Genel Aydınlatma Metni
1. Giriş
Star Ambulans Sağlık Hizmetleri Turizm Taşımacılık Pazarlama Ltd. ŞTİ. faaliyetleri kapsamında işlenen tüm kişisel verilerin, veri koruma mevzuatına uygun şekilde korunması, gizliliği ve güvenliğinin sağlanması konusunda taahhütte bulunur. Bu aydınlatma metni; kişisel verilerinizin nasıl işlendiğini, işleme amaçlarını ve kullanabileceğiniz hakları açıklamayı amaçlar.
2. Veri Sorumlusu
Bu aydınlatma metni, Star Ambulans Sağlık Hizmetleri Turizm Taşımacılık Pazarlama Ltd. ŞTİ. (“STAR assistance”, “biz”, “bize”) tarafından; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve uygulanabildiği ölçüde AB Genel Veri Koruma Tüzüğü (“GDPR”) dâhil olmak üzere yürürlükteki veri koruma mevzuatı kapsamında veri sorumlusu sıfatıyla yayımlanmıştır.
İletişim:
E-posta: info@starflightcrew.com
Adres: Talatpaşa Mahallesi Dedeler Sokak No:3/A Kağıthane İstanbul Türkiye
Telefon: +90 212 529 12 12
3. Bu metin kimleri kapsar?
Bu tek metin aşağıdaki grupları kapsar:
Müşteri Temsilcileri (ör. asistans şirketleri, sigortacılar, kurumsal müşteriler ve bizimle iletişime geçen çalışanları/temsilcileri)
Hasta / Yolcular (ve ilgili olduğu ölçüde refakatçi/yakınları)
Tedarikçi / Alt Yüklenici Temsilcileri (ör. kara ambulans, hastaneler, handling, operatörler, görev destek partnerleri)
Ziyaretçiler (ofislerimizi, hangarlarımızı veya tesislerimizi ziyaret eden kişiler)
Önemli: Hangi grupta yer aldığınıza bağlı olarak aşağıda listelenen amaç ve veri kategorilerinin tamamı sizin için geçerli olmayabilir.
4. Hangi kişisel verileri işleriz?
Görev ve operasyonel gerekliliklere bağlı olarak aşağıdaki veri kategorilerini işleyebiliriz:
Kimlik ve iletişim verileri (ad, soyad, e-posta, telefon, adres)
Kurumsal/rol bilgileri (şirket, unvan/pozisyon)
Kimlik belgeleri (uçuş izinleri ve seyahat/göçmenlik formaliteleri için gerektiğinde pasaport/kimlik bilgileri)
Sağlık verileri (yalnızca görevin icrası, medikal uygunluk/clearance ve bakım sürekliliği için zorunlu olduğu ölçüde)
Operasyon/görev kayıtları (uçuş planı, alınış/varış noktası, koordinasyon notları, yazışmalar, onaylar)
Finansal veriler (faturalama, ödeme durumu, uygun olduğu hallerde banka/işlem referansları)
Ziyaretçi kaydı/erişim kontrol verileri (giriş-çıkış kayıtları, yaka kartı bilgileri, ev sahibi/host bilgisi)
CCTV kayıtları ve ilgili güvenlik logları (uygulanabildiği hallerde)
5. Verileri nasıl toplarız?
Doğrudan sizden (teklif talepleri, e-posta/telefon, formlar, görev koordinasyonu)
Bir görevin yürütülmesi ve/veya hukuki yükümlülüklere uyum için gerekli olduğu ölçüde, görevde yer alan üçüncü taraflardan
Tesis erişimi ve ziyaretçi kayıt süreçleri sırasında (ör. resepsiyon/güvenlik noktalarında)
