KVKK

1. Amaç
Bu politika veri sorumlusu sıfatıyla Şirket tarafından yürütülen her türlü faaliyette 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (Kanun) uygun olarak kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen yöntemleri tarif etmeyi ve Kanun’un 10. Maddesinde belirtilen aydınlatma yükümlülüğünü yerine getirmeyi amaçlamaktadır. Kişisel Verilerin Korunması ve İşlenmesi Politikası, kişisel verilerin Şirket tarafından toplanması, kullanılması, paylaşması, saklanması ve imhası süreçlerinde uygulanan prensipleri içerir. İşbu politika yayınlandığı tarihte yürürlüğe girmiş olup, yasal düzenlemelerdeki veya şirket süreçlerindeki değişikliklere paralel olarak revize edilir. Politikanın güncelliğinden ve uygulanmasından Veri Sorumlusu İrtibat Kişisi sorumludur. Politika, www.ikaritravel.com adresinde yayımlanarak kamuya açık hale getirilmiştir.
Şirket, kişisel verileri işlenen; Çalışan, Çalışan Adayı, Aile Bireyleri, Stajyer, Veli / Vasi / Temsilci, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Serbest Çalışan, Proje Çalışanı, Ziyaretçi, Ürün veya Hizmet Alan Kişi, Potansiyel Ürün veya Hizmet Alıcısı, Yurtdışı Tedarikçi Yetkilisi, Yurtdışı Tedarikçi Çalışanı ve Yarışmacıları bilgilendirmeyi amaçlanmaktadır.
2. Kapsam
Bu Politika ile kurumumuz otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla kurumumuzun süreçlerinde işlenen tüm kişisel verileri kapsar.
3. Yetki ve Sorumluluklar
Kurum içerisinde Kanun, Yönetmelik ve Politika ile belirtilen kişisel verilerinin; saklanması ve imhasına dair gereklerin yerine getirilmesinde tüm çalışanlar, dış hizmet sağlayıcıları ve diğer surette kurum nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur. Her iş birimi, kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür. KVK Kurulu ile yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ veya kabul etme ve sicile kayıt gibi işlemlerin sorumluluğu Veri Sorumlusu İrtibat Kişisi ‘ndedir.
4. Tanımlar ve Kısaltmalar

5. Kişisel Verilerin İşlenmesi ve Korunması Politikası
Şirket kişisel verileri korunması ve işlenmesi için gerekli tedbirleri ve uygulanan süreci işbu politika ile somut bir şekilde ortaya koymaktadır. İlgili kanunlar ve yönetmelikler ile bu politikanın uyumsuz olduğu durumlarda ya da güncellenen mevzuatlar doğrultusunda politikanın güncel olmaması halinde Şirket yürürlükteki mevzuata uyacağını kabul etmektedir. Kanunun, yönetmelik ve mevzuatlarda olan değişikliklere göre bu politika güncellenip, Şirket’in yasal gereklilikleri yerine getirmesi için revize edilir.
5.1. İşlenen Kişisel Veriler
Şirket aşağıda belirtilen kişisel verileri işlemektedir;

5.2. Kişisel Verilerin İşlenme Amaçları
Şirket Esas Sözleşmesinde detaylı olarak belirtilen alanlarda faaliyet gösteren şirketimiz tarafından, kişisel veriler yazılı veya elektronik alanda toplanmakta ve işlenmektedir. Şirketimizin taahhüt ettiği hizmetleri doğru ve zamanında sunabilmesi ve satış pazarlama politikaları içerisinde bilgi saklama, raporlama ve bilgilendirme amacıyla yükümlülüklere uygun olarak kullanılmaktadır.
• Daha iyi hizmet vermek ve kişisel ihtiyaçlarınıza daha uygun özelleştirmeler yapabilmek,
• Şirket için verimliliği artırmak ve ürün ve hizmet kalitesinin artırılmasını sağlamak.
• Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Şirketimiz tarafından yürütülen iletişime yönelik idari operasyonlar, Şirkete ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) değerlendirme süreçleri, hukuki uyum süreci, mali işler v.b.)
