Kişisel Verilerin Korunması ve İşlenmesine İlişkin Aydınlatma Metni

Son güncelleme: 24 Haziran 2026

Bu Aydınlatma Metni, AirportTaxiTransferLine.COM’un VIF Transfer markası altında sunduğu web sitesi, müşteri uygulaması, sürücü uygulaması, rezervasyon, ödeme ve transfer hizmetlerinde kişisel verilerin hangi amaçlarla ve ne şekilde işlendiğini özetler. Ayrıntılı açıklamalar için ayrıca Gizlilik Politikamızı inceleyebilirsiniz.
İçindekiler
  1. Veri sorumlusu
  2. Kapsam ve hukuki çerçeve
  3. İşlenen veri kategorileri
  4. Verilerin verilip verilmemesinin sonuçları
  5. İşleme amaçları
  6. Hukuki dayanaklar
  7. Rezervasyon ve yolculuk verileri
  8. Ödeme ve Stripe verileri
  9. Konum, harita ve uçuş verileri
  10. Sürücü belgeleri ve selfie
  11. Alıcılar ve veri paylaşımı
  12. Yurt dışına aktarım
  13. Saklama ve silme
  14. Otomatik işlemler
  15. Haklarınız
  16. Başvuru, şikâyet ve iletişim
  17. Güvenlik ve güncellemeler

1. Veri sorumlusu

Kişisel verilerin işlenmesinden sorumlu kuruluş:

2. Kapsam ve hukuki çerçeve

Bu metin; müşteri hesabı sahipleri, rezervasyonu yapan kişiler, yolcular, sürücüler, bağımsız taşıyıcılar, iş ortakları ve web sitesi ziyaretçileri için geçerlidir.

Kişisel veriler başta İsviçre Federal Veri Koruma Yasası (FADP/DSG) ve ilgili düzenlemeler çerçevesinde işlenir. Avrupa Birliği veya Avrupa Ekonomik Alanı’ndaki kişilere yönelik faaliyetlerde uygulanma koşulları oluşursa GDPR hükümleri de dikkate alınır.

Veriler; hukuka uygunluk, dürüstlük, şeffaflık, amaçla sınırlılık, ölçülülük, doğruluk, saklama süresiyle sınırlılık ve güvenlik ilkelerine uygun biçimde işlenir. Kişisel veriler satılmaz.

3. İşlenen veri kategorileri

Veri kategorisiÖrnekler
Kimlik ve iletişimAd-soyad, telefon, e-posta, dil, adres, müşteri veya sürücü hesap kimliği.
Hesap ve güvenlikŞifre özeti, oturum bilgisi, doğrulama durumu, yasal onay kayıtları, güvenlik ve erişim logları.
Rezervasyon ve transferAlış ve bırakma adresleri, koordinatlar, tarih/saat, rota, duraklar, uçuş numarası, gerçek iniş zamanı, yolcu ve bagaj sayısı, araç kategorisi, karşılama adı, notlar ve ekstralar.
Özel hizmet gereksinimleriÇocuk koltuğu için yaş, boy ve kilo; hareket kısıtlılığı, tekerlekli sandalye veya güvenli taşıma için gerekli diğer gönüllü bilgiler.
Ödeme ve finansTutar, CHF veya ödeme ekranında kullanılan para birimi, Stripe işlem ve müşteri kimlikleri, ödeme durumu, iade, fatura ve para puan hareketleri.
Konum ve operasyonMüşteri tarafından seçilen veya izin verilen konum, sürücünün aktif görev sırasındaki ön plan/arka plan konumu, geofence ve varış kayıtları.
Cihaz ve teknik bilgilerIP adresi, cihaz, işletim sistemi, uygulama/tarayıcı sürümü, push tokenı, hata ve güvenlik kayıtları.
Sürücü ve taşıyıcı uygunluğuKimlik belgesi, ehliyet, selfie/profil fotoğrafı, araç ve sigorta belgeleri, belge geçerliliği, onay durumu, dil ve çalışma bilgileri.
İletişim ve geri bildirimDestek mesajları, e-posta ve bildirim geçmişi, müşteri notları, değerlendirmeler ve puanlar.

4. Verilerin verilip verilmemesinin sonuçları

Hesap oluşturmak, rezervasyon yapmak, ödeme almak, yolcuyu bulmak, sürücü görevlendirmek veya güvenli taşıma sağlamak için gerekli olarak işaretlenen bilgiler verilmezse ilgili hizmet sunulamayabilir.

