KVKK (Kişisel Verilerin Koruma Kanunu)

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA

AYDINLATMA METNİ

 

İşbu Kişisel Verilerin Korunması Kanunu Hakkında Aydınlatma Metni (“Aydınlatma Metni”) kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemek amacıyla çıkarılmış olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve 10.03.2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Aydınlatma Yükümlülüğün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ (“Tebliğ”) uyarınca veri sorumlusu olarak AutoriumA.Ş(“Otoport” veya “Şirket”) tarafından hazırlanmıştır.

 

İşbu Aydınlatma Metni’nin amacı, Otoport tarafından yönetilmekte olan www.otoport.com (“Site”)’un kullanımı sırasında elde edilen ve/veya üçüncü kişilerden alınan kişisel verilerin kullanımına ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesi ile getirilen aydınlatma yükümlülüğünün yerine getirilmesidir. Ayrıca Kullanıcılar’ın internet sitesinin kullanımı ile ilgili olarak Otoport tarafından toplanan veya Kullanıcılar/Üyeler’in pozitif hareketleri ile kendilerinin internet sitesine girdikleri kişisel verilerin toplanma şekilleri, işlenme amaçları, hukuki nedenleri ve hakları konularında şeffaf bir şekilde Kullanıcılar/Üyeler’i bilgilendirmektir.

 

  1. Kişisel Veri ve İşlenmesi

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Tanımlar” başlıklı 3. maddesinin d fıkrasında kişisel verilerin, kimliğinizi belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi kapsadığını ifade etmiştir. 

 

Kanun kapsamında işleme ise, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem olarak tanımlanmıştır.

 

Üyeler ve Kullanıcılara ait kişisel veriler: Kimlik bilgisi (Ad Soyad, TC Kimlik No)

İletişim bilgisi (cep telefonu numarası, e-posta adresi)

 

  1. Veri Sorumlusu Sıfatı

 

Kişisel Verilerin Korunması Kanunu uyarınca, kişisel verileriniz veri sorumlusu sıfatıyla Otoport tarafından aşağıda açıklanan kapsamda toplanacak ve işlenebilecektir.

 

  1. Kişisel Verilerinizin İşlenme Amacı

 

Kişisel Verilerin Korunması Kanunu’nun 5. ve 6. maddelerinde hüküm altına alınan kişisel veri işleme şartları kapsamında ve Kişisel Verilerin Korunması Kanunu’nda öngörülen temel ilkelere uygun olarak kişisel verileriniz işlenecektir. Kişisel verileriniz aşağıda yer alan amaçlar kapsamında işlenecektir:

 

  • Otoport tarafından kullanıcılara/üyelere hizmet ve ürün sağlanması,

  • Otoport tarafından müşterilere/üyelere hizmet ve ürün sağlanmasını temin etmek için Otoport içerisinde gerekli operasyonel faaliyetlerin yürütülmesi,

  • Otoport tarafından temin edilen hizmet ve ürünlerin sağlanması kapsamında; internet sitesi ve mobil uygulamalardaki yazılımlarda bulunabilecek hataları azaltmak için hata kontrolü yapılması, 

  • Sistemdeki güvenliği artırmak ve Otoport tarafından işletilen servislerin iyileştirilmesi,

  • Sistemdeki sorunların tespiti ve en hızlı şekilde giderilmesi,

  • Otoport ’un kullanıcılarının/üyelerinin motivasyonuna uygun ürün ve hizmeti önerebilmesi için gerekli çalışmaların ilgili iş birimi ve iş ortakları ile yapılması ve buna bağlı süreçlerin yönetilmesi,

  • Kullanıcıların/Üyelerin talep ve şikayetlerinin takibi ve yönetiminin yapılması;

  • Kullanıcıların/Üyelerin memnuniyet çalışmalarının yürütülmesi ve diğer benzeri amaçlar 

