkiye’den Türkiye dışındaki bir üçüncü ülkeye aktarılırken 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) öngörülen uygun güvence yöntemlerinden biri olan standart sözleşmeler aracılığı ile aktarılmaktadır. Kişisel verilerinizi aktardığımız üçüncü taraf alıcılar ile imzaladığımız standart sözleşmeler, kişisel verilerinizin diğer ülkelerde de KVKK’nın sağlamış olduğu şart ve koşullarda işlenebilmesini amaçlamaktadır.

7.4. Kişisel verilerinizin, Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) kapsamında olan ülkelerden bir diğer üçüncü ülkeye aktarılması halinde ise GDPR’ da öngörülen ve Avrupa Veri Koruma Kurumu (“EDPB”) tarafından hazırlanan standart sözleşme klozlarını kullanmakta ve kişisel verilerinizi aktardığımız üçüncü kişiler ile standart sözleşme klozlarını içeren sözleşmeler akdetmekteyiz.

7.5. KVKK ve GDPR çerçevesinde imzaladığımız sözleşmelerin bir kopyasını ilgili Kişisel Verileri Koruma Mevzuatı çerçevesinde bu Aydınlatma Metni’ nde yer alan başvuru yöntemlerini kullanarak bizden talep edebilirsiniz.

7.6. Türkiye veya Avrupa Birliği dışında bir başka ülkede bulunmanız almanız halinde, kişisel verilerinizin hangi yöntemlerle üçüncü ülkelere aktarıldığını Ek-2: Ülkelere Özgü İşleme Faaliyetleri’ nde görebilirsiniz.

8. KİŞİSEL VERİLERİNİZİ NE KADAR SÜREYLE SAKLIYORUZ?

Bulunduğunuz ülkede yürürlükte bulunan ilgili Mevzuat çerçevesinde daha uzun bir saklama süresi zorunlu veya mümkün olmadığı sürece, kişisel verilerinizi bu Aydınlatma Metni’ nde belirtilen amaçlara ulaşmak için gereken süre boyunca ilgili Kişisel Verileri Koruma Mevzuatı’ na uygun olarak saklamaktayız.

Kişisel verilerinizin ne kadar süreyle saklanacağını belirlerken kullandığımız kriterlerin bazıları aşağıdaki gibidir:

· Kişisel verilerin saklanmasını gerektiren yasal zorunluluklar

· Sözleşmesel yükümlülükler, dava ve uyuşmazlıklara ilişkin ilgili mevzuatta belirtilen süreler

· Kişisel verilerinizin yedeklerine duyulan ihtiyaç

9. HAKLARINIZ

9.1. KVKK kapsamında ilgili kişi olarak sahip olduğunuz haklar aşağıda yer almaktadır. KVKK çerçevesinde haklarınızı kullanmak istemeniz durumunda, haklarınızı nasıl kullanacağınızı [İlgili Kişi Başvuru Formu Linki]’ de yer alan İlgili Kişi Başvuru Formu aracılığı ile öğrenebilirsiniz. Ayrıca, işbu Aydınlatma Metni’ nin Bize Ulaşın başlığını inceleyebilirsiniz.

· Kişisel verilerinizin işlenip işlenmediğini öğrenme

· Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme

· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme

· Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme

· Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme

· KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme

· Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizi aktardığımız üçüncü kişilere bildirilmesini isteme

· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve

· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme

9.2. GDPR kapsamında ilgili kişi olarak sahip olduğunuz haklar aşağıda yer almaktadır. GDPR’a tabi olmanız durumunda, haklarınızı nasıl kullanacağınızı [İlgili Kişi Başvuru Formu Linki]’ de yer alan İlgili Kişi Başvuru Formu aracılığı ile öğrenebilirsiniz. Ayrıca, işbu Aydınlatma Metni’ nin Bize Ulaşın başlığını inceleyebilirsiniz.

· Rızayı geri çekme hakkı (Madde 7, GDPR)

· Erişim hakkı (Madde 15, GDPR)

· Düzeltme hakkı (Madde 16, GDPR)

· Silme hakkı (Madde 17, GDPR)

· İşlemenin kısıtlanması hakkı (Madde 18, GDPR)

· Veri taşınabilirliği hakkı (Madde, 20 GDPR)

· İtiraz hakkı (Madde 21, GDPR)

· Otomatik işleme dayalı bir karara tabi olmama hakkı (Madde 22, GDPR)

· İlgili veri koruma otoritesine şikâyet ve hukuki yollara başvurma hakkı (Madde 77-79, GDPR)

9.3. Diğer ülkeler bakımından, ilgili kişi olarak sahip olduğunuz haklar ve bunları nasıl kullanacağınız Ek-4: Ülkelere Özgü Haklar başlıklı ekte açıklanmıştır. Ayrıca, işbu Aydınlatma Metni’ nin Bize Ulaşın başlığını inceleyebilirsiniz.