• Şirketimizin faaliyet konusu sebebiyle müşterilerine ya da onların müşteri/katılımcı/çalışanlarına bilgi, talep geri dönüş almak için sunduğu mecralardan kullanıcı adınız ve şifreniz ile giriş yaptığınızda ilgili mecralarda yer alan kişisel verileriniz, tercihleriniz, işlemleriniz ile gezinme süreniz ile birlikte elde edilen verileri talep etmiş olduğunuz bilgi ve hizmetleri size verebilmek amacıyla işleyebilmek
• Şirketimizden talebiniz doğrultusunda, gerçekleştirdiğimiz hizmetler ve çalışmalar ile ilgili bilgilendirme yapabilmek
Kişisel verileriniz, şirketimiz tarafından verilen hizmetler, ürünler ya da ticari faaliyetlere bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yöntemlerle, ofisler, şubeler, internet sitesi, sosyal medya kanalları, mobil uygulamalar ve benzeri araçlarla sözlü, yazılı ya da elektronik olarak toplanabilecektir. Şirketimizin ürün ve hizmetlerinden yararlandığınız müddetçe kişisel verileriniz oluşturulmak ve güncellenmek suretiyle işlenebilecektir. Seyahat işlemleriniz için 7/24 hizmet verilmekte olup şirketimizi aradığınızda ya da internet üzerinde ulaştığınızda, sosyal medya üzerinden bize ulaştığınızda, organizasyon, seminer ve eğitimler için firmamızla ayrıca temasa geçtiğinizde kişisel verileriniz kullanılmaktadır.
Kişisel verileriniz yukarıda belirtilen durumlar dışında kullanılmayacaktır. Veriler açık rızanız olmadan üçüncü şahıslarla paylaşılmayacaktır.
5.3. Kişisel veri toplama Yöntemleri ve Hukuki Sebepleri
5.3.1. Veri Toplama Yöntemleri
Şirket’in kişisel verileri elde etme yöntemleri aşağıda belirtilmiştir:
Kişisel verileriniz, Şirket tarafından, aşağıda açıklanan hukuki sebepler ve işleme amaçları kapsamında, hizmet ve işleme amacına göre farklılık göstermekle birlikte, Şirket birimleri, çalışanları ve yetkili temsilcileri, hissedarları ve bağlı bulundukları ortaklıkları, iş ortakları, kamu kurumları ve benzeri diğer tüm kanallar aracılığıyla otomatik ya da otomatik olmayan yollarla sözlü, yazılı veya elektronik olarak toplanmaktadır.
5.3.2. Kişisel Verilerin İşlenme Şartları ve Veri İşlemelerin Hukuki Sebepleri
Şirket kişisel verileri yasal zorunluluklar nedeniyle ve müşterilerimize hizmet sunulması adına işlemektedir. Tam metnine www.mevzuat.gov.tr adresinden ulaşabileceğiniz Kanun’un 5/2 maddesi gereği verinin işlenmesinin:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
d) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
e) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
f) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
g) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Yukarıda belirtilen durumlara dışında Şirket ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. Belirtilen amaçlar için kanunun belirlemiş olduğu açık rıza gerektirmeyen durumlar dışında ayrıca rıza alınmaktadır.
5.4. Kişisel Verilerin Güvenliğinin Sağlanması
5.4.1. Teknik Tedbirler
Bilgi Güvenliği Yönetim Sistemi kapsamında, bilginin gizliliğini, bütünlüğünü ve kesintisiz kullanılabilirliğini (erişilebilirliğini) sağlamak üzere sistemli, kuralları koyulmuş, planlı, yönetilebilir, sürdürülebilir, dokümante edilmiş, yönetimce kabul görmüş ve uluslararası güvenlik standartlarının temel alındığı faaliyetler yürütülmektedir.
Siber güvenliğin sağlanması adına, bunlarla sınırlı olmamak üzere, güvenlik duvarı ve ağ geçidi önlemlerinin alınması; Çalışanların, tehdit teşkil eden internet sitelerine veya online servislere erişiminin önlenmesi; kullanılmayan yazılım ve servislerin bilgisayarlardan silinmesi; yazılım ve donanımların güvenlik açıklarına karşı en güncel sürümde olmasının sağlanması gibi önlemler alınmaktadır.
Kişisel veri güvenliğinin takibi adına; bilişim ağlarında hangi yazılım ve servislerin çalıştığının kontrol edilmesi, bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığının belirlenmesi, Tüm kullanıcıların log kayıtlarının tutulması gibi önlemler alınmaktadır.
Kişisel veri içeren ortamların güvenliğinin sağlanması adına; kişisel verilerin saklandığı cihazların veya basılı evrakın çalınması, kaybolması, zarara uğraması gibi risklerin öngörülmesi ve hem bu riskleri önleyecek tedbirlerin alınması hem de bu risklerin gerçekleşmesi halinde zararların en aza indirilmesi için gerekli önlemler alınmaktadır.