  • Site ’nin çalışması için gerekli temel fonksiyonları gerçekleştirmek,

  • Kullanıcı kayıt, sorun/hata bildirimi, kontrol, sorgulama gibi operasyonel faaliyetlerin yürütülmesi ve geliştirilmesi,

  • Pazarlama, satış, reklam ve iletişim süreçlerinin yürütülmesi,

  • Kullanıcı/müşteri portföy yönetimi,

  • Satış sonrası hizmetlerin sağlanması,

  • Site ’nin işlevselliğini arttırmak ve kullanım kolaylığı sağlanması,

  • İhale usulü araç satış işlemlerinin gerçekleştirilmesi,

  • Ticari elektronik ileti onayı mevcut Üyeler ve aday Üyeler açısından; kampanya ve hizmetlerin tanıtımı ile pazarlamasının yapılması,

  • Üyelerin sorun ve şikayetlerinin çözümlenmesi,

  • İstatiksel değerlendirmeler ve pazar araştırmaları yapılması,

  • Muhasebe ve satın alma işlemlerinin takibi,

  • Hukuki süreçler ve mevzuata uyum,

  • İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,

  • Site içi raporlama ve iş geliştirme faaliyetlerinin planlanması,

  • Finansal kontrol ve raporlamaların yapılarak yasal bildirimlerin gerçekleştirilmesi,

  • Sitemiz tarafından sunulan hizmetlere ilişkin gerekli çalışmaların iş birimlerimiz tarafından yapılması.

 

  1. Kişisel Verileri Saklama Süresi

Otoport, elde ettiği kişisel verileri, Kullanıcılar ’a Hizmet ’ten en iyi şekilde faydalanabilmeleri için işbu Aydınlatma Metni ile Üyelik Sözleşmesi’nde belirtilen şartlar çerçevesinde ve Üyelik Sözleşmesi’nin mahiyetinden kaynaklanan yükümlülükleri yerine getirebilmesi adına işlendikleri amaç için gerekli olan süre kadar muhafaza edecektir.

Buna ek olarak, Otoport, Üyelik Sözleşmesi ’nden doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında idari veya yargı süreçlerinin yürütülebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileri saklayacak tır.

  1. Kişisel Verilerinizin Aktarıldığı Taraflar ve Aktarım Amaçları

 

Kişisel Verilerin Korunması Kanunu’nun 8. ve 9. maddelerinde hüküm altına alınan kişisel veri işleme şartları kapsamında ve Kişisel Verilerin Korunması Kanunu ’nda öngörülen temel ilkelere uygun olarak sitemizde toplanan kişisel verileriniz; Otoport, Otoport ’un ana şirketi, iştirakleri, temsilcileri, lisansörleri, tedarikçileri, ekspertiz, çağrı merkezleri(Call-center), bankalar, sigorta şirketleri, diğer kredi kuruluşları ve yasal zorunluluklar kapsamında yetkili kurum, kuruluş, merci, idari ve yargı organları ile aşağıda yer alan amaçlar kapsamında aktarılabilir:

 

  • Genel bildirimlerin iletilmesi,

  • Şirketin ticari ve iş stratejilerinin belirlenmesi ve uygulanması,

  • Otoport ve Otoport ile iş ilişkisi içerisinde olan tüzel ve gerçek kişiler tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması,

  • İlgili mevzuatlar uyarınca veya bir mahkeme celbine ya da bir resmi kurumun emrine cevaben,

  • Site ’nin insan kaynakları politikalarının yürütülmesi,

  • Yeniden yapılandırma, birleşme, satış, ortak girişim, transfer ya da işin, varlıkların elden çıkarılması,

durumunda işlenilen kişisel verileri ilgili mevzuat ve Kurul kararlarında öngörülen yöntemler dahilinde doğru ve güncel olarak muhafaza etmekle birlikte üçüncü kişilere aktarılmaktadır.