10. BİZE ULAŞIN

İşbu Aydınlatma Metni ve ilgili Kişisel Veri Koruma Mevzuatı kapsamındaki tüm soru ve taleplerinizle ilgili olarak Ek-5: Coral Travel Group Şirketleri Listesi’nde yer alan iletişim bilgilerini kullanarak doğrudan ilgili Coral Travel Group Şirketi ile iletişime geçebilirsiniz.

11. DEĞİŞİKLİKLER

İşbu Aydınlatma Metni, aşağıda yer alan ekleriyle beraber bir bütün olup Coral Travel Group Şirketleri tarafından zaman zaman değiştirilebilecek ve güncellenebilecektir. Aydınlatma Metni’ nde bir değişiklik yapıldığı zaman bu durum, Coral Travel Group web sitesi gibi kamuya açık iletişim araçlarıyla duyurulacaktır. Ancak, kişisel verilerinizin nasıl işlendiği ile ilgili doğru ve güncel bilgilere sahip olabilmeniz için bu Aydınlatma Metni ’ni belirli aralıklarla incelemenizi önermekteyiz.

EK-1: KİŞİSEL VERİ İŞLEME TABLOSU

Kişisel Veri Kategorisi	Toplama Yöntemi	İşleme Amacı	Hukuki Sebep
Aday Bilgileri	Aday tarafından beyan edilmesi Dijital veya basılı formlar Mevcut veri kullanımı Referanslarla yapılan görüşmeler Kullanılan yazılımlar	İnsan kaynakları süreçlerinin yürütülmesi ve planlanması İletişim faaliyetlerinin yürütülmesi	Sözleşmenin ifası
Aday Bilgileri	Aday tarafından beyan edilmesi Dijital veya basılı formlar Mevcut veri kullanımı Referanslarla yapılan görüşmeler Kullanılan yazılımlar	İş/operasyonların yürütülmesi ve denetimi İnsan kaynakları süreçlerinin yürütülmesi ve planlanması	Meşru menfaatimiz
Aile Bilgileri	Aday tarafından beyan edilmesi Dijital veya basılı formlar	İnsan kaynakları süreçlerinin planlanması ve yürütülmesi	Sözleşmenin ifası
Fiziksel Mekân Güvenliğine İlişkin Veriler	Basılı formlar CCTV Cihazları	Fiziksel mekân güvenliğinin sağlanması İş/operasyonların yürütülmesi ve denetimi Kurum ve kuruluşlara bilgi verilmesi	Meşru menfaat
İletişim Verileri	Dijital veya basılı formlar Aday tarafından beyan edilmesi Kullanılan yazılımlar E-posta ve telefon	İnsan kaynakları süreçlerinin planlanması ve yönetimi İletişim faaliyetlerinin yürütülmesi	Sözleşmenin ifası
İletişim Verileri	Dijital veya basılı formlar Aday tarafından beyan edilmesi Kullanılan yazılımlar E-posta ve telefon	İnsan kaynakları süreçlerinin planlanması ve yürütülmesi	Meşru menfaatimiz
İşlem Güvenliği Verileri	Kullanılan yazılımlar Dijital kayıtlar Mevcut veri kullanımı	İnsan kaynakları süreçlerinin planlanması ve yönetimi Bilgi güvenliği süreçleri	Meşru menfaatimiz
Kimlik Bilgileri	Basılı veya dijital formlar Aday tarafından beyan edilmesi Mevcut veri kullanımı Kullanılan yazılımlar E-posta	Güvenliğin temini İş/operasyonların yürütülmesi ve denetimi İnsan kaynakları süreçlerinin planlanması ve yönetimi	Meşru menfaatimiz
Kimlik Bilgileri	Basılı veya dijital formlar Aday tarafından beyan edilmesi Mevcut veri kullanımı Kullanılan yazılımlar E-posta	İnsan kaynakları süreçlerinin planlanması ve yürütülmesi İş/operasyonların yürütülmesi ve denetimi İletişim faaliyetlerinin yürütülmesi	Sözleşmenin ifası
Mesleki Deneyim Verileri	Basılı veya dijital formlar Aday tarafından beyan edilmesi Mevcut veri kullanımı Kullanılan yazılımlar E-posta	İnsan kaynakları süreçlerinin planlanması ve yürütülmesi İş/operasyonların yürütülmesi ve denetimi İletişim faaliyetlerinin yürütülmesi	Sözleşmenin ifası
Mesleki Deneyim Verileri	Basılı veya dijital formlar Aday tarafından beyan edilmesi Mevcut veri kullanımı Kullanılan yazılımlar E-posta	İnsan kaynakları süreçlerinin planlanması ve yürütülmesi İş/operasyonların yürütülmesi ve denetimi İletişim faaliyetlerinin yürütülmesi	Sözleşmenin ifası
Ceza Mahkumiyeti ve Güvenlik Tedbiri Verileri	Basılı formlar Aday tarafından beyan edilmesi	İnsan kaynakları süreçlerinin planlanması ve yürütülmesi İş/operasyonların yürütülmesi ve denetimi	İstihdam ve sosyal güvenlik
Sağlık Verileri	Basılı formlar Aday tarafından beyan edilmesi	İnsan kaynakları süreçlerinin planlanması ve yürütülmesi İş/operasyonların yürütülmesi ve denetimi	İstihdam ve sosyal güvenlik

