Gizlilik beyanı

Biz, ofisi Amsterdamseweg 55, 1182 GP, Amstelveen, Hollanda adresinde mukim, Koninklijke Luchtvaart Maatschappij NV (KLM Royal Dutch Airlines ya da KLM olarak da bilinir) isimli Hollanda havayoluyuz.

KLM, Air France-KLM Grubunun bir parçasıdır. Daha fazla bilgi için lütfen web sitemizin“Kurumsal”bölümüne bakın. KLM, işbu gizlilik beyanında açıklanan kişisel bilgilerinizin toplanmasından ve kullanılmasından sorumludur.

Kurumsal sadakat programımız Bluebiz'i, grup şirketimiz Air France ile işbirliği içinde sunuyoruz. Air France (Société Air France, S.A.) şirket merkezi Rue de Paris 45, F-95747, Roissy CDG Cedex, Fransa adresinde yer alan bir havayoludur. Kişisel verilerinizin Bluebiz sadakat programı için toplanmasından ve kullanılmasından ortaklaşa sorumluyuz. Yürürlükteki gizlilik mevzuatına uyma konusundaki sorumluluklarımızı ortaya koyan bir düzenlememiz vardır. Kısacası kişisel verilerinizin toplanması veya kullanımı ile ilgili haklarınızı kullanmak için veya bunlara ilişkin bir şikayetiniz olması halinde KLM'nin veya Air France'ın Gizlilik Ofisi (aşağıda yer alan 8 "Haklarınız" bölümüne bakın) ile iletişime geçebileceğiniz konusunda mutabıkız. KLM ve Air France, haklarınızı kullanabilmenizi sağlamak amacıyla gerektiği durumlarda birbirlerine yardımcı olacaktır. Sorularınızın ve şikayetlerinizin düzgün bir şekilde ele alınmasını sağlamak için birlikte çalışırız.

Sıkıntıya (ciddi) sebep olmuş ve uçağa binişi kabul edilmemiş (aşağıda yer alan 2.1 (J), 4.1 (G) ve 5.3 maddeleri bölümüne bakın) yolcuların kişisel bilgilerini iştirakimiz Transavia Airlines CV ('Transavia' da Air France-KLM Grubunun bir parçasıdır) ile paylaşırız. Transavia, ofisi Piet Guilonardweg 15, 1117 EE Schiphol, Hollanda'da bulunan bir havayoludur. Transavia ile birlikte, kişisel bilgilerinizin bu veri alışverişi bağlamında işlenmesinden sorumluyuz. Karşılıklı bir anlaşma, haklarınızın kullanılması dahil (aşağıda yer alan 8. "Haklarınız" bölümüne bakın) geçerli gizlilik yasalarıyla uyuma ilişkin sorumluluklarımızı belirler.

Bunun yanı sıra, KLM yolculara mümkün olan en iyi seyahat deneyimini sağlamak için kişisel verileri işleyen global bir havayolu ağı olan SkyTeam Alliance üyesidir. KLM, SkyTeam Airline Alliance Management Coöperatie U.A. ve SkyTeam Alliance’ın diğer üyeleri ile birlikte kişisel verilerinizin bu şekilde işlenmesinden sorumludur. Daha fazla bilgi için lütfen SkyTeam Alliance girişimi gizlilik beyanına göz atın (burayabakın). Karşılıklı bir anlaşma, haklarınızın kullanılması dahil (aşağıda yer alan 8. "Haklarınız" bölümüne bakın) geçerli gizlilik yasalarına uymaya ilişkin karşılıklı sorumluluklarımızı tanımlar.

2.1. Genel Aşağıdaki kategorilerde kişisel bilgilerinizi toplayabilir ve kullanabiliriz: (A) İsim, pasaport bilgileri ve diğer tanımlayıcı veriler Bizimle online rezervasyon yaptığınızda veya bir uçuşta yer ayırttığınızda isim, unvan, cinsiyet, doğum tarihi, uyruk, yaşanılan ülke ve pasaport bilgilerinizi toplarız. Eğer başka kişiler için rezervasyon yaptırır veya bir uçuşta yer ayırtırsanız bu kişilerin tanımlayıcı verilerini de toplayabiliriz. Lütfen bu kişilerin kişisel verilerini topladığımızdan haberdar olmasını ve bu verileri nasıl kullandığımız konusunda bilgi sahibi olmalarını sağlayın. (B) İletişim bilgileriniz ve kişisel hesap ya da kayıt detaylarınız Adres, telefon numarası ve e-posta adresi bilgilerinizi toplayabiliriz. Kişisel bir hesap oluşturur ya da bir hizmete, etkinliğe, yarışmaya veya kampanyaya kaydolursanız oturum açma ayrıntılarınızı ve kayıt sırasında kayıt formunu doldururken verdiğiniz diğer bilgileri de kaydedebiliriz. İş seyahati yapıyorsanız şirketinizin adı ve adresi gibi şirketiniz ile ilgili bilgileri de toplarız. (C) Rezervasyonlarınız, yer ayırtma ve satın alımlarınız hakkındaki bilgiler Bizimle bir rezervasyon yaptığınızda ya da bir uçuşta yer ayırttığınızda rezervasyon ve yer ayırtma bilgilerinizi işleriz. Bu bilgiler uçuşunuza dair bilgilerin ve ücretlerin yanı sıra rezervasyonunuzun veya yer ayırtma işleminizin tarihini içerebilir. Ayrıca ek hizmetlere (ekstra bagaj, bir üst sınıfta seyahat ve kabin içi WiFi gibi) ve bizden satın aldığınız ürünlere dair bilgileri de toplar ve kullanırız. (D) Seyahatinize dair bilgiler Bizimle seyahat ettiğinizde seyahat güzergahınız, çevrimiçi olarak ya da havalimanında gerçekleştirdiğiniz check-in bilgileriniz, mobil ya da basılı biniş kartınız ve birlikte seyahat ettiğiniz kişiler gibi seyahatinize dair bilgileri toplar ve kullanırız. Belirttiğiniz tıbbi ihtiyaçları ya da yemek taleplerinizi ve talep ettiğiniz her türlü ek yardımı da kaydedebiliriz.

Ayrıca kanunen yükümlü olduğumuzdan, kamu sağlığı açısından kamu yararına hizmet edecek nedenlerle ya da açık rızanızı alarak binişten veya inişten önce sağlık kontrolleri gerçekleştirebilir ya da sağlık verilerinizi toplayıp kullanabiliriz.

Bazı havalimanlarında, erişim kontrolleri, güvenlik önlemleri ve güvenlik prosedürleri (check-in bagajının doğru yolcuyla eşleştirilmesi gibi) kapsamında, kimliğiniz biyometrik özellikler kullanılarak, örneğin yüz tanıma yoluyla doğrulanabilir. Bu kontrolleri veya prosedürleri gerçekleştiren harici kuruluştan normalde kimliğinizin doğrulandığına dair bir onay alırız (kimlik onayı). Aksi belirtilmediği takdirde, halihazırda elimizde bulunanlar dışında (biniş kartınızla ilgili bilgiler gibi) hakkınızda herhangi bir kişisel veri almayız. Biyometrik verileri (örneğin yüz görüntüsü) almayız. Biyometrik kimliği sağlayan harici kuruluş, biyometrik verilerinizin işlenmesi konusunda veri denetleyicisidir. Kişisel verilerinizin bu kuruluş tarafından işlenmesi hakkında daha fazla bilgi edinmek için lütfen ilgili kuruluşun gizlilik beyanına bakın. Kimlik onayı kullanma amaçlarımıza ilişkin daha fazla bilgi edinmek için lütfen 4.1 (H) bölümüne bakın.

Yasa gereği kimlik belgenizin bir kopyasını almamız gerekebilir (daha fazla bilgi için aşağıdaki 5.4 (A) bölümüne bakın).

