Gizlilik Politikası
Son güncelleme: 27 Mart 2026 • Bu politika, HAVAİST dijital platformlarını kullanmanız halinde geçerlidir.
1. Giriş
HAVAİST Ulaşım Hizmetleri A.Ş. ("HAVAİST", "Biz"), www.havaist.com.tr web sitesi, Havaist mobil uygulaması ve tüm dijital platformları ("Platform") aracılığıyla sunduğu hizmetlerde kullanıcılarının ("Siz", "Kullanıcı", "Yolcu") gizliliğine büyük önem vermektedir.
İşbu Gizlilik Politikası, Platformlarımızı kullanırken hangi kişisel verilerinizin toplandığını, bu verilerin nasıl işlendiğini, saklandığını, korunduğunu ve hangi koşullarda üçüncü taraflarla paylaşıldığını açıklamaktadır.
Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), 5809 sayılı Elektronik Haberleşme Kanunu, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili ikincil mevzuat çerçevesinde hazırlanmıştır.
2. Topladığımız Bilgiler
2.1 Doğrudan Sizden Aldığımız Bilgiler
Platformlarımıza kayıt olduğunuzda, bilet satın aldığınızda veya bizimle iletişime geçtiğinizde aşağıdaki bilgileri doğrudan sizden alırız:
- Hesap Bilgileri: Ad, soyad, e-posta adresi, telefon numarası, şifre (şifrelenmiş olarak)
- Kimlik Bilgileri: T.C. kimlik numarası, doğum tarihi, cinsiyet
- Ödeme Bilgileri: Kredi/banka kartı bilgileri (PCI DSS standartlarına uygun olarak işlenir, tam kart numarası saklanmaz)
- Seyahat Bilgileri: Güzergah tercihleri, koltuk seçimleri, yolcu bilgileri (aile bireyleri dahil)
- İletişim İçerikleri: Bize gönderdiğiniz e-postalar, canlı destek mesajları, şikâyet ve öneri formları
- Anket Yanıtları: Müşteri memnuniyeti anketlerine verdiğiniz cevaplar
2.2 Otomatik Olarak Topladığımız Bilgiler
Platformlarımızı kullandığınızda aşağıdaki bilgiler otomatik olarak toplanır:
- Cihaz Bilgileri: Cihaz türü, işletim sistemi ve sürümü, tarayıcı türü ve sürümü, ekran çözünürlüğü, dil tercihi
- Bağlantı Bilgileri: IP adresi, bağlantı zamanı, erişim sağlayıcı bilgileri
- Kullanım Verileri: Ziyaret edilen sayfalar, tıklanan bağlantılar, arama sorguları, oturum süresi, sayfa görüntüleme sırası
- Konum Bilgileri: GPS verileri (yalnızca mobil uygulamada ve izniniz dahilinde), IP tabanlı yaklaşık konum
- Çerez Verileri: Oturum çerezleri, tercih çerezleri, analiz çerezleri, pazarlama çerezleri (detaylar için Çerez Politikamıza bakınız)
2.3 Üçüncü Taraflardan Aldığımız Bilgiler
- Sosyal Medya Platformları: Sosyal medya hesabınızla giriş yapmanız halinde, ilgili platformun paylaştığı profil bilgileri
- Ödeme Sağlayıcıları: İşlem onay/red bilgileri, fraud kontrol sonuçları
- İş Ortakları: Acente ve OTA (Online Travel Agency) kanalları üzerinden yapılan satışlara ilişkin yolcu bilgileri
3. Bilgilerinizi Nasıl Kullanıyoruz
Topladığımız bilgileri aşağıdaki amaçlarla kullanırız:
3.1 Hizmet Sunumu
- Bilet satışı, koltuk rezervasyonu ve check-in işlemlerinin gerçekleştirilmesi
- Seyahat bilgilerinizin (PNR, e-bilet) size iletilmesi
- Sefer değişikliği, iptal ve iade işlemlerinin yürütülmesi
- Müşteri destek hizmetlerinin sunulması
- Kayıp eşya takip süreçlerinin yönetilmesi
3.2 Hesap Yönetimi
- Kullanıcı hesabınızın oluşturulması ve yönetimi
- Kimlik doğrulama ve güvenlik kontrolleri
- Kayıtlı yolcu bilgilerinin saklanması
- Sadakat puanlarının hesaplanması ve yönetimi
3.3 İletişim
- Sefer bilgilendirmeleri (iptal, gecikme, rötar, platform değişikliği)
- İşlem onay bildirimleri (e-posta, SMS, push notification)
- Kampanya ve promosyon duyuruları (yalnızca izniniz dahilinde)
- Müşteri memnuniyeti anketleri
3.4 Güvenlik ve Uyumluluk
- Dolandırıcılık tespiti ve önlenmesi
- Platform güvenliğinin sağlanması
- Yasal yükümlülüklerin yerine getirilmesi
- Hukuki süreçlerin yürütülmesi
3.5 Geliştirme ve Analiz
- Hizmet kalitesinin ölçülmesi ve iyileştirilmesi
- Kullanıcı deneyiminin kişiselleştirilmesi
- İstatistiksel analizler ve raporlama (anonim verilerle)
- Yeni hizmet ve özelliklerin geliştirilmesi
4. Bilgi Paylaşımı
Kişisel verilerinizi aşağıdaki durumlar dışında üçüncü taraflarla paylaşmayız:
4.1 Hizmet Sağlayıcılar
Hizmetlerimizi sunmak için işbirliği yaptığımız güvenilir üçüncü taraf hizmet sağlayıcılarıyla (ödeme işlemcileri, SMS/e-posta gönderim hizmetleri, bulut altyapı sağlayıcıları, müşteri destek platformları) verilerinizi yalnızca hizmetin gerektirdiği ölçüde paylaşırız. Bu taraflarla veri işleme sözleşmeleri imzalanmıştır.
