Gizlilik Politikası

Son güncelleme: 24 Haziran 2026

1. Veri sorumlusu ve iletişim

Kişisel verilerin işlenmesinden sorumlu kuruluş:

• AirportTaxiTransferLine.COM, VIF Transfer markası altında
• Adres: Waisenhausstrasse 9, 8820 Wädenswil, İsviçre
• Abrechnungs-Nr.: 10.047.981
• UID: CHE-289.853.146
• Ticaret sicili: CH-020.1.102.687-1
• Gizlilik ve destek e-postası: info@viftransfer.com
• Telefon: +41 78 900 03 49
• Web: https://viftransfer.com

Gizlilikle ilgili tüm talepler yukarıdaki e-posta adresine gönderilebilir.

2. Kapsam ve temel ilkeler

Bu Politika; web sitesi ziyaretçileri, müşteri hesabı sahipleri, rezervasyonu yapan kişiler, yolcular, sürücüler, bağımsız taşıyıcılar, iş ortakları ve bizimle iletişim kuran kişiler için geçerlidir.

Verileri yalnız belirli ve meşru amaçlarla, gerekli olduğu ölçüde, şeffaf ve güvenli biçimde işleriz. Kişisel verileri satmayız. Verilerin rezervasyonun yürütülmesi, yasal yükümlülükler, güvenlik veya açıkça belirtilen başka bir amaç dışında kullanılmaması için makul teknik ve organizasyonel önlemler uygularız.

İsviçre Federal Veri Koruma Yasası (FADP) temelinde hareket ederiz. Avrupa Birliği veya Avrupa Ekonomik Alanı’ndaki kişilere hizmet sunduğumuz ölçüde GDPR gibi uygulanabilir yabancı veri koruma kuralları da dikkate alınır.

3. Topladığımız kişisel veriler

4. Verileri hangi kaynaklardan alıyoruz?

• Doğrudan sizden; hesap, rezervasyon, destek, sürücü başvurusu veya belge yükleme sırasında.
• Sizin adınıza rezervasyon yapan kişiden, kurumsal müşteriden veya birlikte seyahat ettiğiniz kişiden.
• Görevlendirilen bağımsız taşıyıcı ve sürücülerden.
• Stripe ve ödeme yöntemi sağlayıcılarından; ödeme sonucu, kimlik doğrulama ve dolandırıcılık sinyalleri gibi sınırlı işlem verileri.
• Harita, adres doğrulama, uçuş bilgisi, mesajlaşma, e-posta, push bildirimi ve teknik altyapı sağlayıcılarından.
• Cihazınızdan, tarayıcınızdan ve uygulamadan; izinleriniz ve ayarlarınız doğrultusunda.

Başka bir kişi adına bilgi verirseniz, bu bilgiyi paylaşmaya yetkili olduğunuzu ve ilgili kişiyi bu Politikadan haberdar ettiğinizi kabul edersiniz.

5. İşleme amaçları ve hukuki dayanaklar

GDPR’ın uygulandığı durumlarda başlıca dayanaklar GDPR Madde 6(1)(a), (b), (c) ve (f); özel nitelikli veriler zorunlu hâle gelirse uygulanabilir istisnalardır. Gereksiz sağlık veya özel nitelikli veri talep etmeyiz.

6. Rezervasyon ve yolcu verileri

Rezervasyonu oluşturmak, doğru aracı ve sürücüyü görevlendirmek, yolcuyu bulmak, uçuşu takip etmek, ek hizmetleri sağlamak, değişiklik/iptal/iade işlemlerini yürütmek ve destek vermek için rezervasyon verilerini işleriz.

Rezervasyonu yapan kişi ile yolcu farklıysa, yolcunun adı, telefon numarası, buluşma bilgisi ve hizmet için gerekli diğer bilgiler görevlendirilen sürücüyle paylaşılabilir. Sürücü bu verileri yalnız ilgili transferi yürütmek, iletişim kurmak ve güvenlik için kullanmalıdır.

Müşteri notlarına gereksiz hassas bilgi, ödeme kartı bilgisi, kimlik belgesi görüntüsü veya hizmetle ilgisiz üçüncü kişi verisi yazılmamalıdır.

7. Ödeme ve Stripe

Çevrim içi ödemeler ve sürücünün Stripe Terminal cihazıyla aldığı kart ödemeleri Stripe altyapısı üzerinden işlenir. Ödeme ekranında kullanılabilen kart, dijital cüzdan veya diğer yöntemler Stripe tarafından belirlenir.