(E) Kurumsal sadakat programımıza dair bilgiler Sadakat programımız Bluebiz’e üye olduğunuzda üyelik numaranızı, blue credit bakiyenizi, ödüllerinizi, avantajlarınızı, üyeliğinizin türü ile seviyesini ve üyeliğiniz ile ilgili diğer bilgileri toplar ve işleriz. Ayrıca blue credit kazandığınız veya harcadığınız işlemleri de kaydederiz. Diğerlerinin yanı sıra işlem türü (ör. uçuş), işlem tarihi, kazanılan veya kullanılan blue credit’ler ve satıcı (Air France, KLM ve Bluebiz ortağı) bilgilerini kaydederiz. Size hizmetlerimizi sunmak veya tanıtmak için Flying Blue üyelik bilgilerinizi kullanabiliriz (aşağıdaki 4.1 bölümüne bakın). Kişisel verilerinizin Flying Blue üyeliğiniz ilgili olarak toplanması hakkında daha fazla bilgi edinmek için lütfenFlying Blue gizlilik politikasınıinceleyin. (F) Sizinle olan iletişimimiz Bize e-posta gönderir, web sitemiz aracılığıyla bizimle sohbet eder veya sosyal medya kanallarımızdan biri üzerinden bizimle iletişime geçerseniz mesajlarınızı kaydederiz. Bizi aradığınız takdirde müşteri hizmetlerimiz sorularınızı ve şikayetlerinizi veritabanımıza kaydeder. Ayrıca telefon görüşmelerini eğitim amaçlı olarak ya da kimlik dolandırıcılığını önlemek için kaydedebiliriz. Örneğin haber bültenlerimizden birine, sadakat programlarımız kapsamında veya ortaklarımız için gönderdiğimiz haber bültenlerine abone olduğunuzda veya aboneliğinizi iptal ettiğinizde ya da rezervasyonunuzla ilgili bilgi veya uyarıları (biniş kartınız ve uçuş durumu güncellemeleri gibi) e-posta dışındaki kanallardan (örneğin WhatsApp, Messenger veya WeChat) almayı seçtiğinizde iletişim tercihlerinizi kaydederiz. (G) Web sitelerimizi, mobil uygulamalarımızı veya diğer dijital hizmetlerimizi kullandığınızda topladığımız bilgiler i. Web sitelerimizi ziyaret ettiğinizde, mobil uygulamalarımızı veya diğer herhangi bir dijital hizmetimizi (Kabin İçi Eğlence ve Uçakta WiFi dahil olmak üzere) kullandığınızda IP adresinizi, tarayıcı türünüzü, işletim sisteminizi, gelinen web sitesini, internette gezinme davranışlarınızı ve uygulama kullanımınızı kaydedebiliriz. Bu bilgileri çerezler ve benzer teknolojiler aracılığıyla toplarız. Daha fazla bilgi için lütfençerez politikamızıokuyun. E-posta içerisindeki bağlantılar aracılığıyla internet sitelerimizi ziyaret ettiğinizde veya KLM hesabınıza ya da Flying Blue hesabınıza giriş yaptığınızda çerezler ve benzer teknolojiler aracılığıyla topladığımız bilgileri halihazırda elimizde bulunan size ait bilgilere ekleyebiliriz. E-postalarımızı açtığınızda ya da bu e-postalarda herhangi bir bağlantıya tıkladığınızda otomatik bildirim alırız. Bu bilgiyi halihazırda elimizde olan size ait bilgiler ile birleştirebiliriz. iii. Onayınız olursa konum verilerinizi de alabiliriz. iv. Bize telefonunuzda bulunan fotoğraflar ve rehber gibi bazı verilere erişim onayı verebilirsiniz. (H) Sosyal medya ve arama motoru platformları hakkında bilgiler Ayarlarınıza bağlı olarak, sosyal ağ sağlayıcınızdan ve kullandığınız arama motoru platformundan bilgi alabiliriz. Örneğin, sosyal ağ hesaplarınızı kullanarak hizmetlerimizde oturum açarsanız iletişim bilgileriniz, ilgi alanlarınız ve kişileriniz de dahil olmak üzere sosyal ağ profili bilgilerinizi toplayabiliriz. Aynı zamanda Meta hayran sayfamızla bağlantılı ziyaretçi istatistiklerini Meta’dan alırız. KLM ve Meta, bu ziyaretçi istatistiklerinden müştereken sorumludur. Haklarınızı kullanmak istiyorsanız veya kişisel verilerinizin işlenmesiyle ilgili bir şikayetiniz varsa Meta veya KLM’nin Gizlilik Ofisi (aşağıdaki 8. bölüme bakın) ile iletişime geçebilirsiniz. Meta, haklarınızı kullanmanıza ve şikayetlerinize ilişkin taleplerinizi işleme alır. Gerekli olduğu durumlarda, taleplerinize ve şikayetlerinize yanıt verme konusunda Meta’ya destek oluruz. Sosyal ağ sağlayıcılarından ve arama motoru platformlarından aldığımız kişisel bilgiler ve ayarlarınızı değiştirme hakkında daha fazla bilgi edinmek için lütfen söz konusu tarafların web sitelerini ve gizlilik politikalarını inceleyin. (I) Bizimle paylaşmayı seçtiğiniz bilgiler İlgi alanlarınızı ve tercihlerinizi web sitemizde paylaşmanız, Facebook sayfamızda yorum yapmanız, müşteri anketi doldurmanız, bir yarışma için başvurmanız veya bir kampanyaya ya da etkinliğe kaydolmanız gibi durumlarda bizimle paylaştığınız bilgilerinizi toplayabilir ve kullanabiliriz. (J) Uygunsuz davranış ve hizmetlerimizin kötüye kullanılması KLM, uçuş sırasında veya uçaklarımızdan birinde uygunsuz davranışta bulunan yolcuların listesini tutar. Diğer hususların yanı sıra güvenliği olumsuz etkilemek, kamu düzenini bozmak, yer hizmetleri personelimizi, ekibimizi ve yolcularımızı yaralamak veya mala zarar vermek uygunsuz davranışlar arasında sayılabilir. Bu liste amacıyla, yolcuların ismini, cinsiyetini, doğum tarihini, e-posta adresini, uçuş bilgilerini, görüşme raporunu (yani, çekişmeli yargılama sonucunu), olayın gerçeklere dayalı kısa açıklamasını ve davranışın ciddiyetini, uygulanan güvenlik önlemlerinin türünü ve süresini ve geçerliyse resmi raporun bir nüshasını işleriz. Bu verilerin sınırlı bir kısmını (isim ve soyisim, doğum tarihi ve uygulanan güvenlik önleminin süresi), iştirakimiz Transavia ile paylaşabiliriz (yukarıda yer alan 1’e ve 3. (G), 4.1’e de bakın). (G) ve aşağıdaki 5.3). Hizmetlerimizi (Flying Blue veya Bluebiz sadakat programlarımız dahil) suistimal eden yolcularımızın da listesini tutarız. Bu amaçla yolcuların ismini, doğum tarihini, bilet numarasını, olayın gerçeklere dayalı kısa açıklamasını ve suistimalin ciddiyetini işleriz. Daha fazla bilgi için aşağıda yer alan 4.1 (G) bölümüne bakın. 2.2 Özel nitelikli kişisel veriler Irk ve etnik kökeni ortaya çıkaran veriler, din veya felsefi inançları ortaya çıkaran veriler, sağlık ile ilgili veriler ve ceza hukuku olaylarına ilişkin kişisel veriler gibi belli başlı kategorilerdeki kişisel veriler, yürürlükteki gizlilik yasalarına göre daha katı kurallara tabidir. Özel nitelikli kişisel verileri, yolculuğunuz sırasında tıbbi ihtiyaçlarınıza uygun yardımlar veya hizmetler sağlamak, taleplerinizi yerine getirmek, uçuş güvenliğini sağlamak veya yasal gerekliliklere uymak gibi nedenlerle toplar ve işleriz. Biyometrik veriler, daha katı kurallara tabidir. Ancak 2.1 (D) bölümünde açıklandığı üzere normal koşullarda biyometrik verilerinizi toplamaz ve kullanmayız. 

İşbu gizlilik beyanı, KLM Sağlık Hizmetleri tarafından size sunulan herhangi bir hizmet için geçerli değildir. KLM Sağlık Hizmetlerinin sunduğu hizmetler, bizim hizmetlerimizden ayrıdır. KLM Sağlık Hizmetlerinin kişisel verilerinizi nasıl kullandığı hakkında daha fazla bilgi için lütfenKLM Sağlık Hizmetlerinin web sitesindeki gizlilik politikasınıokuyun. 2.3 16 yaşın altındaki çocuklar Online rezervasyon veya bir hizmet ya da ürün satın alma bağlamında bize çocuklar hakkında veri sağladığınızda, bu verileri toplarız. Tek başına seyahat eden çocuklar olması halinde, yalnızca ebeveynlerinin veya yasal temsilcilerinin iletişim bilgilerini değil, aynı zamanda kendilerini havalimanına bırakacak veya havalimanından alacak kişilerin de irtibat bilgilerini kaydederiz. 2.4 Belirli hizmetler, mobil uygulamalar, etkinlikler, yarışmalar veya kampanyalar Belirli hizmetler, mobil uygulamalar, etkinlikler, yarışmalar veya kampanyalar için bu gizlilik beyanında belirtilenlerden farklı türlerde veriler de toplayabiliriz. İlgili hizmete, etkinliğe, yarışmaya ya da kampanyaya kaydolduğunuzda veya uygulamasını indirdiğinizde bu konuda sizi bilgilendiririz.