4.2 Yasal Zorunluluklar
Mahkeme kararı, savcılık talebi, idari otorite kararı veya yasal bir yükümlülüğün yerine getirilmesi gerektiğinde verileriniz ilgili makamlarla paylaşılabilir.
4.3 İş Transferi
Şirket birleşmesi, devralma, yeniden yapılanma veya varlık satışı durumunda kişisel verileriniz, aynı gizlilik standartlarına tabi olmak koşuluyla devralan tarafa aktarılabilir.
Önemli: HAVAİST, kişisel verilerinizi hiçbir koşulda üçüncü taraflara ticari amaçlarla satmaz veya kiralamaz.
5. Veri Güvenliği
Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirleri uyguluyoruz:
5.1 Teknik Tedbirler
- 256-bit SSL/TLS şifreleme ile veri iletimi
- AES-256 şifreleme ile veri depolama
- PCI DSS uyumlu ödeme altyapısı
- Güvenlik duvarları (Firewall) ve saldırı tespit/önleme sistemleri (IDS/IPS)
- Düzenli güvenlik açığı taramaları ve penetrasyon testleri
- İki faktörlü kimlik doğrulama (2FA) desteği
- Erişim kontrol listeleri ve rol tabanlı yetkilendirme
- Otomatik veri yedekleme ve felaket kurtarma planları
- Log yönetimi ve güvenlik olay izleme (SIEM)
5.2 İdari Tedbirler
- Veri güvenliği politika ve prosedürleri
- Personel gizlilik sözleşmeleri
- Düzenli bilgi güvenliği eğitimleri
- Veri erişim yetkilendirme matrisi
- Üçüncü taraf denetimleri
- Veri ihlali müdahale planı
6. Uluslararası Veri Aktarımı
HAVAİST, bulut altyapı hizmetleri kapsamında kişisel verilerinizi Türkiye dışındaki sunucularda işleyebilir. Bu durumda:
- KVKK'nın 9. maddesi kapsamında yeterli koruma bulunan ülkelere aktarım yapılır
- Yeterli korumanın bulunmadığı ülkelere aktarım halinde, veri sorumluları arasında yeterli korumayı taahhüt eden yazılı sözleşmeler imzalanır
- Kişisel Verileri Koruma Kurulu'nun onayı alınır
- AB Genel Veri Koruma Tüzüğü (GDPR) standartlarına uygun Standart Sözleşme Hükümleri (SCC) kullanılır
7. Çocukların Gizliliği
HAVAİST, 18 yaş altı bireylerin kişisel verilerinin korunmasına özel önem gösterir. 18 yaş altı kullanıcılar, yalnızca yasal veli veya vasileri aracılığıyla Platformlarımızı kullanabilir. 13 yaş altı çocuklardan doğrudan kişisel veri toplamamaktayız.
Bir çocuğun ebeveyn izni olmadan kişisel veri sağladığını fark ederseniz, lütfen bize bildirin; ilgili verileri derhal sileceğiz.
8. Haklarınız
KVKK kapsamında sahip olduğunuz haklar için lütfen KVKK Aydınlatma Metnimizi inceleyiniz.
Ek olarak, ticari elektronik ileti alma konusundaki tercihlerinizi her zaman değiştirebilirsiniz:
- Hesap ayarlarınızdan bildirim tercihlerinizi güncelleyerek
- E-postalardaki "abonelikten çık" bağlantısını kullanarak
- Müşteri hizmetlerimize başvurarak
9. Üçüncü Taraf Bağlantıları
Platformumuz, üçüncü taraf web sitelerine veya hizmetlerine bağlantılar içerebilir. Bu sitelerin gizlilik uygulamalarından sorumlu değiliz. Üçüncü taraf sitelerini kullanmadan önce kendi gizlilik politikalarını incelemenizi öneriyoruz.
10. Politika Değişiklikleri
Bu Gizlilik Politikası, mevzuat değişiklikleri, hizmet kapsamı genişlemesi veya teknolojik gelişmeler doğrultusunda güncellenebilir. Önemli değişikliklerde size e-posta veya Platform üzerinden bildirim göndeririz.
Son güncelleme tarihi her zaman bu sayfanın başında belirtilir. Politikayı düzenli olarak kontrol etmenizi öneririz.
İletişim: Gizlilik konusundaki sorularınız için gizlilik@havaist.com.tr adresine e-posta gönderebilirsiniz.