6. Kişisel verileri hangi amaçlarla işleriz?
Müşteri Temsilcileri
Taleplerin yanıtlanması, teklif hazırlanması ve iletilmesi
Sözleşme süreçleri, hizmet koordinasyonu, müşteri iletişimi
Müşteri ilişkileri yönetimi ve hizmet kalitesi / geri bildirim süreçleri
Faturalama ve ödeme süreçleri
Hasta / Yolcular
Medikal uygunluk (medical clearance) ve görev planlama; medikal ekiplerle koordinasyon
Kara ambulans ve hastane yatış/bed-to-bed süreçlerinin organizasyonu
Gerekli üst uçuş/iniş izinlerinin alınması ve yetkili kurumlara yapılması zorunlu bildirimler
Tedarikçi / Alt Yüklenici Temsilcileri
Tedarikçi kabul/başlatma (onboarding), sözleşme, operasyonel koordinasyon ve iletişim
Uyum kontrolleri, performans yönetimi, olay/ihlal yönetimi
Ödeme ve muhasebe süreçleri
Ziyaretçiler
Tesis erişimi ve ziyaretçi kayıtlarının yönetimi
Saha, havacılık ve bilgi güvenliğinin sağlanması
İnsanların, hava araçlarının, tesislerin ve varlıkların korunması için CCTV izleme
Ziyaret sırasında iş sağlığı-güvenliği yönetimi ve olaylara müdahale
Ev sahibi ekip ile iletişim ve ziyaret planlama süreçlerinin yönetimi
Tüm gruplar için
Hukuki uyum (havacılık mevzuatı, vergi/muhasebe yükümlülükleri, kayıt tutma)
Risk yönetimi, emniyet ve güvenlik
Uyuşmazlık/iddia/denetim süreçlerinin yönetimi ve hukuki hakların tesisi/kullanılması/savunulması
7. Verilerinizi sağlamak zorunlu mu?
Bazı kişisel veriler; hizmetlerimizi sunabilmek ve/veya havacılık, medikal ve diğer hukuki yükümlülüklere uymak için gereklidir. Bu zorunlu veriler sağlanmazsa; görevi organize edemeyebilir, gerekli izinleri alamayabilir, medikal/kara hizmetleri koordine edemeyebilir veya talep edilen işlemi tamamlayamayabiliriz.
8. Hukuki Sebepler
Kişisel verileri yalnızca KVKK ve uygulanabildiği hallerde GDPR kapsamında hukuka uygun bir dayanak bulunması halinde işleriz. Tipik dayanaklar şunları içerebilir:
Sözleşmenin kurulması/ifası veya sözleşme öncesi işlemler
Hukuki yükümlülüklere uyum
Meşru menfaat
Hayati menfaat
Gerektiğinde açık rıza
Sağlık verileri / özel nitelikli veriler: Sağlık verilerini yalnızca medikal uygunluk, görevin icrası ve bakım sürekliliği için zorunlu olduğu ölçüde ve ilgili mevzuatın aradığı ilave şartlar çerçevesinde işleriz.
9. Saklama Süresi
Kişisel verileri; amaçlar için gerekli olduğu süre boyunca ve havacılık, sözleşmesel ve hukuki yükümlülüklerin gerektirdiği ölçüde saklarız. Ziyaretçi kayıt/log ve erişim kontrol kayıtları ile CCTV kayıtları da yalnızca gerekli ve sınırlı süre boyunca tutulur. Detaylı saklama ve imha kuralları şirket içi prosedürlerimizde tanımlıdır ve talep edilmesi halinde paylaşılabilir.
10. Alıcılar
Gerekli olduğu durumlarda kişisel verilerinizi aşağıdaki alıcılarla paylaşabiliriz:
Kara ambulans sağlayıcıları
Hastaneler ve medikal hizmet sağlayıcılar
Asistans şirketleri, sigortacılar ve diğer taraflar
Sağlık profesyonelleri ve medikal hizmet sağlayıcılar
Havacılık otoriteleri ve diğer yetkili kurumlar
Alt yüklenici operatörler veya görev destek partnerleri
Bankalar/ödeme hizmet sağlayıcıları ve bağımsız denetçiler/muhasebeciler
BT/hosting ve iletişim hizmet sağlayıcıları
Verileri “bilmesi gereken” prensibiyle ve yalnızca gerekli olduğu ölçüde paylaşırız.