EK-2: ÜLKELERE ÖZGÜ İŞLEME FAALİYETLERİ

1. ALMANYA

2. AVRUPA BİRLİĞİ ÜYESİ ÜLKELER/AVRUPA EKONOMİK ALANI

Kişisel verileriniz, GDPR’ ın uygulama alanı bulduğu süreçlerde bu Aydınlatma Metni’ nin genel şartlarına ve EK-1’de yer alan işleme şartlarına uygun olarak işlenmektedir.

3. BİRLEŞİK ARAP EMİRLİKLERİ

Kişisel Veri Kategorisi	İşleme Amacı	Hukuki Sebep
Aday Bilgileri	İş/operasyonların yürütülmesi ve denetimi İnsan kaynakları süreçlerinin yürütülmesi ve planlanması	Arşivleme Sözleşmenin ifası
Fiziksel Mekân Güvenliğine İlişkin Veriler	Fiziksel mekân güvenliğinin sağlanması İş/operasyonların yürütülmesi ve denetimi Kurum ve kuruluşlara bilgi verilmesi	Güvenlik önlemlerinin uygulanması Hukuki yükümlülük
İletişim Verileri	İnsan kaynakları süreçlerinin planlanması ve yürütülmesi	İstihdam ve sosyal güvenlik
İşlem Güvenliği Verileri	İnsan kaynakları süreçlerinin planlanması ve yönetimi Bilgi güvenliği süreçleri	Güvenlik önlemlerinin uygulanması Sözleşmenin ifası
Kimlik Bilgileri	Güvenliğin temini İş/operasyonların yürütülmesi ve denetimi İnsan kaynakları süreçlerinin planlanması ve yönetimi	Güvenlik önlemlerinin uygulanması Sözleşmenin ifası

4. ÇEK CUMHURİYETİ

5. ESTONYA

6. GÜRCİSTAN

7. İSPANYA

Kişisel Veri Kategorisi	İşleme Amacı	Hukuki Sebep
Ceza Mahkumiyeti ve Güvenlik Tedbiri Verileri	İş/operasyonların yürütülmesi ve denetimi İnsan kaynakları süreçlerinin planlanması ve yürütülmesi Müşteri ilişkileri yönetimi Hukuk işlerinin yürütülmesi	Kanunlarda açıkça öngörülme

8. İSVİÇRE

9. LETONYA

10. LİTVANYA

11. MISIR

12. POLONYA

Kişisel Veri Kategorisi	İşleme Amacı	Hukuki Sebep
Ceza Mahkumiyeti ve Güvenlik Tedbiri Verileri	İş/operasyonların yürütülmesi ve denetimi İnsan kaynakları süreçlerinin planlanması ve yürütülmesi Müşteri ilişkileri yönetimi Hukuk işlerinin yürütülmesi	Hukuki Yükümlülük

13. ROMANYA

14. TAYLAND

15. TUNUS

16. TÜRKİYE

Kişisel verileriniz, KVKK uygulama alanı bulduğu süreçlerde bu Aydınlatma Metni’ nin genel şartlarına ve EK-1’de yer alan işleme şartlarına uygun olarak işlenmektedir.