Konum, push bildirimi, pazarlama veya zorunlu olmayan çerez gibi isteğe bağlı izinlerin verilmemesi temel rezervasyon hakkını ortadan kaldırmaz; ancak ilgili kolaylıkların bir kısmı çalışmayabilir. Adres, konum izni verilmeden manuel olarak girilebilir.

Sürücülerin kimlik, ehliyet, selfie, araç, sigorta ve gerekli konum izinlerini vermemesi; uygunluk doğrulamasının, görev almanın veya çevrim içi çalışma işlevlerinin kullanılamamasına neden olabilir.

5. İşleme amaçları

  • Müşteri ve sürücü hesabı oluşturmak, doğrulamak ve korumak;
  • Fiyat hesaplamak, rezervasyon oluşturmak ve onaylamak;
  • Ödeme almak, Stripe işlemlerini doğrulamak, iade ve para puan hareketlerini yönetmek;
  • Uygun araç, bağımsız taşıyıcı ve sürücüyü görevlendirmek;
  • Yolcuyu bulmak, uçuşu takip etmek, rota ve tahmini varış bilgisi sağlamak;
  • Canlı operasyon, sürücü konumu, geofence, güvenlik ve acil durum süreçlerini yürütmek;
  • Çocuk koltuğu, bagaj, erişilebilirlik ve diğer ek hizmetleri sağlamak;
  • E-posta, telefon, uygulama içi bildirim ve push bildirimi göndermek;
  • Müşteri desteği, şikâyet, kayıp eşya, uyuşmazlık ve sigorta süreçlerini yürütmek;
  • Muhasebe, vergi, kayıt, denetim ve resmî makam yükümlülüklerini yerine getirmek;
  • Dolandırıcılığı, kötüye kullanımı ve güvenlik tehditlerini önlemek;
  • Hizmet kalitesini, sistem performansını ve kullanıcı deneyimini geliştirmek;
  • Yalnız izin verildiğinde kampanya ve pazarlama iletişimi yapmak.

6. Hukuki dayanaklar

İsviçre veri koruma hukukunda işleme; kişilik haklarını ihlal etmeyecek, şeffaf, ölçülü ve amaçla uyumlu biçimde yürütülür. Uygulanabilir olduğu durumlarda işleme; sözleşmenin kurulması veya ifası, yasal yükümlülük, meşru menfaat, hayati menfaat, hukuki taleplerin kurulması/savunulması veya rızaya dayanır.

GDPR’ın uygulandığı hâllerde başlıca hukuki dayanaklar GDPR Madde 6(1)(a), (b), (c) ve (f)’dir. Sağlık veya benzeri özel nitelikli bilgiler yalnız güvenli hizmet için gerekli olduğu, kişinin gönüllü olarak sağladığı ve hukuken izin verilen ölçüde işlenir.

Rızaya dayalı işlemelerde rıza her zaman geleceğe etkili olarak geri çekilebilir. Geri çekme, önceki işlemenin hukuka uygunluğunu etkilemez.

7. Rezervasyon ve yolculuk verileri

Rezervasyonu oluşturmak, onaylamak ve yerine getirmek için müşteri, yolcu, rota, uçuş, bagaj, durak ve ek hizmet bilgileri işlenir. Rezervasyonu yapan kişi yolcudan farklıysa, hizmet için gerekli yolcu bilgileri görevlendirilen sürücüye aktarılabilir.

Müşteri, başka bir kişiye ait bilgiyi verirken bunu paylaşmaya yetkili olduğunu ve ilgili kişiyi bu metin hakkında bilgilendirdiğini kabul eder.

Müşteri notlarına tam kart numarası, şifre, kimlik belgesi görüntüsü veya transfer için gerekli olmayan hassas bilgi yazılmamalıdır.

8. Ödeme ve Stripe verileri

Çevrim içi ödemeler ve sürücünün Stripe Terminal cihazı üzerinden aldığı kart ödemeleri Stripe tarafından işlenir. Kullanılabilen kart, dijital cüzdan ve diğer yöntemler Stripe tarafından müşterinin ülkesi, para birimi, cihazı ve işlem uygunluğuna göre gösterilir.

VIF Transfer tam kart numarasını veya güvenlik kodunu kendi sistemlerinde saklamaz. İşlem kimliği, tutar, para birimi, ödeme durumu, iade, uyuşmazlık, fatura ve para puan işlemleri için gerekli sınırlı bilgiler saklanabilir.