Kişisel verilerin bulutta depolanması halinde; ilgili bulut depolama sistemlerinin ve sağlayıcılarının veri güvenliği tedbirleri incelenmekte, veri depolama hizmeti sağlayıcılarına iletilecek (yüklenecek) kişisel verilerin kriptografik yöntemlerle şifrelenmesi, bulut ortamlarına şifrelenerek atılması, veri depolama hizmeti sağlayıcılarına erişilebilecek kişilerin, yerlerin, internet ağlarının sınırlandırılması ve denetlenmesi gibi önlemler alınmaktadır.
Bilgi teknolojileri sistemlerinin tedariği, geliştirmesi ve bakımı kapsamında; mevcut sistemlerin doğru veri girişini kontrol etme ve doğru girilmiş bilginin işlem sırasında bozulmamasını sağlaması için uygulamaların içinde kontrol mekanizmaları kurulması, veri kaybına sebebiyet verebilecek hataların önlenmesi, donanımsal hatalarda cihazların üçüncü kişi firmalara gönderilmesi gereği doğduğunda veri depolayan parçaların gönderilmesinden sakınılması veya gerekli önlemler alınması gibi önlemler alınmaktadır.
5.4.2. İdari Tedbirler
Şirketimiz, kişisel verilerin korunması adına, çalışanlarına farkındalık eğitimleri vermekte, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır. Mevzuattaki değişiklikleri takip ederek gerekli güncellemelerde bulunma, kişisel veri aktarımı yapılması halinde veri aktarılan kişilerle ile yapılan sözleşmelerde kişisel veri sahiplerinin verilerinin korunması adına özel hükümler eklenmekte periyodik denetimler yapılarak riskler tespit edilmekte, kişisel verilerin mümkün olduğunda az tutulmasına çaba gösterilmekte ve sair idari tedbirler alınmaktadır.
5.4.3 Fiziki Tedbirler

Şirketimiz, kişisel verilerin korunması adına, Şirketimize ait tesis ve binalarda güvenlik önlemleri almakta, kişisel verilerin tutulduğu dolap, çekmece, arşiv gibi ortamlarda yetkilendirmeler yapmakta, kişisel verilerin tutulduğu elektronik cihazların da güvenliğine yönelik tedbirler alınmaktadır.
5.4.4. Kişisel Verilerin Kanuni Olmayan Yollarla Başkaları Tarafından Elde Edilmesi Halinde Alınacak Tedbirler
Şirketimiz, kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu olarak bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir. Şirketimiz herhangi bir ihlal halinde, kural olarak, ihlalin tespitinden itibaren 72 saat içinde Kurul bildirimini yapmayı öngörmektedir.
5.5. Kişisel Verilerin İşlenmesi İçin İlkeler
Kanun’un 4 maddesi 2. bendinde kişisel verilerin işlenmesi için ilkeler belirlenmiştir. Şirket belirlenen ilkelere uygun şekilde kişisel verileri işlemektedir. Kişisel verilerin işlenmesi aşağıdaki ilkelere uygun yapılmaktadır;
a) Hukuka ve dürüstlük kurallarına uygun olma,
b) Doğru ve gerektiğinde güncel olma,
c) Belirli, açık ve meşru amaçlar için işlenme,
d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
5.6. Kişisel Verilerin İmhası

Şirket tarafından toplanan kişisel verileriniz, bu metinde açıklanan amaçlar kapsamında, yasal düzenlemelerden doğan zorunluluklar hariç olmak üzere, işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar işlenmektedir. Belirtilen sürenin sona ermesinden sonra, kişisel verileriniz Kanun’un 7. maddesi uyarınca silinmekte, yok edilmekte veya anonim hale getirilmektedir.
5.6.1. Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. Veri Sahibinden kişisel verisinin anonim edilmesi ile ilgili bir talep gelmesi durumunda, Bilgi Güvenliği Komitesi’nin incelemesi sonucunda talep uygun görülürse, Veri sahibinin başka yerler ile eşleştirilemeyecek halde anonimleştirilme süreci gerçekleştirilir.
5.6.2 Saklama ve İmha Süreleri Şirket, kişisel verileri mevzuatta öngörülen veya veri işleme amacı için gerekli olan süre kadar muhafaza eder. Saklama süreleri, süreç bazında Kişisel Veri İşleme Envanteri’nde, veri kategorisi bazında ise VERBİS kaydında gösterilir ve gerektiğinde Kişisel Veri İrtibat Kişisi tarafından güncellenir. Süresi dolan kişisel veriler Kanun’un 7. maddesi uyarınca periyodik imha süreçleri kapsamında silinir, yok edilir veya anonim hale getirilir. Saklama sürelerinin belirlenmesinde vergi, ticaret, iş hukuku, 5651 sayılı Kanun ve ilgili diğer mevzuat dikkate alınır.