17. VİETNAM

Kişisel Veri Kategorisi	İşleme Amacı	Hukuki Sebep
Aday Bilgileri	İş/operasyonların yürütülmesi ve denetimi İnsan kaynakları süreçlerinin yürütülmesi ve planlanması	Rıza Sözleşmenin ifası
Fiziksel Mekan Güvenliğine İlişkin Veriler	Fiziksel mekan güvenliğinin sağlanması İş/operasyonların yürütülmesi ve denetimi Kurum ve kuruluşlara bilgi verilmesi	Rıza Hukuki Yükümlülük
Görsel ve İşitsel Kayıtlar	Saklama ve arşiv İnsan kaynakları süreçlerinin planlanması ve yürütülmesi İş/operasyonların yürütülmesi ve denetimi İletişim faaliyetlerinin yürütülmesi	Rıza
İletişim Verileri	Güvenliğin temini İş/operasyonların yürütülmesi ve denetimi İnsan kaynakları süreçlerinin planlanması ve yürütülmesi Raporlama ve yönetim faaliyetleri Müşteri ilişkilerinin yönetimi İletişim faaliyetlerinin yürütülmesi	Rıza Sözleşmenin ifası
İşlem Güvenliği Verileri	Bilgi güvenliği süreçleri İnsan kaynakları süreçlerinin planlanması ve yürütülmesi İş/operasyonların yürütülmesi ve denetimi Kurum ve kuruluşlara bilgi verilmesi	Rıza Hukuki Yükümlülük
Kimlik Bilgileri	Güvenliğin temini İş/operasyonların yürütülmesi ve denetimi İnsan kaynakları süreçlerinin planlanması ve yürütülmesi Raporlama ve yönetim faaliyetleri Müşteri ilişkilerinin yönetimi İletişim faaliyetlerinin	Rıza Sözleşmenin ifası
Mesleki Deneyim	İş/operasyonların yürütülmesi ve denetimi İnsan kaynakları süreçlerinin planlanması ve yürütülmesi	Sözleşmenin ifası

18. YUNANİSTAN

EK-3: KİŞİSEL VERİLERİNİZİN AKTARILMASI

Alıcı Grupları	Aktarım Amaçları
Coral Travel Group Şirketleri: İnsan kaynaklarına ilişkin süreçlerin Coral Holding bünyesinde yürütülmesi ve Coral Travel Group Şirketi bünyesinde istihdam edilmek üzere görüşülen bir Aday’ ın Coral Travel Group bünyesindeki diğer bir şirkette görevlendirilebilmesi sebebiyle kişisel verileriniz Coral Travel Group Şirketleri içerisinde aktarılmaktadır.	İş/operasyonların yürütülmesi ve denetimi İnsan kaynakları süreçlerinin planlanması ve yürütülmesi Sözleşmesel yükümlülüklerin yerine getirilmesi Raporlama ve yönetim faaliyetleri İletişim faaliyetlerinin yürütülmesi Bilgi güvenliği süreçleri
Tedarikçiler: Başta Microsoft ve SAP olmak üzere kullandığımız yazılımlar ve uzmanlık gerektiren konularda satın aldığımız hizmetler, vergi ve hukuk konularında aldığımız danışmanlık hizmetleri gibi hizmetler aracılığıyla kişisel verileriniz üçüncü kişi konumundaki tedarikçilerimiz ile paylaşılmaktadır.	İş/operasyonların yürütülmesi ve denetimi İnsan kaynakları süreçlerinin planlanması ve yürütülmesi Sözleşmesel yükümlülüklerin yerine getirilmesi Raporlama ve yönetim faaliyetleri İletişim faaliyetlerinin yürütülmesi Bilgi güvenliği süreçleri
Yetkili Kurum ve Kuruluşlar: Bulunduğunuz ülkeye göre değişmekle birlikte, gereken durumlarda kişisel verileriniz yetkili kamu kurum ve kuruluşlarına aktarılabilmektedir.	Faaliyetlerin mevzuata uygun yürütülmesi Hukuki işlerin yürütülmesi İş/operasyonların yürütülmesi ve denetimi Yetkili kurum ve kuruluşlara bilgi verilmesi

EK-4: ÜLKELERE ÖZGÜ HAKLAR

ALMANYA

* GDPR’ da yer alan ilgili kişi haklarının kullanımına dair İlgili Kişisel Veri Koruma Mevzuatı’ nda yer alan uygulama farklılıkları öncelikli uygulama alanı bulacaktır.