Tam kart numarası, güvenlik kodu ve benzeri ödeme kimlik bilgileri doğrudan Stripe veya ilgili ödeme yöntemi sağlayıcısı tarafından işlenir; VIF Transfer bunları kendi sisteminde tam biçimde saklamaz. Biz işlem kimliği, ödeme durumu, tutar, para birimi, iade ve muhasebe için gerekli sınırlı verileri alabiliriz.

Stripe bazı işlemlerde kendi hukuki yükümlülükleri ve dolandırıcılık önleme amaçları bakımından bağımsız veri sorumlusu olarak da hareket edebilir. Ayrıntılar için Stripe Gizlilik Politikası incelenebilir.

8. Konum, harita, rota ve uçuş verileri

Müşteri uygulamasında konum izni verilirse mevcut konum adres seçimi, yakın konum önerileri veya yolculukla ilgili işlevler için kullanılabilir. İzin verilmemesi durumunda adres manuel girilebilir; bazı konum özellikleri çalışmayabilir.

Sürücü uygulaması, sürücü çevrim içi/çalışır durumdayken veya aktif görevi varken, görevlendirme, tahmini varış, canlı takip, güvenlik ve operasyon yönetimi için hassas konumu ön planda veya gerekli olduğunda arka planda işleyebilir. Sürücü cihaz ayarlarından izni yönetebilir; zorunlu konum izni olmadan ilgili çalışma işlevleri kullanılamayabilir.

Adres arama, rota ve harita özelliklerinde Google Maps Platform gibi sağlayıcılar kullanılabilir. Bu sağlayıcılar IP, cihaz, arama ve konum verilerini kendi koşullarına göre işleyebilir. Google’ın politikası için Google Gizlilik Politikası incelenebilir.

Doğru uçuş numarası verildiğinde, uçuşun gerçek iniş zamanı ve durumunu edinmek için üçüncü taraf uçuş verisi sağlayıcıları kullanılabilir.

9. Sürücü ve taşıyıcı verileri

Bağımsız sürücü ve taşıyıcılardan kimlik, iletişim, dil, ruhsat, ehliyet, kimlik belgesi, araç, sigorta, belge geçerlilik ve operasyon verileri toplanabilir. Bu veriler uygunluk kontrolü, sözleşme, görevlendirme, ödeme/hesaplaşma, güvenlik, kalite ve mevzuata uyum amacıyla kullanılır.

Selfie veya profil fotoğrafı, sürücü hesabının gerçek kişiyle eşleşmesini doğrulamak, sahteciliği azaltmak, operasyonel güvenlik ve gerektiğinde müşteri/panel profil gösterimi için kullanılabilir. Ayrı ve açık bir bildirim yapılmadıkça selfie görüntüsünden biyometrik şablon oluşturmayı veya yüz tanıma yapmayı amaçlamayız.

Belgelere erişim, görevi gereği bu verilere ihtiyaç duyan yetkili kişilerle sınırlandırılır. Reddedilmiş, süresi dolmuş veya iş ilişkisi sona ermiş belgeler; hukuki saklama, güvenlik veya hak talebi ihtiyacı kalmadığında silinir ya da erişime kapatılır.

10. İletişim, bildirim ve pazarlama

Rezervasyon onayı, ödeme, sürücü ataması, değişiklik, iptal, güvenlik, hesap doğrulama ve destek için e-posta, telefon, uygulama içi bildirim veya push bildirimi gönderebiliriz.

Push bildirimi için cihaz tokenı Google Firebase Cloud Messaging gibi bildirim altyapısına ve sistemimize kaydedilebilir. Bildirim izni cihaz ayarlarından kapatılabilir; ancak rezervasyonla ilgili zorunlu hizmet mesajları e-posta veya başka uygun kanaldan gönderilebilir.

Tanıtım ve kampanya mesajları yalnız rızanız olduğunda veya yürürlükteki hukukun izin verdiği ölçüde gönderilir. Her pazarlama mesajındaki çıkış seçeneğini kullanabilir veya bizimle iletişime geçebilirsiniz. Hizmet ve güvenlik mesajları pazarlama tercihlerinden bağımsızdır.

11. Çerezler ve benzer teknolojiler

Web sitesinde oturum, güvenlik, dil, form işlevleri ve ödeme akışı için zorunlu çerezler kullanılabilir. Tercih, analiz veya pazarlama çerezleri yalnız ilgili özellik etkinse ve hukuken gerektiğinde onayınızla kullanılır.