5.7. Kişisel Verilerin Yurt İçindeki Kişilere Aktarılması
Şirket, kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, Kanun’da düzenlenen şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler, veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, Kanun’da belirtilen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler; veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir:
● Kanunlarda açıkça öngörülmesi,
● Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
● Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
● Veri sahibinin kendisi tarafından alenileştirilmiş olması,
● Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise,
● Kamu sağlığının korunması,
● Koruyucu hekimlik,
● Tıbbî teşhis,
● Tedavi ve bakım hizmetlerinin yürütülmesi,
● Sağlık hizmetleri ile finansmanının planlanması ve yönetimi gibi amaçlarla açık rıza temin edilmeksizin kişisel verileriniz aktarılabilecektir.
Özel nitelikli kişisel verilerin aktarılmasında da, bu verilerin işlenme şartlarında belirtilen koşullara uyulmaktadır.
Kişisel veriler aşağıdaki taraflara aktarılabilmektedir:
• Havayolu şirketleri
• Otel ve konaklama tesisleri
• Seyahat sigortası şirketleri
• Bankalar ve ödeme kuruluşları
• Konsolosluklar ve resmi kurumlar
• İş ortakları ve tedarikçiler
• Kanunen yetkili kamu kurumları.
Aktarımlar yalnızca ilgili mevzuat hükümlerine ve KVKK’nın 8. maddesine uygun olarak yapılır.
5.8. Kişisel Verilerin Yurtdışındaki Kişilere Aktarılması
Şirket işi gereği Proje bazlı çalışanlarının ve müşterilerinin görsel ve işitsel kayıtlarını yurtdışı kurumlar ile paylaşabilmektedir. Seyahat hizmetlerinin niteliği gereği, pasaport, kimlik, iletişim ve rezervasyon bilgileri; havayolu şirketleri, oteller, vize danışmanlık firmaları, sigorta şirketleri ve resmi konsolosluk birimleri gibi yurtdışında bulunan taraflara aktarılabilmektedir. Kişisel Verileri Koruma Kurulu tarafından güvenli ülke ilan edilmediğinden, bu tür yurtdışı aktarımlarda ilgili kişilerden açık rıza alınmaktadır. Açık rıza, rezervasyon veya vize başvurusu öncesinde yazılı veya elektronik ortamda alınır. Bunun haricinde yurtdışına herhangi bir veri aktarımı söz konusu değildir.
5.9. Ziyaretçilerinin Kişisel Verileri
5.9.1. Kamera Kaydı
Şirket tarafından güvenliğin sağlanması ve ilgili yasal şartları yerine getirebilmek amacıyla bina çevresinde ve içerisinde güvenlik kamerasıyla izlenmektedir. Bu kapsamda Kurumumuz Anayasa, Kanun ve ilgili diğer mevzuata uygun olarak hareket etmektedir. Kurumumuz, güvenlik kamerası ile izleme faaliyeti kapsamında; kurumun, çalışanların, müşterilerin ve ziyaretçilerin güvenliğinin sağlaması amaçlanmaktadır. Kurumumuz tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde resmi talep olmadığı sürece hiçbir kişi / kurum ile paylaşılmamaktadır. Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda kurum çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi alınmakta ve kişisel veriler dahil olmak üzere kuruma ait bilgilerin hiçbir taraf ile paylaşılmayacağı onayı alınmıştır. Kurumumuz tarafından Kanunun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
5.9.2. Çerez Türleri Ana kullanım amacı kullanıcılara kolaylık sağlamak olan çerezler, temel olarak 4 ana grupta toplanmaktadır: ● Oturum Çerezleri: İnternet sayfaları arasında bilgi taşınması ve kullanıcı tarafından girilen bilgilerin sistemsel olarak hatırlanması gibi çeşitli özelliklerden faydalanmaya olanak sağlayan çerezlerdir ve Şirket Internet sitesine ait fonksiyonların düzgün bir şekilde işleyebilmesi için gereklidir.
● Performans Çerezleri: Sayfaların ziyaret edilme frekansı, olası hata iletileri, kullanıcıların ilgili sayfada harcadıkları toplam zaman ile birlikte siteyi kullanım desenleri konularında bilgi toplayan çerezlerdir ve Şirket Internet sitesinin performansını arttırma amacıyla kullanılmaktadır.
● Fonksiyonel Çerezler: Kullanıcıya kolaylık sağlanması amacıyla önceden seçili olan seçeneklerin hatırlatılmasını sağlayan çerezlerdir ve Şirket Internet sitesi kapsamında kullanıcılara gelişmiş Internet özellikleri sağlanmasını hedeflemektedir.