 

  1. Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi

 

Şirketimiz sunucularında toplanan kişisel veriler Şirketimiz tarafından otomatik ya da otomatik olmayan yöntemlerle, akdedilen sözleşmeler, matbu formlar, internet sitesi, bu sitelerde kullanılan çerezler, telefon, sms, e-posta, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir.

 

Şirket’in sözleşme ve yasadan doğan mesuliyetlerini ve işbu Aydınlatma Metni’nde sayılan gayelerini eksiksiz ve doğru bir şekilde yerine getirmek gibi hukuki sebeplere dayanarak ticari faaliyetimizi yürütmek amacıyla toplanmaktadır. İşbu hukuki sebeplere dayanarak toplanan kişisel veriler Kanun’un temel ilkelerine ve Kişisel Verilerin Korunması Kanunu’nun 5. ve 6. maddesinde yer alan şartlara uygun bir şekilde işlenecektir.

 

Kural olarak, kişisel verilerin işlenebilmesi için ilgili kişinin açık rızasının bulunması gerekmektedir. Ancak, Kişisel Verilerin Korunması Kanunu’nun 5/2. maddesi ve 6/3. maddesi uyarınca aşağıdaki şartlardan birinin varlığı halinde ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür.

 

Kişisel Verilerin Korunması Kanunu’nun 5/2. maddesi gereği;

 

  1. Kanunlarda açıkça öngörülmesi,

  2. Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması

  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması,

  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

Kişisel Verilerin Korunması Kanunu’nun 6. maddesinde ise özel nitelikli kişisel verilerin işlenme şartları düzenlenmiştir. Özel nitelikli kişisel veriler; kişilerin ırk, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri olarak tanımlanmıştır. Kural olarak, özel nitelikli kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenmesi yasaktır. Ancak Kişisel Verilerin Korunması Kanunu’nun 6/3. maddesi gereğince aşağıdaki şartlardan birinin varlığı halinde ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

 

  1. Kamu sağlığının korunması,

  2. Koruyucu hekimlik,

  3. Tıbbi teşhis,

  4. Tedavi ve bakım hizmetlerinin yürütülmesi,

  5. Sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla,

  6. Sır saklama yükümlülüğü altında bulunan kişiler,

  7. Yetkili kurum ve kuruluşlar 

 

Bu yöntemlerle toplanan kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Aydınlatma Metni’nde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.

 

  1. Kişisel Verilerinizin Aktarılması

 

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca www.otoport.com adresinden  almış olduğunuz hizmetler kapsamında Şirketimize bildirdiğiniz veya Şirketimizce sair kanallarla temin edilen kişisel verileriniz, Şirketimizce “Veri Sorumlusu” sıfatıyla ve aşağıda açıkladığı amaç ve çerçevede işlenebilecektir. Kişisel verileriniz otoport.com tarafından Kişisel Verilerin Korunması Kanunu’nun 4/2. maddesinde öngörülen düzenleme uyarınca açık rızanızın alınması suretiyle ya da 5/2. maddesinde ve 6/3. maddesinde öngörülen durumların varlığı halinde açık rızanız alınmaksızın ve Kişisel Verilerin Korunması Kanunu’nun 8. maddesinde düzenlenen kurallar uyarınca, İş ortaklarımız, iş bağlantılarımız, ifa yardımcılarımız, bayilerimiz, çağrı merkezi, eskpertiz, sigorta şirketleri, bankalar ve alt yüklenicilerimiz ile sunduğumuz hizmetin amacı doğrultusunda, düzenleyici, denetleyici kurumlar, kullandığımız bilişim teknolojileri gereği, sunucular ve bu sunucu desteğini veren firmalar ile fiziksel server ve/veya bulut hizmeti aldığımız yurt içi/yurt dışı kişi ve kurumlar, Şirketimiz adına veri işleyen, müşteri memnuniyeti ölçümleme, satış ve pazarlama alanında sms, mailing, arşivleme başta olmak üzere kişisel verilerin işlenmesi gereken konularda destek veren firmalar ve bunlarla sınırlı olmamak üzere ilgili diğer kurum ve kuruluşlar ile paylaşılabilecektir.