Stripe, bazı işlemlerde kendi yasal yükümlülükleri ve dolandırıcılık önleme faaliyetleri bakımından bağımsız veri sorumlusu olarak hareket edebilir. Ayrıntılar için Stripe Gizlilik Politikası incelenebilir.

9. Konum, harita ve uçuş verileri

Müşteri uygulamasındaki konum izni, adres seçimi ve yakın konum önerileri için kullanılır. İzin verilmezse adres manuel olarak girilebilir.

Sürücü uygulaması; sürücü çevrim içi/çalışır durumdayken veya aktif görevi varken görevlendirme, tahmini varış, canlı takip, güvenlik ve operasyon için hassas konumu ön planda ve gerekli olduğunda arka planda işleyebilir.

Google Maps Platform veya benzer harita/geocoding sağlayıcıları adres, koordinat, rota, IP ve cihaz verilerini kendi koşulları kapsamında işleyebilir. Doğru uçuş numarası verildiğinde gerçek iniş zamanı için üçüncü taraf uçuş bilgi hizmetleri kullanılabilir.

10. Sürücü belgeleri ve selfie

Sürücü uygunluğunu, gerçek kimliği, ehliyet yetkisini, araç ve sigorta geçerliliğini kontrol etmek için kimlik, ehliyet, selfie/profil fotoğrafı, araç ve sigorta belgeleri işlenebilir.

Selfie; sürücü hesabının gerçek kişiyle eşleşmesini doğrulamak, sahteciliği azaltmak, güvenliği desteklemek ve gerektiğinde sürücü profilini müşteri veya yönetim panelinde göstermek için kullanılabilir. Ayrı ve açık bir bilgilendirme yapılmadıkça selfie üzerinden biyometrik yüz şablonu oluşturulması veya otomatik yüz tanıma yapılması amaçlanmaz.

Belgelere erişim yalnız görevi gereği ihtiyaç duyan yetkili kişilerle sınırlandırılır. Belge geçerliliği sona erdiğinde veya iş ilişkisi bittiğinde, mevzuat, sigorta, güvenlik veya hukuki talep için gerekli olmayan belgeler silinir ya da erişime kapatılır.

11. Alıcılar ve veri paylaşımı

Veriler yalnız gerekli olduğu ölçüde şu alıcılarla paylaşılabilir:

  • Görevlendirilen ruhsatlı ve sigortalı bağımsız taşıyıcılar ve sürücüler;
  • Stripe ve müşterinin kullandığı ödeme yöntemi sağlayıcısı;
  • Hosting, bulut, veritabanı, yedekleme, güvenlik ve teknik bakım sağlayıcıları;
  • Google Maps, Firebase, e-posta, SMS/push, geocoding ve uçuş verisi sağlayıcıları;
  • Muhasebe, vergi, hukuk, denetim ve sigorta danışmanları;
  • Kanunen yetkili mahkemeler, idari makamlar, kolluk ve düzenleyici kurumlar;
  • İşletme devri, birleşme veya yeniden yapılanma hâlinde gizlilik yükümlülüğü altındaki taraflar.

Veri işleyen hizmet sağlayıcılarla erişim sınırlaması, gizlilik, güvenlik ve yalnız talimat doğrultusunda işlemeye ilişkin uygun sözleşmeler yapılması için makul önlemler alınır.

12. Yurt dışına aktarım

VIF Transfer İsviçre merkezlidir. Stripe, Google/Firebase, harita, bulut, bildirim, e-posta veya teknik altyapı sağlayıcıları verileri İsviçre, Avrupa Ekonomik Alanı, Birleşik Krallık, Amerika Birleşik Devletleri veya başka ülkelerde işleyebilir.

Yeterli koruma düzeyi bulunmayan ülkelere aktarım gerektiğinde, uygulanabilir İsviçre veya AB standart sözleşme hükümleri, yeterlilik kararları, sözleşmesel ve teknik ek tedbirler veya hukuken izin verilen başka aktarım mekanizmaları kullanılır.