Yukarıda belirtilen kişisel veri kategorilerini aşağıdaki yollarla toplarız: (A) Bizimle paylaştığınız kişisel veriler Bizden uçuş rezervasyonu yaptığınızda, çevrimiçi hesap oluşturduğunuzda, sadakat programımız Bluebiz’e kaydolduğunuzda, sosyal medya üzerinden bizimle iletişime geçtiğinizde, müşteri anketi doldurduğunuzda, e-posta veya mobil bildirim almak için abone olduğunuzda, bir yarışmaya katılmak için başvuru yaptığınızda ya da etkinlik veya kampanyalarımızdan birine kaydolduğunuzda bu verileri toplarız. (B) Seyahat acenteniz, ortağımız olan havayolu şirketleri ve seyahatlerinizi kolaylaştıran diğer şirketlerden alınan kişisel veriler Bu verileri, belirtilen taraflardan, rezervasyonlarınızı ve yer ayırtma işlemlerinizi gerçekleştirmek, seyahatlerinizi ve satın alımlarınızı düzenlemek amacıyla alırız. Örneğin, bir seyahat acentesi veya çevrimiçi platform üzerinden online rezervasyon yaptığınızda tanımlayıcı verilerinizi, iletişim bilgilerinizi ve rezervasyon bilgilerinizi bu üçüncü taraflardan alırız. (C) Kurumsal sadakat programımıza katılan taraflardan alınan kişisel veriler Bluebiz kurumsal sadakat programı, KLM ve Air France tarafından sunulmaktadır (lütfen yukarıda yer alan “Biz kimiz” bölümüne bakın). Program, KLM ve Air France’ın yanı sıra havayolu sadakat ortaklarımızda blue credit biriktirmenize ve harcamanıza imkan sağlar. Bu doğrultuda Air France ve KLM, toplanan rezervasyon verilerini havayolu rezervasyon prosedürlerinin bir parçası olarak paylaşır (yukarıdaki 2.1 (C) bölümüne bakın). Kişisel verilerinizi de sadakat ortaklarımızla da paylaşırız. Örneğin, sadakat ortaklarımızdan birinden hizmet satın aldığınız takdirde ortaklarımız bakiyenizi güncelleyebilmemiz için kazandığınız Kredilerin bilgisini bizimle paylaşır. Havayolu sadakat ortaklarımızın listesineBluebiz internet sitesindenulaşabilirsiniz. Havayolu sadakat ortaklarımız, kişisel verilerinizin toplanmasından ve kullanılmasından bizden bağımsız olarak sorumludur. Kişisel verilerinizi nasıl işlediklerine dair daha fazla bilgiye kendi gizlilik politikalarından ulaşabilirsiniz. (D) Web sitemizi ya da mobil uygulamalarımızı kullandığınızda, çerezler ya da benzer teknolojiler kullanarak bilgi toplarız KLM, kendi çerezlerini ve üçüncü taraf çerezlerini kullanır. Daha fazla bilgi için lütfençerez politikamızıokuyun. (E) Sosyal ağları veya arama motoru platformlarını kullanıyorsanız, bu taraflardan da bilgi alabiliriz Daha fazla bilgi için lütfen yukarıda yer alan 2.1 (H) bölümüne bakın. (F) Uçakta emniyet ve güvenliği sağlamak için hükûmetten, devlet kurumlarından, havalimanından veya bağlı kuruluşlardan belirli bilgiler alırız KLM, Hollanda Devleti veya resmi kurumlar tarafından kara listeye alınan kişilerin isimlerini toplar. Örneğin, Amsterdam Schiphol Havalimanı'nda inen ve Hollanda Kraliyet Polis Şefliği tarafından yasa dışı uyuşturucu taşıdığı tespit edilen yolcuların adları bu kategoride yer alır. Daha fazla bilgi için aşağıda yer alan 4.1 (G) bölümüne bakın. Bazı havalimanlarında, geçerli erişim kontrolleri, güvenlik önlemleri ve güvenlik prosedürleri (check-in bagajının doğru yolcuyla eşleştirilmesi gibi) kapsamında, kimliğiniz biyometrik özellikler kullanılarak doğrulanabilir. Daha fazla bilgi için yukarıda yer alan 2 (D) bölümüne bakın. (G) Uygunsuz davranış sergilerseniz uçuş güvenliği için belirli bilgiler toplarız Bir uçuş öncesinde veya sırasında uygunsuz davranış sergilerseniz KLM, bir olay raporu düzenler. Rezervasyonunuz kapsamında halihazırda bize verilmiş bilgilere (örneğin, isim ve doğum tarihi) ek olarak bu rapor, olaya dahil olan ve/veya onu ele almakla görevli kişilerin verdiği bilgileri de içerebilir. Ayrıca yukarıdaki 2.1. (J) bölümüne bakın.

4.1. Kişisel verilerinizi kullanmamızın temel amaçları (A) Hizmetlerimizi size sunmak 2.1 (A) ile (G) arasındaki maddelerde belirtilen bilgileri, rezervasyonlarınızı ve yer ayırtma işlemlerinizi gerçekleştirmek, seyahatlerinizi ve satın alımlarınızı düzenlemek amacıyla alırız. Örneğin, biletinizi hazırlamak için isminizi, pasaport numaranızı ve diğer kimlik bilgilerinizi kullanırız. Uçuş durumunuzdaki değişiklikler hakkında sizi bilgilendirmek için iletişim bilgilerinizi kullanırız.