AVRUPA BİRLİĞİ ÜYESİ ÜLKELER/AVRUPA EKONOMİK ALANI

BİRLEŞİK ARAP EMİRLİKLERİ

Yukarıdaki açıklamalarımıza ek olarak İlgili Kişisel Veri Koruma Mevzuatı uyarınca aşağıdaki haklara sahipsiniz:

1.3. Düzeltme hakkı: Hakkınızda tuttuğumuz kişisel verilerle ilgili herhangi bir yanlışlığı düzeltmemizi talep edebilirsiniz.

1.6. Veri taşınabilirliği hakkı: Kişisel verilerinizin başka bir veri sorumlusuna aktarılmasını teknik olarak mümkün olduğu durumlarda talep etme hakkına sahipsiniz.

ÇEK CUMHURİYETİ

* GDPR’ da yer alan ilgili kişi haklarının kullanımına dair İlgili Kişisel Veri Koruma Mevzuatı’ nda yer alan uygulama farklılıkları öncelikli uygulama alanı bulacaktır.

ESTONYA

* GDPR’ da yer alan ilgili kişi haklarının kullanımına dair İlgili Kişisel Veri Koruma Mevzuatı’ nda yer alan uygulama farklılıkları öncelikli uygulama alanı bulacaktır.

GÜRCİSTAN

Yukarıdaki açıklamalarımıza ek olarak İlgili Kişisel Veri Koruma Mevzuatı uyarınca aşağıdaki haklara sahipsiniz:

1.5. İtiraz etme/çıkma hakkı: Belirli durumlarda kişisel verilerinizin işlenmesine itiraz edebilir veya işlenmesini kısıtlama talebinde bulunabilirsiniz. Doğrudan pazarlama, otomatik karar alma veya hukuka aykırı veri işleme faaliyetlerine karşı işlemeyi durdurma hakkına sahipsiniz. İşlemeyi kısıtlama hakkınızı ise özellikle verilerinizin doğruluğuna itiraz etmeniz, verilerinizin artık işleme amaçları için gerekli olmaması ancak hukuki bir ihtilafta kullanılabilmesi veya verilerinizin silinmesinin değerlendirme aşamasında olması gibi durumlarda kullanabilirsiniz. Veri engelleme kararı verildiğinde, ilgili veriler yalnızca sizin açık rızanızla, yasal bir iddianın veya savunmanın kanıtlanması amacıyla ya da kamu yararı gerekçesiyle işlenebilir.

1.6. Veri taşınabilirliği hakkı: Otomatik olarak işlenen kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahipsiniz. Ayrıca, teknik olarak mümkün olduğu takdirde, kişisel verilerinizin doğrudan başka bir Veri Sorumlusuna iletilmesini talep edebilirsiniz.

1.7. Otomatik karar alma sürecine tabi olmama hakkı: Yalnızca otomatik sistemler tarafından alınan ve üzerinizde hukuki veya benzer önemli etkileri olan kararlara tabi olmama hakkına sahipsiniz. Ancak, belirli durumlarda bu tür otomatik karar alma süreçlerine izin verilebilir.

1.8. Rızayı Geri Çekme Hakkı: Kişisel verilerinizin işlenmesine ilişkin verdiğiniz rızayı herhangi bir zamanda ve herhangi bir gerekçe göstermeksizin geri çekme hakkına sahipsiniz. Rızanızı geri çektiğinizde, en geç on (10) iş günü içinde verilerinizin işlenmesi durdurulur ve eğer başka bir hukuki dayanak yoksa, kişisel verileriniz silinir. Ayrıca, rızanızı geri çekmeden önce, bu işlemin olası sonuçları hakkında bilgi talep edebilirsiniz.

İSPANYA

* GDPR’ da yer alan ilgili kişi haklarının kullanımına dair İlgili Kişisel Veri Koruma Mevzuatı’ nda yer alan uygulama farklılıkları öncelikli uygulama alanı bulacaktır.

İSVİÇRE

* GDPR’ da yer alan ilgili kişi haklarının kullanımına dair İlgili Kişisel Veri Koruma Mevzuatı’ nda yer alan uygulama farklılıkları öncelikli uygulama alanı bulacaktır.