11. Yurt dışına aktarım
Havacılık operasyonları doğası gereği sınır ötesidir. Uçuş planına ve medikal yol haritasına bağlı olarak, bazı kişisel verilerin Türkiye dışında ve/veya AEA dışında bulunan alıcılara aktarılması ve/veya erişime açılması gerekebilir.
Aktarımlar yalnızca gerekli olduğu ölçüde; üst uçuş/iniş/handling izinleri, kara ambulans ve hastane yatış koordinasyonu, medikal uygunluk ve bakım sürekliliği, görev destek partnerleri ile koordinasyon ve faturalama/ödeme süreçleri için yapılır.
Gerekli olduğu durumlarda, yurt dışı aktarımlar; yeterlilik mekanizmaları ve/veya Standart Sözleşme Maddeleri (SCC) gibi uygun güvenceler ve ilave tedbirler ile gerçekleştirilir. Güvenceler hakkında bilgi talep etmek için info@starflightcrew.com adresi üzerinden bizimle iletişime geçebilirsiniz.
İstisnai acil durumlar: Zaman kritik görevlerde, gerekli güvenceler önceden tesis edilemediği hallerde; aktarım yalnızca hayati menfaatlerin korunması ve/veya veri sahibinin menfaatine sözleşmenin ifası için mutlak surette gerekli olan ölçüde ve ilgili mevzuata uygun şekilde yapılabilir.
12. Otomatik karar verme
Size ilişkin hukuki sonuç doğuran veya benzer derecede önemli şekilde etkileyen kararları, yalnızca otomatik işlemeye dayanarak vermeyiz. Bu durum değişirse, mevzuatın gerektirdiği ilave bilgileri sağlayacağız.
13. Haklarınız
KVKK ve uygulanabildiği hallerde GDPR kapsamında, ilgili olduğu ölçüde şu haklarınızı kullanabilirsiniz:
Bilgilendirilme ve veriye erişim hakkı
Düzeltme / güncelleme
Şartları oluştuğunda silme / yok etme / anonimleştirme
İşlemeyi kısıtlama
Veri taşınabilirliği
İşlemeye itiraz
Yetkili denetim makamına şikâyette bulunma
Haklarınızı nasıl kullanırsınız?
Taleplerinizi info@starflightcrew.com adresine iletebilirsiniz. Verilerinizi korumak amacıyla kimlik doğrulaması talep edebiliriz.
Şikâyet hakkı: Kişisel verilerinizin hukuka aykırı işlendiğini düşünüyorsanız yetkili denetim makamına şikâyette bulunabilirsiniz. Türkiye’de KVKK kapsamında Kişisel Verileri Koruma Kurumu’na başvurabilirsiniz. GDPR uygulanıyorsa ayrıca; olağan ikamet yerinizin, iş yerinizin bulunduğu veya iddia edilen ihlalin gerçekleştiği AEA ülkesindeki denetim otoritesine de şikâyette bulunabilirsiniz.
14. Veri Güvenliği
Kişisel verileri; kazara veya hukuka aykırı imha, kayıp, değiştirme, yetkisiz açıklama veya erişime karşı korumak amacıyla uygun teknik ve idari tedbirler uygularız. Bu tedbirler; erişim kontrolleri ve rol bazlı yetkilendirmeler, gizlilik taahhütleri, loglama/izleme, fiziksel güvenlik kontrolleri, tedarikçi/veri işleyen güvenlik gereklilikleri ve olay yönetimi prosedürlerini içerebilir. Alınan tedbirlere rağmen hiçbir sistemin yüzde 100 güvenli olduğu garanti edilemeyeceğinden, kontrollerimizi düzenli olarak gözden geçirir ve iyileştiririz.