Yer ayırtma işleminizdeki kişiler, Flying Blue sadakat programımıza üyeyse uçuşları ve uçuş durumları ile ilgili değişiklikleri kendilerine bildirmek için iletişim bilgilerini kullanırız. Özel tıbbi ihtiyaçlarınızla ilgili bilgiler gereklidir ve bu bilgiler yalnızca uygun tıbbi bakım almanızı sağlayabilmek için kullanılacaktır. (B) Kurumsal sadakat programımız Bluebiz'i kolaylaştırmak (C) Size çevrimiçi hizmetlerimiz ile mobil uygulamalarımızın yanı sıra keyifli bir dijital deneyim sunmak i. Örneğin, uçuşunuza check-in yapmak için uygulamamızı kullandığınızda isminizi ve uçuş bilgilerinizi kullanırız. ii. Bazı çevrimiçi hizmetlerimiz ve uygulamalarımız, size ilginizi çekebilecek yerler göstermek gibi amaçlarla konum bilginizi kullanır. iii. Size mümkün olan en iyi dijital deneyimi sunmak için dijital ortamları kullanımınızı analiz ederiz. Böylece en çok kullandığınız dijital kanal ya da cihaz üzerinden sizinle iletişimimizi şekillendiririz (2.1 (G) bölümüne bakın). iv. Web sitemizde rezervasyon işleminizi yarıda bırakırsanız size rezervasyon işleminize kaldığınız yerden devam edebileceğiniz bağlantıyı içeren bir e-posta göndeririz. Benzer e-postaları, ortağımız Airtrade'in web sitelerindeki işlemleri yarıda bırakmanız durumunda da alırsınız. Bu türden e-postaları ancak isteğiniz doğrultusunda veya bizden e-posta yoluyla güncellemeler ve özel teklifler almayı kabul ettiyseniz göndeririz (4.1 (E) bölümüne bakın). Bu türden e-postalara verdiğiniz onayları istediğiniz zaman e-postadaki abonelikten çık bağlantısına tıklayarak, hesabınızdaki (varsa) iletişim tercihlerinizi değiştirerek veya bizimle iletişime geçerek geri çekebilirsiniz (aşağıda yer alan 8 "Haklarınız" bölümüne bakın). (D) İstatistiksel araştırma i. Genel: Hizmetlerimizin, sadakat programlarımızın, web sitelerimizin, mobil uygulamalarımızın ve sosyal medyanın kullanımına ilişkin genel eğilimleri, bunların yanı sıra müşterilerimizin, sadakat programı üyelerinin ve kullanıcıların davranış ve tercihlerindeki eğilimleri araştırırız. Müşterilerimiz için daha iyi hizmetler ve teklifler geliştirmek, sadakat programımızı iyileştirmek, daha iyi müşteri hizmetleri sağlamak ve web sitelerimiz ile mobil uygulamalarımızın tasarım ve içeriğini geliştirmek için araştırma sonuçlarımızı kullanırız. ii. Veri kategorileri: Araştırmamızı gerçekleştirmek üzere 2.1 (A) ila (I) bölümlerinde belirtilen kişisel veri kategorilerinin yanı sıra Flying Blue üyesi olduğunuzda topladığımız kişisel verileri toplayabiliriz (daha fazla bilgi içinFlying Blue gizlilik politikamızabakın). Araştırmalarımız için yalnızca "birleştirilmiş veri" veya "takma ad verilmiş veri" kullanırız. Bu veriler aracılığıyla doğrudan size ulaşılamaz çünkü tüm doğrudan tanımlayıcı unsurlar (isimler ve e-posta adresleri gibi) silinmiş ya da bir numarayla şifrelenmiştir. Yalnızca kısıtlı bir çalışan grubunun veri setine erişebildiğinden emin olmak için gerekli önlemleri alırız. iii. Örneğin rezervasyon bilgilerini ve satın alınan ek hizmetlere (ekstra bagaj, bir üst sınıfta seyahat) dair verileri konu alan araştırmamız, uzun mesafe yolculuk yapacak yolcuların ekstra ayak uzatma bölümü satın almaya daha meyilli olduğunu göstermektedir. Bu bilgiyi uzun mesafeli uçuşlarda ekstra ayak uzatma bölümünü daha öncelikli olarak sunmak için kullanabiliriz. iv. Yasal dayanak ve itiraz hakkı: Kişisel verilerinizi yukarıda tarif edilen ((i) "Genel" bendine bakın) meşru menfaatlerimiz için toplar ve kullanırız. Kişisel verilerinizin istatistiksel araştırma için kullanılmasına dilediğiniz zaman itiraz etme hakkınız vardır (aşağıda yer alan 8 "Haklarınız" bölümüne bakın). (E) Pazarlama amaçları i. Genel: Kişisel verilerinizi doğrudan pazarlama amaçları için kullanabiliriz. Bu paragrafta verilerinizi bu amaçlar doğrultusunda nasıl kullandığımızı açıklıyoruz. ii. Kanallar: E-posta, cep telefonu anlık bildirimleri, kendi web sitelerimiz ve uygulamalarımız, üçüncü tarafların web siteleri ve uygulamaları, pazarlama amaçları doğrultusunda sosyal medya ve normal posta gibi çeşitli kanallar kullanırız. Örneğin: – Rezervasyon ile ilgili e-postalar: Online rezervasyon yaptığınızda size rezervasyonunuzla ilgili birden fazla e-posta göndeririz (rezervasyon onayınız, check-in ve biniş hakkında bilgiler gibi). Bu e-postalar, size ve uçuşunuza göre şekillendirilen reklamlar içerir. Dilediğiniz zaman kişiselleştirilmiş reklam ve teklifleri almak için kaydolduğunuz abonelikten çıkabilirsiniz (aşağıdaki iv maddesine bakın). – KLM güncellemeleri ve teklifleri içeren KLM e-postaları: Bizimle bir online rezervasyon yaptığınızda, bizden KLM güncellemeleri ve bültenimiz gibi ilgi alanlarınıza göre uyarlanmış teklifler içeren e-postalar da alacaksınız. Ayrıca doğum gününüzde özel teklifler veya seyahat dönüşünüzü takiben birkaç ay içinde sıradaki geziniz için kişiselleştirilmiş teklifler sunmak gibi amaçlarla özel durumlarda da e-postalar alırsınız. Rezervasyon işlemi sırasında ve daha sonra istediğiniz zaman bu e-postaların aboneliğinden çıkabilirsiniz (aşağıdaki iv maddesine bakın). Bazı ülkelerde,bu e-postaları yalnızca önceden tercih ettiyseniz alırsınız. – Üçüncü taraf güncellemeleri ve teklifleri içeren KLM e-postaları: KLM’den üçüncü taraf güncellemelerini ve tekliflerini içeren e-postalar almak için abone olabilirsiniz. Bu e-postalar, kendi hizmetlerimize yönelik tekliflerin yanı sıra ortaklarımızın tekliflerini de içerir. Örneğin, ortağımız Booking.com’un otel teklifleri veya ortağımız Hertz’in araç kiralama seçenekleri gibi. – Diğer iletişim kanallarından doğrudan mesajlar: Onay vermeniz halinde posta, mobil bildirimler ya da sosyal kanallar (Messenger, WhatsApp veya WeChat vb.) gibi diğer iletişim kanallarını da size kişiselleştirilmiş reklamlar ve özel teklifler göndermek için kullanabiliriz. Ayrıca KLM mobil uygulamasında KLM ortaklarından güncellemeler ve teklifler içeren anlık bildirimlere kaydolabilirsiniz. - Bizim web sitemiz ve uygulamalarımızda ve üçüncü tarafların web siteleri ve uygulamalarında ilgili bilgilerin ve kişiselleştirilmiş reklamların görüntülenmesi: Çerez politikamıza bakın. Kişisel verilerinizi, sizinle alakalı olmayan reklamları size göndermemek için de kullanabiliriz. - Sosyal medya platformlarında özel hedef kitle: Kullandığınız sosyal medya platformları üzerinden kişiselleştirilmiş reklam ve teklifler almayı tercih edebilirsiniz. Çeşitli kanallar aracılığıyla ilgili bilgiler ve kişiselleştirilmiş reklamlar görüntülemek ve reklamlarımızın erişimini ve etkinliğini ölçmek için belirli tanımlayıcıları (e-posta adresiniz, telefon numaranız, IP adresiniz veya yolcu adı kaydınız (PNR) gibi), üçüncü taraflarla paylaşabiliriz. Mümkün olan yerlerde, bu tanımlayıcıları yalnızca takma ad (“hash işaretli”) biçiminde paylaşırız. Örneğin, pazarlama amaçları doğrultusunda, Meta’nın Özel Hedef Kitle programını kullanırız. Diğer hususlara ek olarak bu program, Facebook Messenger ve Instagram dahil olmak üzere Meta platformlarındaki haber akışınızda kişiselleştirilmiş reklamlar ve teklifler göstermemizi sağlar. Meta’ya yalnızca Meta’nın platformlarından birinde hesabınız olup olmadığını kontrol edebilmesi için tanımlayıcılar sağlıyoruz. Buna karşılık Meta, bize yalnızca reklam kampanyasının etkinliğiyle ilgili birleştirilmiş verileri sağlar. Bu veriler takip edilerek doğrudan size ulaşılamaz. Bu şekilde kişisel verilerinizi güvenli ve gizli tutmak için elimizden gelenin en iyisini yapmaya çalışırız. Belirli bir reklam kampanyası için hedef kitlemizi belirlemek üzere rezervasyon bilgilerinizi ya da web sitelerimizi, uygulamalarımızı veya diğer dijital ortamları kullandığınızda topladığımız verileri kullanabiliriz. Buna ek olarak Meta, hakkınızda topladığı kişisel verileri benzer bir hedef kitle derlemek için kullanabilir. Bu, bize Meta üzerinden yeni bir hedef kitleye ulaşma imkanı tanır.Meta'nın verilerinizi kendi özel hedef kitle programı için nasıl kullandığıveMeta'nın gördüğünüz reklamları kişiselleştirmek için hakkınızdaki bilgileri kullanımını nasıl kontrol edeceğinizkonusunda daha fazlasını öğrenin.Meta'nın gizlilik politikasınada göz atabilirsiniz. Diğer kanallar aracılığıyla ilgili bilgiler ve kişiselleştirilmiş reklamlar görüntülemek üzere diğer üçüncü tarafların sunduğu benzer programlara da katılabiliriz. Bunlar, diğer sosyal medya platformlarının (Twitter, LinkedIn ve Pinterest gibi) yanında arama motoru platformları (Google ve Microsoft Bing gibi) ve üçüncü taraf web sitelerinin (Partnerize, Skyscanner ve TripAdvisor gibi) sunduğu programları da içerebilir. Daha fazla bilgi için lütfen bu üçüncü tarafların gizlilik politikalarına göz atın. Artık sizi, çeşitli kanallar aracılığıyla ilgili bilgiler ve kişiselleştirilmiş reklamlar görüntülemek üzere kullandığımız programlara dahil etmemizi istemiyorsanız onayınızı geri çekmek için lütfenKLMPrivacyOffice@klm.comadresine e-posta gönderin. Bu e-postayı gönderirken lütfen onayınızı geri çekmek istediğiniz e-posta adresini kullanın.

iii. Kişiselleştirilmiş teklifler: Reklamlarımızı ve tekliflerimizi mümkün olabildiğince sizi ilgilendiren hale getirmeyi hedefliyoruz. Bu doğrultuda 2.1 (A) ila (I) ve 4.1 (C) (istatistiksel araştırma verisi) bölümlerinde belirtilen kişisel veri kategorilerinin yanı sıra Flying Blue üyesi olduğunuzda topladığımız kişisel verileri toplayabiliriz (Daha fazla bilgi içinFlying Blue gizlilik politikamızabakın). Bu analizin sonuçlarını, reklamları ve teklifleri kişiselleştirmek için kullanırız. Örneğin, onayladığınız takdirde bir seyahatten döndükten sonra rezervasyon geçmişinizi temel alarak sıradaki gezinize ilham vermek amacıyla size e-posta gönderebiliriz. Ayrıca bir üst sınıfa yükseltme veya ekstra bagaj için indirim sağlamak amacıyla rezervasyon geçmişinizi (ör. eğlence veya iş amaçlı seyahat, kabin sınıfı, varış yeri, Flying Blue üyelik durumu) kullanabiliriz. iv. Yasal dayanak ve itiraz hakkı: Aksi belirtilmediği takdirde, kişisel verilerinizi işbu 4.1 (E) bölümü kapsamında açıklanan meşru menfaatlerimiz ve üçüncü tarafların çıkarları için toplar ve kullanırız. İlgili profil çıkarma faaliyetleri dahil, doğrudan pazarlama amaçları için verilerinizin kullanılmasına dair onayınızı istediğiniz zaman geri çekme hakkınız vardır (aşağıda yer alan 8 "Haklarınız" bölümüne bakın). v. Abonelikten çıkma: Dilediğiniz zaman kişiselleştirilmiş reklam ve teklifleri almak için kaydolduğunuz abonelikten çıkabilirsiniz. Abonelikten nasıl çıkacağınıza dair açıklamayı aşağıda bulabilirsiniz. – E-postalar: Rezervasyonunuzla ilgili e-postalarımızdaki reklam ve tekliflerden ve KLM güncellemeleri ve teklifleri ile sadakat programlarımızı içeren e-postalara dair aboneliklerden ayrılmak için dilediğiniz zaman e-postadaki abonelikten çıkma bağlantısına tıklayabilirsiniz. Çoğu durumda hesabınızın iletişim tercihlerini değiştirerek de abonelikten çıkabilirsiniz. Abonelikten çıkarsanız yalnızca hizmetlerimizi kullanabilmek (ör. rezervasyon onayınız, e-biletiniz veya uçuş çizelgenizdeki bir değişiklikle ilgili verilen bilgi) ve sadakat programımıza katılmak (ör. üyelere gönderilen hoş geldiniz mesajı) için gerekli e-postaları alacaksınız. – Normal posta: Normal posta yoluyla kişiselleştirilmiş reklamlar ve teklifler almak için abonelikten bizimle iletişime geçerek çıkabilirsiniz (aşağıda yer alan 8 "Haklarınız" bölümüne bakın). – Diğer iletişim kanalları: Kişiselleştirilmiş reklamları ve teklifleri mobil bildirimler yoluyla almayı tercih ettiyseniz akıllı telefon ayarlarınızı değiştirerek (mobil bildirimler için) abonelikten çıkabilirsiniz. Sosyal kanallar (Messenger, WhatsApp, WeChat gibi) üzerinden kişiselleştirilmiş reklam ve teklif alma aboneliğinden nasıl çıkacağınız hakkında daha fazla bilgi için sosyal medya platformunuzun web sitesini ziyaret edin. – Gizlilik Ofisimizle iletişime geçin: Reklam ve teklif içeren mesaj aboneliğinden çıkmak için bizimle istediğiniz zaman iletişime geçebilirsiniz (aşağıda yer alan 8 "Haklarınız" bölümüne bakın).