● Reklam Ve Üçüncü Taraf Çerezleri: Üçüncü parti tedarikçilere ait çerezlerdir ve Şirket Internet sitesindeki bazı fonksiyonların kullanımına ve reklam takibinin yapılmasına olanak sağlamaktadır.
5.9.3. Çerezlerin Kullanım Amaçları
Şirket tarafından kullanılmakta olan çerezlere ait kullanım amaçları aşağıdaki gibidir:
● Operasyonel amaçlı kullanımlar: Şirket sistemlerinin idaresi ve güvenliğinin sağlanması amacıyla, bu sitedeki fonksiyonlardan yararlanmayı sağlayan veyahut düzensiz davranışları tespit eden çerezler kullanabilmektedir.
● İşlevselliğe yönelik kullanımlar: Şirket sistemlerinin kullanımını kolaylaştırmak ve kullanıcı özelinde kullanım özellikleri sağlamak amacıyla, kullanıcıların bilgilerini ve geçmiş seçimlerini hatırlatan çerezler kullanabilmektedir.
● Performansa yönelik kullanımlar: Şirket sistemlerinin performansının artırılması ve ölçülmesi amacıyla, gönderilen iletilerle olan etkileşimi ve kullanıcı davranışlarını değerlendiren ve analiz eden çerezler kullanabilmektedir.
Reklam amaçlı kullanımlar: Şirket kendine veya üçüncü taraflara ait sistemlerin üzerinden kullanıcıların ilgi alanları kapsamında reklam ve benzeri içeriklerin iletilmesi amacıyla, bu reklamların etkinliğini ölçen veya tıklanma durumunu analiz eden çerezler kullanabilmektedir.5.9.4. Çerezleri Devre Dışı Bırakmak
Çerez kullanımı birçok tarayıcıda önceden tanımlı bir şekilde seçili olarak bulunmaktadır ve kullanıcılar bu seçim durumunu tarayıcı ayarlarından değiştirebilmekte ve dolayısıyla da mevcut çerezleri silip ileriki çerez kullanımlarını da reddedebilmektedir; nitekim çerez kullanımının iptal edilmesi halinde Şirket sistemlerindeki birtakım özelliklerden faydalanılamaması söz konusu olabilmektedir.
Çerez kullanım seçiminin değiştirilmesine ait yöntem, tarayıcı tipine bağlı olarak değişmekte olup, ilgili hizmet sağlayıcıdan dilendiği zaman öğrenilebilmektedir.
5.10. Kişisel Veri Sahibinin Hakları
Kanun’dan kaynaklanan veri sahibi haklarınız ilgili Kanunun 11. Maddesinde sayılmış olup şunlardır:
MADDE 11- (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
a)Kişisel verinizin işlenip işlenmediğini öğrenme,
b) Kişisel veriniz işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verinizin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, f) Kişisel verinizin silinmesini veya yok edilmesini isteme,
g) Kişisel verinizin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin, kişisel verinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, i) Kişisel verinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme,
Kişisel verileriniz ile ilgili haklarınızı kullanmanız gereken durumlarda, Şirket bünyesindeki talepte bulunmak istediğiniz veri sorumlusunu belirtmeniz gerekmektedir. Veri sorumlusu unvan bilgileri aşağıdadır;
Şirket Veri Sorumlusu Unvanı: İkari Travel Seyahat Turizm Organizasyon San. ve Tic. Ltd. Şti.

Kişisel veriler ile ilgili haklarınızı KVKK Talep Formu ‘nu doldurarak aşağıdaki yöntemlerle yapabilirsiniz;
Başvuru formuna http://www.ikaritravel.com adresi üzerinden ulaşabilirsiniz.
KVKK Talep Formu ile yapılan başvuruların kabul edilebilmesi için aşağıdaki hususlarda Kişisel Veri Sahibi’nin dikkat etmesi gerekmektedir;
● Elden teslim yöntemiyle yapılan başvuruların kişisel veri sahibi tarafından yapılmalıdır. Kişisel veri sahibi kimliğini ibraz etmelidir. Başvurunun kişisel veri sahibi haricinde birisi tarafından teslim edilmesi durumunda noter tasdikli vekâletname ile başvurulmalıdır.
● Noter vasıtasıyla onaylanan KVKK Talep Formu 'nun posta ile gönderilmesi durumunda yasal sürecin başlangıç zamanının tespiti için iadeli taahhütlü olarak gönderilmelidir.