• Zorunlu çerezler: Site, oturum, güvenlik, dil ve rezervasyon işlevleri.
• Tercih çerezleri: Dil ve kullanıcı seçimlerinin hatırlanması.
• Analiz çerezleri: Ziyaret ve performansın ölçülmesi; yalnız etkinleştirilmişse.
• Pazarlama çerezleri: Kampanya ölçümü ve kişiselleştirme; yalnız etkinleştirilmiş ve izin verilmişse.

Çerez tercihleri banner/ayar paneli veya tarayıcı üzerinden değiştirilebilir. Zorunlu çerezlerin engellenmesi rezervasyon ve hesap işlevlerini bozabilir.

12. Verileri kimlerle paylaşırız?

Verileri yalnız gerekli olduğu ölçüde aşağıdaki alıcılarla paylaşabiliriz:

• Rezervasyonu yerine getiren lisanslı ve sigortalı bağımsız taşıyıcılar ve sürücüler;
• Stripe ve müşterinin seçtiği ödeme yöntemi sağlayıcıları;
• Barındırma, bulut, veritabanı, yedekleme, güvenlik ve yazılım bakım sağlayıcıları;
• Google Maps, Firebase, adres/geocoding, uçuş takibi, e-posta, mesaj ve bildirim sağlayıcıları;
• Muhasebe, vergi, denetim, hukuk ve sigorta danışmanları;
• Kanunen yetkili mahkemeler, düzenleyiciler, kolluk ve kamu makamları;
• Bir birleşme, devir veya işletme devri söz konusu olursa gizlilik yükümlülüğü altındaki ilgili taraflar.

Hizmet sağlayıcılarımızı sözleşme, erişim sınırlaması, gizlilik ve güvenlik yükümlülükleriyle bağlamak için makul adımlar atarız. Bağımsız veri sorumlusu olarak hareket eden alıcıların kendi politikaları uygulanabilir.

13. Yurt dışına veri aktarımı

VIF Transfer İsviçre merkezlidir. Bazı teknoloji, ödeme, harita, bildirim veya bulut sağlayıcıları İsviçre, Avrupa Ekonomik Alanı, Birleşik Krallık, Amerika Birleşik Devletleri veya başka ülkelerde veri işleyebilir.

Yeterli veri koruması bulunmayan ülkelere aktarım gerektiğinde, uygulanabilir olduğu ölçüde İsviçre ve/veya AB standart sözleşme hükümleri, sözleşmesel ve teknik ek önlemler, yeterlilik kararları veya hukuken izin verilen başka mekanizmalar kullanılır.

14. Saklama süreleri

Verileri amaç için gerekli olduğu, sözleşme ve destek ilişkisi sürdüğü, yasal saklama yükümlülüğü bulunduğu veya hak taleplerinin kurulması/savunulması gerektiği süre boyunca saklarız.

• Rezervasyon, fatura ve muhasebe belgeleri: İsviçre muhasebe ve vergi yükümlülükleri nedeniyle genellikle 10 yıla kadar.
• Müşteri hesabı: Hesap açık olduğu sürece; silme talebinden sonra zorunlu yasal, finansal ve güvenlik kayıtları hariç silinir veya anonimleştirilir.
• Ödeme verileri: İşlem, iade, uyuşmazlık, dolandırıcılık ve muhasebe gereksinimi süresince; tam kart verileri Stripe tarafından kendi kurallarına göre tutulur.
• Konum ve operasyon kayıtları: Aktif görev, güvenlik, destek ve uyuşmazlık çözümü için gerekli sınırlı süre; sonra silinir, kısaltılır veya anonimleştirilir, daha uzun hukuki ihtiyaç yoksa.
• Sürücü belgeleri: Uygunluk ve iş ilişkisi boyunca ve sonrasında mevzuat, sigorta veya hak talepleri için gerekli süre.
• Teknik ve güvenlik logları: Sistem güvenliği, hata analizi ve kötüye kullanım incelemesi için sınırlı süre.
• Pazarlama verileri: Rıza geri çekilene veya itiraz edilene kadar; çıkış kaydı yeniden mesaj gönderilmesini önlemek için saklanabilir.

Saklama sonunda veriler güvenli biçimde silinir veya geri döndürülemeyecek şekilde anonimleştirilir.