(F) Sizinle iletişime geçmek Hizmetlerimiz ve sadakat programımız hakkında sizinle iletişime geçmek, sorularınızı cevaplamak ya da şikayetlerinizi yanıtlamak için iletişim bilgilerinizi kullanırız. 

(G) Uygunsuz davranış sergileyen veya hizmetlerimizi suistimal eden yolcular i. Genel:KLM, uygunsuz davranışlar sergileyen veya hizmetlerimizi suistimal eden yolcuların listesini tutar (yukarıda yer alan 2.1 (J) bölümüne bakın). Davranışın ciddiyetine bağlı olarak KLM, (i) bu yolcuların uçağa kabulü için üç yıl süreyle ek koşullar getirebilir veya (ii) bu yolcuları beş yıl süreyle (prensipte) uçağa kabul etmeyebilir. Ağırlaştırıcı sebeplerin var olması durumunda (tekrarlayan uygunsuz davranış) KLM, bir yolcuyu, beş yılı aşkın süreyle reddetmeye karar verebilir. Çok ciddi durumlarda KLM, bir yolcuyu kalıcı olarak reddetmeye dahi karar verebilir. Çocuklarla ilgili bu özel bilgileri işlemek için farklı yönergeler uyguluyoruz. Uygunsuz davranış sergileyen 15 yaş altındaki çocuklar listeye kaydedilmez. KLM, 15 veya 16 yaşındaki çocukların kabulü için en fazla bir yıl süreyle koşullar getirebilir. Beş yıl veya daha uzun süreyle girişi reddedilen yolcular, listeye eklendikleri, eklenme sebepleri, onlar için hangi güvenlik önlemlerinin uygulandığı, bu önlemlerin ne kadar süreyle geçerli olacağı ve listeye eklenmeleriyle ilgili şikayet veya itirazı nereye sunabilecekleri konusunda şahsen (mümkünse e-posta ile) bilgilendirilir. Bu verilere erişim veya bu verilerin düzeltilmesi ile ilgili daha fazla bilgi, aşağıda yer alan 8. “Haklarınız” bölümünde mevcuttur. Yasa dışı uyuşturucular: KLM, Amsterdam Schiphol Havalimanı'nda inen ve Hollanda Kraliyet Polis Şefliği tarafından yasa dışı uyuşturucu taşıdığı tespit edilen yolcuların adlarını Hollanda Devletinden alır. KLM, Schiphol'den Surinam, Aruba, Bonaire, St. Maarten veya Curaçao yönüne ve bu ülkelerden Amsterdam Schiphol Havalimanı yönüne direkt uçuşlarda, bu kişilerle 3 yıl boyunca nakil anlaşması yapmayı reddedebilir. Bu veriye erişim veya düzeltme yetkisi almak için talebinizi yazılı olarak PO Box 90615, 2509 LP Lahey, Hollanda adresi üzerinden Hollanda Kraliyet Polis Şefliği’ne iletebilirsiniz. Aruba, Hollanda Antilleri, Surinam veya Venezuela'da ikamet ediyorsanız bu yazılı talebe pasaport fotokopinizi de eklemeniz gerekir. 

(H) İş operasyonlarımızı yürütmek veya yasal zorunluluklara uymak Uçuşları gerçekleştirme, uçuş güvenliğini sağlama ve kayıt tutma gibi amaçlarla iş operasyonlarımızı yürütmek üzere kişisel verilerinizi toplar, kullanır ve saklarız. Ayrıca iş operasyonlarımızı geliştirmek için verilerinizi işleriz. Örneğin, müşteri hizmetleri personelimizi eğitmek için telefon görüşmesi kayıtlarını kullanırız (bkz. 2.1 (F)). Bunun yanı sıra, kişisel verilerinizi yasal ve vergi yükümlülüklerimize uymak ve dolandırıcılığı önleme ve kontrol etme ve uyuşmazlık çözümü amacıyla işleriz. Dolandırıcılık veya hizmetlerimizin suistimali durumunda, kişisel verilerinizi dahili dolandırıcılık kontrolü ve uyarı sistemimize girebiliriz (yukarıdaki 4.1 (G) bölümüne bakın). 4.2 Belirli hizmetler, uygulamalar, etkinlikler, yarışmalar veya kampanyalar Belirli hizmetler, uygulamalar, etkinlikler, yarışmalar veya kampanyalar için bu gizlilik beyanında belirtilenlerden farklı amaçlarla da kişisel verilerinizi kullanabiliriz. İlgili hizmete, etkinliğe, yarışmaya ya da kampanyaya kaydolduğunuzda veya ilgili uygulamayı indirdiğinizde bu amaçlar konusunda sizi bilgilendiririz. 4.3 Yasal dayanak Kişisel verilerinizi yalnızca yasal dayanağımız olması halinde toplar ve işleriz. Çoğu durumda kişisel verilerinizi rezervasyonunuzu almak, uçuşunuzu ya da satın alımlarınızı düzenlemek, sadakat programımıza katılımınızı kolaylaştırmak ya da sorularınızı yanıtlamak için kullanmamız gerekir (Yukarıdaki 4.1 (A), (B) ve (G) bölümlerine bakın). Bu durumlarda verilerinizi işlememizin yasal dayanağı, sözleşmenin ifa edilmesi için gerekli olmasıdır. Kişisel verilerinizin toplanması ve kullanılması için onay verdiyseniz (bu onayı istediğiniz zaman geri çekebilirsiniz; aşağıda yer alan 8 "Haklarınız" bölümüne bakın) verilerinizi bu onaya dayanarak toplar ve kullanırız. Kimi durumlarda kişisel verilerinizi bizim ya da üçüncü tarafların bu işlemden meşru menfaati varsa işleyebiliriz. Her zaman şu çıkarların tümünü dikkatle değerlendiririz: Sizin çıkarlarınız, diğer kişilerin çıkarları ve KLM’nin çıkarları. Meşru menfaatimize dayanarak verilerinizi uçuş güvenliği, istatistiksel araştırma ya da doğrudan pazarlama gibi amaçlarla veya kişiselleştirilmiş indirim ve teklifler sunmak için toplayabilir veya kullanabiliriz (daha fazla bilgi için yukarıda yer alan 4.1 (C), (D), (E) ve (G) bölümlerine bakın). Örneğin, göç yönetmeliklerine uymak üzere verilerinizi toplamak ve kullanmak için yasal zorunluluğumuz olabilir (4.1 (H) bölümüne bakın). Sizinle yaptığımız sözleşmenin ifası veya yasal bir zorunluluk gereği almamız gereken kişisel veriyi sağlamayı reddederseniz bizden talep ettiğiniz hizmetin tamamını size sağlayamayabiliriz. Sonuç olarak uçuşunuzu iptal etmemiz gerekebilir veya tarafınızca istenen ek hizmetleri size sunamayabiliriz. Eksik veya yanlış bilgi verdiyseniz uçağa almama veya yabancı bir bölgeye giriş izni vermeme hususlarında size yaptırım uygulamak zorunda kalabiliriz.

