• Kimlik bilgileri: İsim, doğum tarihi, cinsiyet, uyruk ve kimlik detayları (ulusal kimlik, ikamet izni veya pasaport gibi).
• İletişim bilgileri: Telefon numarası, cep telefonu numarası, e-posta, faks ve ulusal adres.
• Dijital etkinlikler: Hesap aktiviteleri (erişim tarihi ve saati, erişilen dosya adı, erişim aracı, cihazınız veya web tarayıcınız, tarayıcı dili, talep alanı, IP adresi) ve web sitemiz ile hizmetlerimizin kullanımı (e-posta ve mobil uygulamalar gibi farklı kanallar aracılığıyla yapılan işlemler).
• İletişim kayıtları: Bakanlık ile yaptığınız telefon görüşmeleri (özellikle, arama yapmak için kullandığınız telefon numarası, arama saati ve tarihi, arama süresi, mesaj ve e-posta kayıtları).
• Size atanmış dahili kimlikler: Kullanıcı kimlik numarası gibi kayıt tutma amaçlarıyla kullanılan diğer tanımlayıcılar.

• Kişisel veriler belirli, açık ve meşru amaçlarla toplanır. Hac ve Umre Bakanlığı, toplanan kişisel verileri yalnızca belirlenen amaçlar doğrultusunda işler. Bu amaçlarla uyumsuz herhangi bir işleme yalnızca belirli durumlarda gerçekleştirilebilir.
• Kişisel veriler yalnızca toplandıkları amaçlar doğrultusunda kullanılır. Hac ve Umre Bakanlığı, kişisel verileri farklı bir amaçla kullanmak isterse, kullanıcıyı bilgilendirmek ve bu işlemin yasal dayanağını açıklamakla yükümlüdür.

Kişisel veriler, müşterilere en iyi deneyimi sağlamak, meşru menfaatleri korumak ve Hac ve Umre Bakanlığı'nın tüm yasal yükümlülüklerini yerine getirmesini sağlamak amacıyla kullanılır.

Kişisel verilerinizi yalnızca Kişisel Verilerin Korunması Kanunu ve uygulama yönetmelikleri (topluca PDPL olarak anılır), Ulusal Veri Yönetimi Ofisi – Kişisel Veri Koruma (NDMO-PDP) ve zaman zaman çıkarılan diğer düzenlemelere uygun olarak toplayacak ve kullanacağız.

• Yasal ve düzenleyici gerekliliklere uyum: Yetkili düzenleyici otoriteler tarafından getirilen yasal yükümlülüklere veya gerekliliklere uymak, buna yasal ve düzenleyici uyum kontrolleri yapmak ve yetkili, düzenleyici ve denetleyici kurumlara açıklama yapmak dahildir.
• Rıza: Bazı durumlarda verilerinizi önceden verdiğiniz rıza ile — örneğin yasanın gerektirdiği durumlarda — veya özellikle hassas veriler için Kişisel Verilerin Korunması Kanunu’nda belirtildiği şekilde açık rızanızla işleyebiliriz.
• Hayati menfaat: Bazı durumlarda veri sahibinin gerçek (manevi veya maddi) menfaati için bir görevin yerine getirilmesi gerekli olduğunda ve veri sahibiyle doğrudan iletişim kurmak imkânsız veya çok zor olduğunda.
• Meşru menfaat: İşlemenin Bakanlığın meşru menfaatini gerçekleştirmek için gerekli olduğu, bunun sizin hak veya menfaatlerinize zarar vermediği ve yalnızca işleme amacı için gerekli kişisel verilerle sınırlı olduğu, hassas verileri içermediği durumlarda."

Aşağıdakiler (sınırlı olmamak kaydıyla) dahil olup, Kişisel Verilerin Korunması Kanunu uyarınca haklarınızla çelişmediği sürece geçerlidir:

• Ürünlerimizi, hizmetlerimizi ve web sitemizdeki deneyiminizi geliştirmek, kullanıcı olarak ihtiyaçlarınızı anlamak ve hizmetlerden yararlanma uygunluğunuzu değerlendirmek.
• Sizden veya üçüncü taraflardan gelen şikayetleri, talepleri veya raporları almak ve işlemek.
• Bilgi güvenliğini ve ağımızı korumak için, kişisel verilerinizi işleyebilir, güvenlik risklerini izleyip tespit edebilir, sistemlerimize yetkisiz erişimi önleyebilir ve bilgileriniz ile hizmetlerimizin bütünlüğünü ve gizliliğini sağlayabiliriz.
• Kamu veya adli bir makam tarafından yapılan gerçek veya olası herhangi bir talepte işbirliği yapmak ve yasal süreçlerle ilgili delil ve destek sağlamak."

Kişisel verileri saklayacağız:

• Sizinle olan ilişki süremiz boyunca.
• Verilerin toplandığı amaç doğrultusunda gerekli olduğu sürece. Ancak, amaç sona erdikten sonra, veri sahibini özellikle tanımlayabilecek tüm tanımlayıcılar yönetmeliklerde belirlenen kurallara göre kaldırıldığında Bakanlık bu verileri saklayabilir.
• Kişisel verilerinizin veri tabanımızdan silinmesini istiyorsanız, paragraf 11 'Daha fazla bilgi için' bölümünde belirtildiği gibi talepte bulunabilirsiniz ve biz bunu inceleyip en geç otuz (30) gün içinde yanıt vereceğiz. Talebin yerine getirilmesi ek çalışma gerektiriyorsa veya Bakanlık sizden birden fazla talep almışsa, süre uzatılabilir. Uzatma süresi otuz (30) günü geçmeyecek ve uzatma durumunda size önceden bildirim yapılacak ve uzatma gerekçeleri sunulacaktır."

Şu haklara sahipsiniz:

• Verilerinizin işleme faaliyetleri hakkında net bilgi alma hakkı, kişisel verilerinizin toplanması, toplama amacı, verilerinizin açıklanacağı taraf veya taraflar, bunların niteliği, verilerinizin aktarılıp aktarılmayacağı veya açıklanıp açıklanmayacağı ve toplama işlemini tamamlamamanın olası etkileri ve riskleri dahil.
• İşlediğimiz kişisel verilere erişim talep etme hakkı.
• İşlediğimiz kişisel verilerinizin bir kopyasını talep etme hakkı.
• Kişisel verilerinizin zaman zaman düzeltilmesini talep etme hakkı; elimizde tuttuğumuz herhangi bir kişisel verinin yanlış veya eksik olduğunu düşünüyorsanız, kişisel verilerinizin düzeltilmesini talep edebilirsiniz.
• Yasal saklama gereklilikleri veya adli yükümlülüklere aykırı olmadıkça kişisel verilerinizin imha edilmesini talep etme hakkı.
  Bakanlık daha önce bu rızayı aldıysa, kişisel verilerin işlenmesine ilişkin rızanızı geri çekme hakkı (yasal açıdan geri çekmeden önce yapılan işlemleri etkilemeden), yasal saklama gereklilikleri veya adli yükümlülüklere aykırı olmadığı sürece.
• Bakanlık, taleplerinizi Kişisel Verilerin Korunması Kanunu uyarınca yerine getirecektir. Ancak, bu hakların mutlak olmadığını ve bazı istisnalara tabi olduğunu belirtmek gerekir. Herhangi bir talep alındığında, genellikle kimliğinizi ve uygunluğunuzu doğrulamak için bazı bilgiler talep ederiz ve talebinizi daha iyi anlamak ve açıklığa kavuşturmak için ek bilgiler isteyebiliriz. Talebinizi yerine getiremezsek, nedenini açıklayacağız."