13. Saklama ve silme

Veri grubuGenel saklama yaklaşımı
Rezervasyon, fatura ve muhasebeİsviçre muhasebe ve vergi yükümlülükleri nedeniyle genellikle 10 yıla kadar.
Müşteri hesabıHesap açık olduğu sürece; silme sonrası zorunlu finansal, güvenlik ve hukuki kayıtlar hariç silme veya anonimleştirme.
Ödeme ve iadeİşlem, uyuşmazlık, dolandırıcılık önleme ve muhasebe için gerekli süre.
Konum ve operasyonAktif görev, güvenlik, destek ve uyuşmazlık için gerekli sınırlı süre; sonra silme, azaltma veya anonimleştirme.
Sürücü belgeleri ve selfieUygunluk, çalışma ilişkisi, mevzuat, sigorta ve hak talepleri için gerekli süre.
Teknik ve güvenlik loglarıGüvenlik, hata analizi ve kötüye kullanım incelemesi için sınırlı süre.
PazarlamaRıza geri çekilene veya itiraz edilene kadar; tekrar iletişimi önleyen çıkış kaydı saklanabilir.

Saklama süresi dolan veriler güvenli biçimde silinir, anonimleştirilir veya erişime kapatılır.

14. Otomatik işlemler

Fiyat hesaplama, ödeme durumu, dolandırıcılık sinyalleri, uygun sürücü/araç seçimi, görev sıralaması, geofence ve bildirim gönderimi için otomatik kurallar kullanılabilir.

Hukuki veya benzer derecede önemli sonuç doğuran kararları yalnız otomatik işleme dayandırmak amaçlanmaz. Böyle bir işlem sözleşme için gerekli veya hukuken izinli olursa, uygulanabilir olduğu ölçüde karar hakkında anlamlı bilgi ve insan incelemesi isteme olanağı sağlanır.

15. Haklarınız

Uygulanabilir hukuka bağlı olarak şu haklara sahip olabilirsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenmek ve erişim/kopya istemek;
  • Yanlış veya eksik verileri düzelttirmek;
  • Yasal saklama zorunluluğu olmayan verileri sildirmek veya anonimleştirmek;
  • Belirli işlemleri sınırlandırmak veya bunlara itiraz etmek;
  • Uygun koşullarda veri taşınabilirliği istemek;
  • Rızayı geleceğe etkili olarak geri çekmek;
  • Doğrudan pazarlamaya her zaman itiraz etmek;
  • Uygulanabilir olduğunda otomatik kararın insan tarafından incelenmesini istemek;
  • İsviçre Federal Veri Koruma ve Bilgi Komiseri’ne veya yetkili başka bir denetim makamına şikâyette bulunmak.

Erişim talepleri kural olarak ücretsiz ve 30 gün içinde yanıtlanır. Kimlik doğrulaması istenebilir; açıkça temelsiz, aşırı veya üçüncü kişilerin haklarını etkileyen talepler uygulanabilir hukuk çerçevesinde sınırlandırılabilir.

16. Başvuru, şikâyet ve iletişim

Hesap silme, erişim, düzeltme, itiraz veya diğer veri koruma taleplerinizi uygulamadaki mevcut hesap silme işlevinden veya info@viftransfer.com adresinden gönderebilirsiniz.

Başvuruda hesabınıza bağlı e-posta veya telefon numarasını ve talebinizi belirtin. Şifre, tam kart bilgisi veya kimlik belgesi görüntüsünü e-postayla göndermeyin.

İsviçre’de denetim makamı Federal Veri Koruma ve Bilgi Komiseri’dir (FDPIC/EDÖB). GDPR’ın uygulandığı hâllerde bulunduğunuz ülkedeki yetkili AB/AEA denetim makamına da başvurabilirsiniz.

17. Güvenlik ve güncellemeler

Yetkisiz erişim, kayıp, değişiklik ve ifşaya karşı erişim yetkileri, güvenli bağlantılar, şifreleme, oturum yönetimi, yedekleme, loglama ve güncelleme gibi uygun teknik ve organizasyonel önlemler uygulanır.

Bildirim gerektiren bir veri güvenliği ihlali oluşursa uygulanabilir hukuk uyarınca yetkili makama ve gerektiğinde etkilenen kişilere bilgi verilir.

Bu metin hizmet, teknoloji veya hukuk değişiklikleri doğrultusunda güncellenebilir. İngilizce, Almanca ve Türkçe sürümler arasında çelişki olursa yorum önceliği sırasıyla İngilizce, Almanca ve Türkçe sürümdedir; emredici haklar saklıdır.

AirportTaxiTransferLine.COM — VIF Transfer
Waisenhausstrasse 9, 8820 Wädenswil, İsviçre
Abrechnungs-Nr.: 10.047.981 · UID: CHE-289.853.146 · Sicil: CH-020.1.102.687-1
Veri koruma talepleri: info@viftransfer.com
Telefon: +41 78 900 03 49
Gizlilik Politikası: https://viftransfer.com/tr/gizlilik-politikasi/
Scroll to Top