5.1. Genel Kişisel bilgilerinizi aşağıdaki durumlarda üçüncü taraflarla paylaşabiliriz: (A) Rezervasyonlarınızı ve seyahatlerinizi kolaylaştırmak için Rezervasyonlarınız ile yer ayırtma işlemlerinizi işleme koymak ve seyahatleriniz ile satın alımlarınızı düzenlemek için çoğu durumda kişisel verilerinizi ortak havayollarımız, havalimanı operatörleri ve seyahatinizi işletmekle yükümlü diğer şirketler ile paylaşmamız gerekir (yukarıda yer alan 3.1 (B) "Verilerinizi nasıl topluyoruz?" bölümüne bakın). Size daha sorunsuz bir seyahat deneyimi sunmak için verilerinizi SkyTeam ve SkyTeam Alliance üyeleriyle de paylaşıyoruz (bkz. yukarıdaki 1. bölüm). (B) Kurumsal sadakat programımız Bluebiz için Daha fazla bilgi için "Biz kimiz?" bölümüne ve "Verilerinizi nasıl topluyoruz?" kapsamındaki 3.1 (C) maddesine bakın. (C) Kurumsal hesaplar için İşvereninizin kurumsal hesabıyla online rezervasyon yaparsanız işvereniniz bilet fiyatı, seyahat tarihleri ve varış noktanız gibi belirli rezervasyon bilgilerine ulaşabilir. İşvereniniz, kişisel verilerinizi nasıl topladığından ve kullandığından ve de sizi bu konuda nasıl bilgilendirdiğinden bağımsız olarak sorumludur. (D) Destek ya da ek hizmetler için Size hizmetlerimizi sunabilmek için BT sağlayıcılar, sosyal medya sağlayıcıları, pazarlama ajansları ve görüntüleme hizmeti sağlayıcıları gibi üçüncü tarafların destek ve ek hizmetlerinden yararlanırız. Bunlar gibi tüm üçüncü tarafların, kişisel verilerinizi yeterli ölçüde korumaları ve bu verileri yalnızca bizim talimatlarımız doğrultusunda kullanmaları gerekir. Air France-KLM grubu, iş operasyonlarını merkezi veritabanları ve sistemler kullanarak yürütür. Bu merkezi veritabanları ve sistemler bir grup şirketi tarafından diğer grup şirketleri için barındırılabilir veya yönetilebilir. Buna ek olarak, verimlilik amaçları doğrultusunda bazı operasyonel işlevler bir grup şirketi tarafından diğer grup şirketleri için yürütülebilir. Bu da grup şirketlerimizin bu amaçlar için kişisel verilerinize erişebileceği anlamına gelir. Grup şirketlerimiz kişisel verilerinizi yalnızca ilgili iş amaçlarının gerektirdiği şekilde ve bu gizlilik beyanına uygun olarak kullanabilir. (E) Ödeme hizmetleriyle ilgili Seyahatlerinizi ve satın alımlarınızı işleme koyabilmek için ödeme hizmeti sunan üçüncü taraflarla çalışabiliriz. Çoğu durumda bu ödeme hizmeti sağlayıcıları aynı zamanda dolandırıcılık denetimi de yapar. Kişisel verilerinizi kullanma biçimleri bakımından kendi gizlilik politikalarını uygularlar. (F) Sosyal medya platformlarında özel hedef kitle için Daha fazla bilgi için 4.1 (E) "Verilerinizi hangi amaçlarla kullanıyoruz?" bölümüne bakın. (G) Ortaklarımızın hizmetlerini seyahatinize göre şekillendirebilmesi için Kişisel olmayan bilgilerinizi (varış noktası, seyahat tarihi ve yolculuk süresi) ek hizmetler (otel konaklamaları, araç kiralama hizmetleri gibi) sağlayan ortaklarımızla paylaşırız. Böylece size yolculuğunuza göre şekillendirilmiş teklifler sunabilirler. Ortaklarımız, kişisel verilerinizi kullanma biçimleri bakımından kendi gizlilik politikalarını uygularlar. 5.2. Belirli hizmetler, uygulamalar, etkinlikler, yarışmalar veya kampanyalar Bir ortakla işbirliği içinde kampanya veya etkinlik düzenlememiz ya da hizmetlerini kendi uygulamalarımıza entegre etmemiz gibi durumlarda belirli hizmetler, uygulamalar, etkinlikler, yarışmalar veya kampanyalar için verilerinizi bu gizlilik beyanında belirtilenlerden başka üçüncü taraflarla paylaşabiliriz. İlgili hizmete, etkinliğe, yarışmaya ya da kampanyaya kaydolduğunuzda veya uygulamasını indirdiğinizde bu konuda sizi bilgilendiririz. 5.3. Transavia ile veri paylaşımı

Havayolları uçuş güvenliğini garanti etme yükümlülüğüne sahiptir. KLM, bu amaçla, belirli (gerekli) güvenlik önlemleri alır. Örneğin, KLM, yerde veya uçakta uygunsuz davranışta bulunan yolcuların listesini tutar (yukarıda yer alan 2.1. (J) ve 4.2 (G) bölümlerine bakın). Bu listeye göre KLM, (i) bu yolcuların uçağa kabulü için üç yıl süreyle ek koşullar getirebilir veya (ii) bu yolcuları beş yıl süreyle uçağa kabul etmeyebilir. KLM'nin iştiraki Transavia da benzer bir liste tutar. Alınan dahili güvenlik önlemlerinin kapsamını artırmak amacıyla KLM ve Transavia, uçağa kabul edilmemesine karar verilen yolcuların kişisel bilgilerini paylaşır (yukarıda yer alan 4.1. (G) bölümüne bakın). KLM tarafından reddedilen bir kişinin, Transavia uçuşları için uçağa alınması da reddedilir (ve tersi de geçerlidir). Uygunsuz davranış sergilediyseniz ve bu, listeye kaydedilmenize yol açtıysa uygunsuz davranışın gerçekleştiği havayolu tarafından şahsen bilgilendirilirsiniz.

5.4 Resmi kurumlar (A) Genel Başka bir ülkeye seyahatiniz öncesinde kişisel verilerinizi toplamak ve bunları seyahat güzergahınızdaki ülkelerdeki resmi kurumlarla paylaşmak, yasal zorunluluğumuz olabilir. Örneğin, tanımlayıcı verileriniz ile rezervasyon ve seyahat bilgilerinizi sınır kontrolü, göç yönetmelikleri, bir ülkeye giriş ya da terörizmle veya diğer ağır suçlarla mücadele amaçları doğrultusunda toplamamız ve işlememiz hukuki olarak zorunlu olabilir (aşağıda yer alan 5.4 (B) bölümüne bakın). Bazı ülkelerden kalkışlı uçuşlarda, belirli durumlarda yasa gereği pasaportunuzun bir kopyasını çıkarmamız ve talep üzerine Hollanda hükümetine vermemiz gerekir. Ayrıca kamu sağlığı amaçları doğrultusunda hukuki olarak sağlık verilerinizi seyahat güzergahınızdaki ülkelerdeki resmi kurumlarla paylaşmak zorunda olabiliriz (Yukarıdaki 2.1 (D) bölümüne bakın). (B) PNR ve API verileri i. Genel: Yürürlükteki Avrupa yasaları ve yerel kanunlar uyarınca, PNR ve API verilerini belirli devlet kurumlarına ifşa etmemiz gerekmektedir.

ii. PNR (Yolcu Adı Kaydı) verileri: Bunlar, adınız ve iletişim bilgileriniz, rezervasyon numaranız ve rezervasyon tarihiniz, seyahat ve bilet bilgileriniz (seyahat tarihleri ve güzergahı, uçuş numarası ve bilet numarası gibi), ödeme bilgileriniz, seyahat durumunuzla ilgili bilgiler (check-in veya no-show bilgileri), koltuk bilgileri, bagaj bilgileri ve Flying Blue numaranız dahil olmak üzere rezervasyonunuzu işleme almak ve uçuşunuzu gerçekleştirmek amacıyla sizden topladığımız verilerdir. 2016/681 sayılı Avrupa Direktifi ve geçerli yerel yasalar ile yönetmelikler, PNR verilerinizi belirli devlet kurumlarına sağlamamızı gerektirmektedir. Örneğin, Hollanda’ya veya Hollanda’dan başka bir ülkeye (hem AB içinde hem de dışında) yapılan her uçuş için, yolcuların PNR verilerini Hollanda Yolcu Bilgi Birimine (burayabakın) ve uçuşun kalktığı veya varış noktası olan AB ülkesine sağlamamız gerekmektedir. Dolayısıyla PNR verilerinizin aktarılacağı yabancı Yolcu Bilgi Birimi seyahat güzergâhınıza bağlıdır. Tüm AB Yolcu Bilgi Birimi adlarının olduğu listeyiburadabulabilirsiniz. Hollanda’dan AB dışındaki bir ülkeye ve AB dışından Hollanda’ya yapılan uçuşlar için Hollanda Gümrüğüne de yolcuların PNR verilerini sağlıyoruz.

iii. API (Detaylı Yolcu Bilgileri) verileri: Bunlar; adınız, cinsiyetiniz, doğum tarihiniz ve uyruğunuz, seyahat belgenizin niteliği, numarası, düzenlenme tarihi ve yeri, uçuş numarası, seyahat tarihleri ve rotası ve rezervasyon numarası dahil olmak üzere sizinle, seyahat belgenizle ve uçuşunuzla ve rezervasyonunuzla ilgili verilerdir. 2004/82 sayılı Avrupa Direktifi ve yürürlükteki yerel yasalar ile yönetmelikler uyarınca, AB veya Schengenbölgesidışındaki bir ülkeden Hollanda’ya yapılan her uçuş için API verilerini Hollanda Kraliyet Marechaussee'ye (API merkezi) sağlamakla yükümlüyüz. iv. Ülkelere ilişkin ayrıntılı bilgiler:  - Fransa: Fransız İç Güvenlik Kanunu’nun L 237-7 Maddesi uyarınca, 3 Ağustos 2018 tarihli 2018/714 sayılı Kararname ile tadil edilmiş olan 26 Eylül 2014 tarihli 2014-1095 sayılı Kararname’de tanımlanan amaçlar doğrultusunda ve buradaki koşullara tabi olmak üzere KLM’nin rezervasyon, check-in ve biniş verilerini (API/PNR) Fransız ulusal kamu hizmetlerine ve yetkili makamlara iletmesi gerekebilir. 5.5 Üçüncü taraf web siteleri Web sitelerimiz ve mobil uygulamalarımız üçüncü taraf web sitelerine linkler içermektedir. Bu bağlantıları takip ederseniz web sitelerimizden ya da mobil uygulamalarımızdan çıkmış olursunuz. İşbu gizlilik beyanı üçüncü taraf web sitelerinde geçerli değildir. Kişisel verilerinizi nasıl kullandıklarıyla ilgili daha fazla bilgi için lütfen bu sitelerin (varsa) gizlilik politikalarını ve/veya çerez politikalarını inceleyin.

