Kişisel Verilerin Korunması ve Gizlilik Politikası (KVKK)

Veri Sorumlusu: Mifa Turizm ( “Şirket” ) — info@mifaturizm.com

Bu metin; yolcu/veli/müşteri, tedarikçi, web sitesi ziyaretçisi, çalışan/aday ve sürücülere ait kişisel verilerin işlenmesine ilişkin Şirket uygulamalarını açıklar.

1) İşlenen Kişisel Veri Kategorileri

• Kimlik & İletişim: Ad-soyad, TCKN*, telefon, e-posta, fatura/irşaliye bilgileri.
• Müşteri İşlem / Hizmet: Rezervasyon/servis kaydı, hat–durak–saat bilgileri, talep/şikâyet.
• İşlem Güvenliği: IP, log, erişim kayıtları, doğrulama bilgileri.
• Görsel/İşitsel Kayıt: Tesis/araç içi güvenlik kameraları; plaka görüntüleri.
• Konum/Telematik: Araç takip, güzergâh ve duruş verileri (operasyon güvenliği için).
• Finans & Muhasebe: Ödeme, IBAN, fatura kalemleri.
• Çalışan/Driver/Aday: Özgeçmiş, ehliyet, SRC/psikoteknik, sağlık raporu*.

(*) Özel nitelikli veriler yalnızca kanuni zorunluluklar veya açık rıza şartları dahilinde işlenir (KVKK m.6).

2) Amaçlar ve Hukuki Sebepler (KVKK m.5–m.6)

• Hizmetin kurulması/ifası: Sözleşme süreçleri, rota–planlama, bildirimler (m.5/2-c).
• Yasal yükümlülükler: Faturalama, denetimler, trafik ve iş güvenliği (m.5/2-ç, a).
• Meşru menfaat: Operasyon güvenliği, kamera/telematik, dolandırıcılık önleme (m.5/2-f).
• Hakların tesisi/korunması: İhtilaf yönetimi, delil saklama (m.5/2-e).
• Açık rıza gereken haller: Yurt dışına aktarım, pazarlama iletişimi, özel nitelikli veriler (m.6, m.9).

3) Toplama Yöntemleri

Veriler; web formları, çağrı merkezi, sözleşmeler, e-posta/SMS, mobil uygulama/araç sistemleri, kamera kayıtları, tedarikçi entegrasyonları ve çerezler aracılığıyla otomatik/otomatik olmayan yollarla elde edilir.

4) Aktarımlar

Yalnızca amaçla sınırlı olmak üzere; bilişim/altyapı sağlayıcıları, çağrı merkezi, denetçi/muhasebe, sigorta, bankalar, hukuki danışmanlar ve yetkili kamu kurumlarıyla paylaşılabilir. Yurt dışına aktarım (örn. bulut/e-posta sağlayıcıları) KVKK m.9’a uygun olarak, Kurul kararlarına ve gerekli açık rızanıza tabidir.

5) Saklama Süreleri ve Güvenlik

Veriler; mevzuattaki asgari süreler ve meşru saklama ihtiyacı kadar muhafaza edilir; süresi dolunca silme, yok etme veya anonimleştirme yöntemleri uygulanır. Erişim yetkilendirme, şifreleme, loglama, personel eğitimi ve tedarikçi sözleşmeleriyle güvenlik sağlanır.

6) İlgili Kişi Hakları (KVKK m.11)

Aşağıdaki konularda başvuru yapabilirsiniz:

• Verilerinizin işlenip işlenmediğini öğrenme, bilgi talebi
• Amacı ve hukuki sebebini öğrenme, aktarıldığı tarafları bilme
• Eksik/yanlış ise düzeltilmesini isteme
• Şartları oluştuğunda silinmesini/yok edilmesini isteme
• Aktarıldığı üçüncü kişilere bildirilmesini talep etme
• Otomatik işlemlere itiraz ve zararın giderilmesini isteme

7) Başvuru Yöntemi

“Veri Sahibi Başvuru Formu” ile; elden/posta yoluyla şirket adresimize veya info@mifaturizm.com adresine e-posta gönderebilirsiniz. Başvurular en geç 30 gün içinde sonuçlandırılır. Üçüncü kişi adına yapılan taleplerde noter onaylı vekâletname gerekir.

8) Kamera & Telematik Aydınlatması (Özet)

Tesis ve araçlarımızda güvenlik ve operasyon yönetimi amacıyla kamera ve araç takip sistemleri kullanılabilir. Kayıtlar yetkisiz erişime karşı korunur; yalnızca yetkili birimlerle ve mevzuat kapsamında paylaşılır.

Güncelleme Tarihi: … / … / 20… — Mevzuat ve operasyonel ihtiyaçlar doğrultusunda bu politika güncellenebilir.