LETONYA

* GDPR’ da yer alan ilgili kişi haklarının kullanımına dair İlgili Kişisel Veri Koruma Mevzuatı’ nda yer alan uygulama farklılıkları öncelikli uygulama alanı bulacaktır.

LİTVANYA

* GDPR’ da yer alan ilgili kişi haklarının kullanımına dair İlgili Kişisel Veri Koruma Mevzuatı’ nda yer alan uygulama farklılıkları öncelikli uygulama alanı bulacaktır.

MISIR

Yukarıdaki açıklamalarımıza ek olarak İlgili Kişisel Veri Koruma Mevzuatı uyarınca aşağıdaki haklara sahipsiniz:

1.1. Bilgilendirilme hakkı: İşlenen kişisel verileriniz ve kişisel verilerinizi işleme amaçlarımız hakkında ilgili Veri Sorumlusuna başvurarak bilgi talep edebilirsiniz.

1.2. Erişim hakkı: Kişisel verilerinize erişme veya bunları edinmeyi talep edebilirsiniz.

1.3. Düzeltme hakkı: Kişisel verilerinizin düzeltilmesini talep edebilirsiniz.

1.4. Silme hakkı: Kişisel verilerinizin silinmesini talep edebilirsiniz.

1.5. İtiraz etme/çıkma hakkı: Kişisel verilerinizin işlenmesine veya sonuçlarına, temel hak ve özgürlüklerinizle çeliştiği her durumda itiraz etme ve kişisel verilerinizin saklanması veya işlenmesi için verdiğiniz her türlü rızayı geri çekme hakkına sahipsiniz.

1.6. İşlemeyi kısıtlama hakkı: Kişisel verilerinizin işleme amacının belirli bir kapsamla kısıtlanmasını talep etme hakkına sahipsiniz.

POLONYA

* GDPR’ da yer alan ilgili kişi haklarının kullanımına dair İlgili Kişisel Veri Koruma Mevzuatı’ nda yer alan uygulama farklılıkları öncelikli uygulama alanı bulacaktır.

ROMANYA

* GDPR’ da yer alan ilgili kişi haklarının kullanımına dair İlgili Kişisel Veri Koruma Mevzuatı’ nda yer alan uygulama farklılıkları öncelikli uygulama alanı bulacaktır.

TAYLAND

Yukarıdaki açıklamalarımıza ek olarak İlgili Kişisel Veri Koruma Mevzuatı uyarınca aşağıdaki haklara sahipsiniz:

1.1. Bilgilendirilme hakkı: Kişisel verilerinizi işleme amaçlarımız hakkında ilgili Veri Sorumlusuna başvurarak bilgi talep edebilirsiniz.

1.2. Erişim hakkı: İlgili Veri Sorumlusu tarafından toplanan, kullanılan veya aktarılan kişisel verilerinize erişme veya bunların bir kopyasını talep etme hakkına sahipsiniz.

TUNUS

Yukarıdaki açıklamalarımıza ek olarak İlgili Kişisel Veri Koruma Mevzuatı uyarınca aşağıdaki haklara sahipsiniz:

1.1. Bilgilendirilme hakkı: Kişisel verilerinizi işleme amaçlarımız hakkında ilgili Veri Sorumlusuna başvurarak bilgi talep edebilirsiniz.

TÜRKİYE

VIETNAM

Yukarıdaki açıklamalarımıza ek olarak İlgili Kişisel Veri Koruma Mevzuatı uyarınca aşağıdaki haklara sahipsiniz:

1.1. Bilgilendirilme hakkı: Kişisel bilgilerinizin toplanması, işlenmesi ve kullanılmasının yöntemi, kapsamı, yeri ve amaçları hakkında bilgilendirilme hakkına sahipsiniz.

1.2. Erişim hakkı: Kişisel verilerinize erişme veya bunları görüntüleme veya düzenlenmesini talep hakkına sahipsiniz.

1.3. Düzeltme hakkı: Kişisel verilerinize erişme veya bunları görüntüleme veya düzenlenmesini talep hakkına sahipsiniz.

1.4. Silme hakkı: Kişisel verilerinizi silme veya kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz.

1.5. İtiraz etme/çıkma hakkı: Kişisel verilerinizin işlenme faaliyetlerine itiraz etme veya bunların kısıtlanmasını talep etme hakkına sahipsiniz. Buna ek olarak, kişisel verilerinizin işlenmesine rıza gösterme veya rızanızı geri çekme hakkına sahipsiniz. Rıza geri çekilmeden önce gerçekleşen kişisel veri işleme faaliyetleri yasal ve geçerlidir.