15. Veri güvenliği

Yetkisiz erişim, değişiklik, ifşa, kayıp ve kötüye kullanıma karşı erişim yetkileri, şifreleme, güvenli bağlantılar, oturum kontrolleri, yedekleme, loglama, güncelleme ve çalışan/iş ortağı gizlilik önlemleri gibi uygun teknik ve organizasyonel tedbirler uygularız.

Hiçbir sistem mutlak güvenlik garanti edemez. Hak ve özgürlükleriniz açısından bildirim gerektiren bir veri güvenliği ihlali oluşursa, uygulanabilir hukuk uyarınca yetkili makama ve gerektiğinde etkilenen kişilere bildirim yaparız.

16. Çocuklara ilişkin veriler

Hesap açan veya rezervasyon yapan kişinin en az 18 yaşında olması gerekir. Çocuk yolculara ilişkin ad, yaş, boy, kilo veya çocuk koltuğu bilgisi yalnız yetişkin rezervasyon sahibi tarafından ve güvenli hizmet için gerekli olduğu ölçüde sağlanmalıdır.

Hizmet için gereksiz çocuk verisi toplamayız ve çocuklara doğrudan pazarlama yapmayı amaçlamayız.

17. Otomatik işlemler ve profilleme

Fiyat hesaplama, ödeme durumunun doğrulanması, dolandırıcılık sinyalleri, uygun sürücü/araç seçimi, görev sıralaması ve bildirim gönderimi için otomatik kurallar kullanılabilir.

Yasal veya benzer ölçüde önemli sonuç doğuran kararları yalnız otomatik işlemeye dayandırmayı amaçlamayız; sözleşme için gerekli veya hukukça izin verilen bir otomasyon kullanılırsa uygulanabilir haklar, karar mantığı hakkında anlamlı bilgi ve insan incelemesi talep etme imkânı sağlanır.

18. Haklarınız

Uygulanabilir hukuka bağlı olarak aşağıdaki haklara sahip olabilirsiniz:

• Verilerinizin işlenip işlenmediğini öğrenme ve bir kopyasını isteme;
• Yanlış veya eksik verileri düzeltme;
• Yasal saklama yükümlülüğü bulunmayan verileri silme veya anonimleştirme;
• İşlemeyi sınırlandırma veya belirli işlemlere itiraz etme;
• Uygun koşullarda veri taşınabilirliği;
• Rızayı geleceğe etkili olarak geri çekme;
• Doğrudan pazarlamaya her zaman itiraz etme;
• Uygun olduğunda yalnız otomatik karara insan müdahalesi isteme;
• İsviçre Federal Veri Koruma ve Bilgi Komiseri’ne veya yetkili AB/AEA denetim makamına şikâyette bulunma.

Talebi yanıtlamadan önce kimliğinizi doğrulamamız gerekebilir. Talepleri normal olarak 30 gün içinde yanıtlamaya çalışırız; karmaşık veya çok sayıda talepte hukuken izin verilen ek süre hakkında bilgi veririz. Haklar mutlak değildir; yasal saklama, başkalarının hakları, güvenlik ve hukuki talepler nedeniyle bazı bilgiler tutulabilir.

19. Hesap silme ve talepler

Hesap silme veya veri hakkı talebinizi uygulamadaki hesap silme işlevi mevcutsa bu işlevden ya da info@viftransfer.com adresinden gönderebilirsiniz. Talebinizde hesabınıza bağlı e-posta/telefonu ve ne istediğinizi belirtin; şifre, ödeme kartı veya kimlik belgesini e-postayla göndermeyin.

Hesap silindiğinde aktif oturumlar, tercih ve profil bilgileri silinir veya anonimleştirilir. Tamamlanmış rezervasyon, fatura, ödeme, dolandırıcılık önleme, güvenlik ve uyuşmazlık kayıtları yasal saklama süresi boyunca ayrı ve sınırlı erişimle tutulabilir.

20. Değişiklikler, dil ve iletişim

Bu Politikayı hizmet, teknoloji veya hukuk değişiklikleri doğrultusunda güncelleyebiliriz. Önemli değişiklikler web sitesi veya uygulama üzerinden duyurulur; üstteki tarih güncellenir.

İngilizce, Almanca ve Türkçe sürümler aynı amacı taşır. Çelişki hâlinde yorum önceliği sırasıyla İngilizce, Almanca ve Türkçe sürümdedir; emredici veri koruma hakları saklıdır.