6.1 Güvenlik (A) Taahhüdümüz Kişisel verilerinizin güvenlik ve gizliliğini sağlamak en önemli önceliğimizdir. Kişisel verilerinizin niteliği ve işlemenin riskleri dikkate alınarak uygun bir güvenlik düzeyi sağlamak, özellikle de bu verilerin herhangi bir kazara veya yasa dışı imha, kayıp, değişiklik, açıklama, ihlal veya yetkisiz erişime maruz kalmasını engellemek amacıyla uygun tüm teknik ve organizasyonel önlemleri, yürürlükteki yasal hükümler (özellikle Genel Veri Koruma Yönetmeliği’nin (GDPR) 32. maddesi) doğrultusunda tesis etmiş bulunmaktayız. (B) Aldığımız güvenlik önlemleri i. Bankacılık işlemleri: PCI Güvenlik Standartları Konseyi (PCI SSC) tarafından yayınlanan Ödeme Kartı Endüstrisi için Veri Güvenliği Standardı’na (PCI DSS standardı) uymakla yükümlüyüz. Bu standart, ödeme araçlarının hileli kullanımını azaltmak için kart sahibi bilgileri üzerindeki kontrolü artırmak için oluşturulmuştur. Tüm KLM hizmet sağlayıcılar, PCI DSS standardına uymak için banka kartı verisi işlemekle yükümlüdür. İnternet üzerinden bilgi hırsızlığıyla mücadele etmek için çaba gösteririz. Örneğin bu nedenle, banka kartınızın kaybolması veya çalınması durumunda sizi korumak için hileli ödemeleri tespit eden bir araç kullanırız. ii. Organizasyonel önlemler: Çalışanlarımızın farkındalığını ve hesap verebilirliğini güçlendirmek için çeşitli organizasyonel önlemler uygulamakta ve bu önlemleri sürdürmekteyiz. Hem farkındalığı artırmak hem iyi uygulamaların ve güvenlik standartlarının paylaşılmasını desteklemek için tesis ettiğimiz programlarımız mevcuttur. Bu kapsamda bilgi güvenliği zorluklarına ve gizlilik korumaya ilişkin çok sayıda belge çalışanlarımızın kullanımına sunulmuştur. iii. Teknik önlemler: we strictly control physical and logical access to internal servers hosting or processing your personal data. We protect our network with state-of-the-art hardware devices (Firewall, IDS, DLP etc.) as well as architectures (including secure protocols such as TLS 1.2) in order to prevent and limit the risk of cybercrime. (C) Güvenlik sistemlerimizin gelişimi Uygun bir güvenlik düzeyini muhafaza etmek için en iyi standartlara (özellikle ISO 27000 standartlar ailesi) dayalı dahili süreçlerimiz mevcuttur. Mümkün olan en üst düzey korumayı sağlamak için özel uzmanlardan faydalanırız. Bu bağlamda NCSC (Ulusal Siber Güvenlik Merkezi) ile ayrıcalıklı bir ilişkimiz mevcuttur. 

(D) Kendinizi nasıl koruyabilirsiniz? Kişisel veri güvenliği ve gizliliği herkesin en iyi uygulamalarına dayanır. Rezervasyon yaptığınızda tarafınıza dosya referansları gönderilecektir. Bu rezervasyon referansları her zaman gizli tutulmalıdır. Bunların diğer yolcularla paylaşılması, sistemlerimiz veya seyahatinizin sağlanması sürecine dahil olan üçüncü tarafların (ör. seyahat acenteleri veya çevrimiçi arama ve rezervasyon siteleri) sistemleri aracılığıyla rezervasyon bilgilerinize erişim sağlamalarına neden olur. Başkalarıyla seyahat ediyor ve kişisel bilgilerinizin kendilerine açıklanmasını istemiyorsanız ayrı rezervasyonlar yapmanızı öneririz. Ayrıca sunucularımıza erişmek için kullandığınız şifreleri üçüncü taraflarla paylaşmamanızı, profilinizin ve sosyal hesabınızın oturumunu sistematik olarak kapatmanızı (özellikle bağlantılı hesaplar durumunda) ve özellikle internete herkese açık bir bilgisayardan erişim sağlıyorsanız oturumunuzun sonunda tarayıcı pencerenizi kapatmanızı tavsiye ederiz. Bu, diğer kullanıcıların kişisel verilerinize erişmesini engelleyecektir. Hesabınızın ele geçirilme riskinden kaçınmak için kullandığınız her çevrimiçi hizmet için farklı parolalar kullanmanızı öneririz. Verilerinizin tarafımızca yönetilmeyen bir platformda çalınmasından sorumlu tutulamayız. Ayrıca, KLM tarafından verilen ve kişisel verilerinizi (biniş kartınız, bilet numaranız, vb.) veya seyahatinizle ilgili diğer bilgileri içeren belgeleri üçüncü taraflara dağıtmamanızı veya bunları sosyal ağlarda yayınlamamanızı şiddetle tavsiye ederiz. Bu belgeleri sosyal medya üzerinden yayınlamaya karar verirseniz ilgili üçüncü taraf sosyal ağlar için geçerli genel kullanım koşulları, bilgi güvenliği uygulamaları ve gizlilik politikalarına başvurmak ve bunları anlamaktan siz sorumlu olursunuz. Verilerin bu platformlarda nasıl işlendiğinden, saklandığından veya açıklandığından sorumlu tutulamayız. BT güvenlik önlemlerimiz hakkında daha fazla bilgi için lütfen BT güvenlik portalımıza başvurun. (E) Güvenlik olaylarının yönetimi “Sıfır risk” mümkün değildir ve uygun olarak kabul edilen tüm güvenlik önlemlerini uygulasak dahi öngörülemeyen durumlar söz konusu olabilir. Güvenlik olaylarını mümkün olan en iyi koşullarda yönetmek için belirli prosedürlerimiz ve kaynaklarımız mevcuttur. Ayrıca kişisel verilerinizin kazara veya yasa dışı imhası, kaybı, değiştirilmesi, açıklanması veya verilere yetkisiz erişime neden olacak güvenlik ihlallerini değerlendirmek, yetkili denetim makamına yürürlükteki yasanın öngördüğü süre içinde bildirimde bulunmak ve bir ihlalin hak ve özgürlükleriniz açısından yüksek risk oluşturması söz konusu olduğunda sizi uyarmak için özel bir prosedür tesis etmiş bulunmaktayız. Testler, güvenlik kurulumlarının işlevselliğini ve sağlanan prosedürler ve cihazların yeterliliğini doğrulamak için periyodik olarak gerçekleştirilmektedir. 6.2 Saklama 

Kişisel verileri gerekenden daha uzun süre saklamayız. Kişisel verilerin ne kadar süre saklandığı, kişisel verilerin hangi amaçlarla işlendiğine ve yürürlükteki yasal saklama süresine bağlıdır.

7.1 KLM, kişisel verilerinizi yaşadığınız ülke dışındaki ülkelere transfer edebilir (Avrupa Ekonomik Alanı dışındaki ülkeler dâhil olmak üzere). Bu, rezervasyonunuzu işlemek veya seyahatinizi ayarlamak için ya da grup şirketlerimiz, ortaklarımız veya hizmet sağlayıcılarımız başka ülkelerden hizmet veriyorsa yapılır. Uçtuğumuz varış noktalarına web sitemizden “Uçuş Durumu” kısmına bakarak ulaşabilirsiniz. Kişisel verilerinizi transfer ettiğimiz ülkelerin yasaları her zaman aynı düzeyde kişisel veri koruması sağlamayabilir. 7.2. Yaşadığınız ülke dışındaki bir varış noktasına uçuyorsanız kişisel verilerinizin ilgili ülkeye transferi genellikle hizmetlerimizi size sunabilmemiz için gereklidir. Kişisel verilerinizin aktarılacağı ülke için Avrupa Komisyonu tarafından AVG Madde 45 kapsamında bir yeterlilik kararı alınmamışsa (Avrupa Komisyonu’nun mevcut yeterlilik kararlarını içeren web sitesi), KLM kişisel verilerin uluslararası aktarımına ilişkin gereklilikleri karşılamak için uygun güvenlik önlemlerinin alınmasını sağlayacaktır. Kişisel verilerin Avrupa Ekonomik Alanı dışındaki ülkelere aktarılması için KLM, çoğu durumda uygun güvenceler olarak AVG Madde 46(2)(c) kapsamında Avrupa Komisyonu tarafından onaylanan standart sözleşme maddelerini kullanır. Standart sözleşme maddeleri hakkında daha fazla bilgi için lütfen Avrupa Komisyonu’nunUygulama Kararı’na bakın. KLM tarafından sağlanan uygun güvenceler hakkında daha fazla bilgi almak isterseniz, lütfen KLM'nin Gizlilik Ofisi ile iletişime geçin (aşağıdaki 8. bölüm “Haklarınız” kısmına bakın). 7.3. Seyahat güzergahınızdaki ülkelerin devlet kurumlarına kişisel bilgilerinizi aktarmak zorunda kalabiliriz (yukarıda yer alan 5.4 bölümüne bakın).