 

  1. Yurtdışına Kişisel Veri Aktarımı

 

Kişisel verileriniz www.otoport.com tarafından Kişisel Verilerin Korunması Kanunu’nun 4/2. maddesinde öngörülen düzenleme uyarınca açık rızanızın alınması suretiyle ya da 5/2. maddesi ve 6/3. maddesinde öngörülen durumların varlığı halinde açık rızanız alınmaksızın ve Kişisel Verilerin Korunması Kanunu’nun 8. maddesinde düzenlenen kurallar uyarınca Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından tespit edilecek yeterli korumaya sahip yabancı ülkeler ilan edildikten sonra sadece bu ülkelerde yerleşik kişi ve kuruluşlara, kişisel verinin aktarılacağı yabancı ülkede yeterli koruma bulunuyorsa, kişisel veri ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir. Yeterli korumanın bulunduğu ülkeler Kişisel Verileri Koruma Kurulunca belirlenerek ilan edilecektir.

 

  1. Kişisel Veri İlgilisinin Kişisel Verilerin Korunması Kanunu’nun 11. Maddesinde Sayılan Hakları

 

Kişisel veri ilgilisi olarak haklarınıza ilişkin taleplerinizi Kişisel Verilerin Korunması Kanunu’nun 13/1. maddesi gereğince, işbu Aydınlatma Metni’nde aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, bazı gerekli hallerde Kişisel Verileri Koruma Kurulunca öngörülen tarifedeki ücret alınacaktır. Bu kapsamda veri ilgilileri;

 

  • Kişisel veri işlenip işlenmediğini öğrenme,

  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanıp kullanılmadığını öğrenme,

  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • Kişisel Verilerin Korunması Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesine gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

haklarına sahiptir.

 

  1. Veri Sorumlusuna Başvuru Usulü

 

Kişisel Verilerin Korunması Kanunu’nun 13/1. maddesinin ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, yukarıda belirtilen haklarınızı kullanmak için www.otoport.com adresinde bulunan Kişisel Verilerin Korunması Kanunu linkin altında bulunan Veri İlgilisi Başvuru Formu’nu doldurarak bizzat elden veya noter kanalıyla, iadeli taahhütlü posta yoluyla ilgili Şirket adına, Turgut Özal Mah.68.Sok No46 D52 Esenyurt/Istanbul adresine göndererek iletebilir veya ilgili formu taratarak ilgili adrese güvenli elektronik imza, mobil imza ya da tarafınızca Otoport’a daha önce bildirilen ve sistemlerimizde kayıtlı olan elektronik posta adresinizi kullanmak suretiyle iletebilirsiniz.

 

Şirketimize ilettiğiniz talebiniz, tarafımızca kabul edilebileceği gibi gerekçe gösterilerek reddedilmesi de mümkündür. Şirketimiz tarafından ilgili kişiye yazılı veya elektronik ortamda cevap bildirilecektir. 

 

Talebin kabul edilmesi halinde ivedilikle başvuru Şirketimizce yerine getirilecektir. Talebin reddedilmesi, verilen cevabın yetersiz bulunması veya süresi içinde başvuruya cevap verilmemesi halinde ise, ilgili kişi cevabı öğrenmesinden itibaren 30 veya her halde başvuru tarihinden itibaren 60 gün içinde Kurul’a başvurma hakkı saklıdır.

 

  1. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi

 

Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re’sen veya ilgili kişinin talebi üzerine Şirket tarafından silinir, yok edilir veya anonim hale getirilir.


6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamındaki haklarınız hakkında detaylı bilgi almak için Kişisel Verileri Koruma Kurumu’nun internet sayfasını (https://www.kvkk.gov.tr/) ziyaret edebilirsiniz.