1.6. Veri taşınabilirliği hakkı: İlgili Veri Sorumlusundan kişisel verilerinizin bir kopyasını talep etme hakkına sahipsiniz.

YUNANİSTAN

* GDPR’ da yer alan ilgili kişi haklarının kullanımına dair İlgili Kişisel Veri Koruma Mevzuatı’ nda yer alan uygulama farklılıkları öncelikli uygulama alanı bulacaktır.

EK-5: CORAL TRAVEL GROUP ŞİRKETLER LİSTESİ

	Şirket Unvanı	Ülke	Faaliyet Alanı
1	Coral Holding A.Ş. (Eski unvanı Oti Holding A.Ş.)	Türkiye	Holding Faaliyetleri
2	Odeon Tourism International Malta Limited	Malta	Tur Operatörlüğü
3	Coral Touristik GmbH	Almanya	Tur Operatörlüğü
4	Coral Travel Lithuania	Litvanya	Tur Operatörlüğü
5	Odeon Inbound Greece Touristic M.E.P.E.	Yunanistan	Seyahat Acenteliği
6	Odeon Inbound Spain S.L.	İspanya	Seyahat Acenteliği
7	Odeon Travel & Tourism Co. LLC	BAE	Seyahat Acenteliği
8	Odeon Tours Egypt (S.A.E.)	Mısır	Seyahat Acenteliği
9	Coral Travel Poland Sp. Zoo.	Polonya	Tur Operatörlüğü
10	Coral Travel Ltd.	Gürcistan	Seyahat Acenteliği
11	Odeon Turizm İşletmeciliği A.Ş.	Türkiye	Seyahat Acenteliği
12	Odeon Yazılım ve Teknoloji A.Ş.	Türkiye	Yazılım Faaliyetleri
13	Coral Seyahat A.Ş.	Türkiye	Tur Operatörlüğü
14	Odeon Otelcilik A.Ş.	Türkiye	Konaklama
15	Odeon Güvenlik Koruma ve Danışmanlık Hizmetleri A.Ş.	Türkiye	Güvenlik
16	Serenat Otel İşletmeciliği Turizm ve Ticaret A.Ş.	Türkiye	Konaklama
17	Odeonbeds DMCC	BAE	Tur Operatörlüğü
18	Coral Travel Estonia OÜ	Estonya	Tur Operatörlüğü
19	Coral Travel Latvia SIA	Letonya	Tur Operatörlüğü
20	Ideon Travel and Tourism LLC	Vietnam	Seyahat Acenteliği
21	Coral Travel S.r.o.	Çekya	Tur Operatörlüğü
22	Coral Travel & Tourism Services S.R.L	Romanya	Tur Operatörlüğü
23	Coral Travel A.G.	İsviçre	Tur Operatörlüğü
24	Asia In Hand Co. Ltd.	Tayland	Seyahat Acenteliği
25	Ideon Tours and Travel Services SARL	Tunus	Seyahat Acenteliği

1. İLETİŞİM AYDINLATMA METNİ

2. CORAL TRAVEL GROUP TEDARİKÇİ AYDINLATMA METNİ

1. AMAÇ

2. VERİ SORUMLUSU

3. GENEL İLKELER

4. HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?

5. KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ?

6. ÜLKE BAZLI DÜZENLEMELER

7. KİŞİSEL VERİLERİNİZİN AKTARILMASI

8. KİŞİSEL VERİLERİNİZİ NE KADAR SÜREYLE SAKLIYORUZ?

9. HAKLARINIZ

10. BİZE ULAŞIN

11. DEĞİŞİKLİKLER

EK-1: KİŞİSEL VERİ İŞLEME TABLOSU

EK-2: ÜLKELERE ÖZGÜ İŞLEME FAALİYETLERİ

EK-3: KİŞİSEL VERİLERİNİZİN AKTARILMASI

EK-4: ÜLKELERE ÖZGÜ HAKLAR

EK-5: CORAL TRAVEL GROUP ŞİRKETLER LİSTESİ

3. CORAL TRAVEL GROUP ÇALIŞAN ADAYI AYDINLATMA METNİ