8.1. Yürürlükteki veri koruma kanunları kapsamında sahip olduğunuz hakları öğrenmek için Gizlilik Ofisimizle (Aşağıdaki 8.4 maddesine bakın) iletişime geçebilirsiniz. Bu haklar arasında (A) verilerinize erişim, (B) verilerinizi düzeltme, (C) verilerinizi silme, (D) verilerinizin işlenmesini sınırlandırma, (E) verilerin taşınabilirliği ve (F) işlemeye itiraz hakkı bulunmaktadır. Aşağıda bu haklar daha ayrıntılı şekilde açıklanmıştır. Talebinizi yerine getiremeyeceğimiz veya tam olarak yerine getiremeyeceğimiz durumlar olabileceğini lütfen unutmayın. Daha fazla bilgi için 8.3 bölümüne bakın. (A) Erişim hakkı Kişisel verilerinizi toplayıp toplamadığımızı veya kullanıp kullanmadığımızı bize sorabilir ve işliyorsak o verilerin kopyasına erişim isteyebilirsiniz. (B) Düzeltme hakkı Yanlış veya eksik olduğu durumlarda verilerinizi düzelttirme hakkınız vardır. İsteğiniz üzerine işleme amaçlarını dikkate alarak hakkınızdaki doğru olmayan kişisel verileri düzeltir ve ek bilgi gereksinimi dahil olacak şekilde eksik kişisel verileri tamamlarız. (C) Silme hakkı Kişisel verilerinizi sildirme hakkına sahipsiniz. Bu hak verilerinizin tarafımızdan silinmesi anlamına gelir. Kişisel verilerinizin silinmesi, ancak hukuken öngörülmüş ve Genel Veri Koruma Yönetmeliği'nin (GDPR) 17. maddesi kapsamında sıralanmış belirli durumlarda gerçekleşir. Bunlara kişisel verilerinizin esasen işlendiği amaçlar doğrultusunda artık gerekli olmadığı durumlar ve verilerinizin yasa dışı olarak işlendiği durumlar dahildir. Belirli hizmetlerin bakımını yaptığımız yöntemler sebebiyle yedeklenmiş kopyaların silinmesi biraz zaman alabilir. (D) İşlemeyi kısıtlama hakkı Kişisel verilerinizin işlenmesine ilişkin kısıtlama elde etme hakkına sahipsiniz. Bu, verilerinizin işlenmesini belirli bir süre askıya alacağımız anlamına gelir. Bu hakkın doğmasına sebep olabilecek durumlar arasında kişisel verilerinizin tartışmaya açık olduğu, fakat doğruluğunu (ya da yanlışlığını) doğrulamamız için vakte ihtiyacımız olduğu durumlar bulunmaktadır. Bu hak bizi kişisel verilerinizi saklamaktan alıkoymaz. Sınırlandırma kaldırılmadan önce sizi bilgilendiririz. (E) Verilerin taşınabilirliği hakkı Verilerin taşınabilirliği hakkı size bizden verilerinizi yapılandırılmış, genel kullanıma açık ve makine tarafından okunabilir bir biçimde sağlamamızı isteme hakkı verir ve teknik olarak mümkün olduğu durumlarda bu verilerin doğrudan başka bir kontrol mekanizmasına aktarılmasını isteyebilirsiniz. İstek üzerine ve teknik olarak mümkün olduğu durumlarda kişisel verilerinizi doğrudan başka bir kontrol mekanizmasına aktarırız. (F) İtiraz hakkı Kişisel verilerinizin işlenmesine itiraz hakkınız bulunmaktadır. Bu, kişisel verilerinizi artık işlemememizi isteyebileceğiniz anlamına gelir. Bu durum ancak “meşru menfaatlerin” (profil çıkarma dahil) işleme için yasal dayanak oluşturduğu durumlarda geçerlidir (Yukarıdaki 4.3 “Yasal dayanak” bölümüne bakın). Kişisel verileriniz doğrudan pazarlamayla ilgili olduğu doğrultuda profil oluşturmayı da içeren amaçlar için işlenirse doğrudan pazarlamaya istediğiniz zaman ve hiçbir ücret ödemeden itiraz edebilirsiniz. Bu hakkınızı kullanırsanız kişisel verilerinizi bir daha bu amaçlar için işlemeyiz. 8.2. Onayı geri çekme Onay verdiğiniz herhangi bir şeyin işlenmesine ilişkin olarak ilgili özel adımları takip ederek onayınızı her an geri çekebilirsiniz. Örneğin, e-postadaki abonelikten çıkma bağlantısına tıklayarak, hesabınızdaki (varsa) iletişim tercihlerini değiştirerek veya akıllı telefon ayarlarınızı değiştirerek (anlık bildirimler ve konum verisi için) onayınızı geri çekebilirsiniz. KLM Gizlilik Ofisi ile de iletişime geçebilirsiniz. Bluebiz e-postalarıyla ilgili olarak Air France’ın Gizlilik Ofisi ile de iletişime geçebilirsiniz. Mobil uygulamalarımızı kullandığınızda veya web sitelerimizi ziyaret ettiğinizde kullandığımız çerezler ve benzer teknolojiler için verdiğiniz onayı nasıl geri çekeceğinize dair daha fazla bilgi için lütfençerez politikamızıinceleyin. 8.3. Hakların tanınmaması ya da kısıtlanması Yukarıda 8.1’de anlatıldığı üzere kimi durumlarda haklarınızı tanımayabilir ya da kısıtlayabiliriz. Her bir durumda böyle bir istisna olup olmadığını dikkatlice inceler ve sizi bilgilendiririz. Örneğin, diğer kişilerin hak ve özgürlüklerini korumamız gereken durumlarda erişim talebinizi reddedebilir veya kişisel verileriniz yasal zorunluluklar nedeniyle gerekliyse verilerinizi silmeyi reddedebiliriz. Örneğin, verilerin taşınabilirliği hakkı kişisel veriler sizin tarafınızdan sağlanmadığında ya da verilerinizi sizin onayınızla veya bir sözleşmeyi ifa etmek amacıyla kullanmıyorsak geçerli değildir. 8.4. Gizlilik Ofisi (A) Genel Haklarınızı kullanmak isterseniz KLM Gizlilik Ofisi’ne talebinizi gönderebilirsiniz: KLM Royal Dutch Airlines Privacy Office - AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol Hollanda E-posta:KLMPrivacyOffice@klm.com(B) Bluebiz Bluebiz ile ilgili olarak kişisel verilerinizin işlenmesine ilişkin haklarınızı kullanmak isterseniz Air France’ın Gizlilik Ofisi ile de iletişime geçebilirsiniz: Air France Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex Fransa E-posta:mail.data.protection@airfrance.fr

(C) Transavia uçuşu Bir Transavia uçuşu öncesinde veya sırasında sergilediğiniz uygunsuz davranış sonucunda kişisel verilerinizin işlenmesine ilişkin haklarınızı kullanmak isterseniz Transavia Gizlilik Ofisi ile iletişime geçebilirsiniz: Transavia Gizlilik Ofisi PO Box 7777 1118 ZM Schiphol Havalimanı Hollanda E-posta:privacyoffice@transavia.com

(D) SkyTeam Alliance SkyTeam Alliance çerçevesinde kişisel verilerinizin işlenmesine ilişkin haklarınızı kullanmak istiyorsanız, lütfen KLM’nin Gizlilik Ofisi ile iletişime geçin:

KLM Gizlilik Ofisi – AMSPI Postbus 7700 1117 ZL Luchthaven Schipol Hollanda E-posta:KLMPrivacyOffice@klm.com

8.5 Sorular, yorumlar ve şikayetler İşbu gizlilik beyanıyla ilgili tüm sorularınız, yorumlarınız ve şikayetleriniz için bizimle iletişime geçebilirsiniz. Sorunlarınız sizi tatmin edecek şekilde ele alınmazsa yetkili denetim makamına şikayette bulunma hakkına sahipsiniz. Hollanda’nın Lahey şehrinde bulunanHollanda Veri Koruma Otoritesi (Autoriteit Persoonsgegevens)gizlilik mevzuatı ile uyumluluğu izlemekten sorumlu kurumdur.

9.1. İşbu gizlilik beyanı 1 Şubat 2024 tarihinde yürürlüğe girerek 15 Eylül 2022 tarihli önceki gizlilik politikasının yerini almıştır. Bu gizlilik beyanı, zaman zaman değiştirilir. Değişiklikler ile ilgili bilgilendirme yürürlüğe girmeden önce yapılır.