OTOCOST KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI VE AYDINLATMA METNİ

Amaç ve Giriş

İşbu Kişisel Verilerin Korunması Politikası ve Aydınlatma Metni ile ATL Teknoloji Limited Şirketi tarafından yönetilmekte olan https://otocost.com/ adresinde yer alan internet sitesinin ve OTOCOST mobil uygulamanın kullanımı sırasında elde edilen ve/veya üçüncü kişilerden alınan, kişisel verilerin işlenmesine dair, 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun ve GDPR gereği aydınlatma yükümlülüğünün yerine getirilmesi amaçlanmıştır.

Amaç, Otocost tarafından Kullanıcıların kullanımı ile ilgili toplanan veya Kullanıcıların Otocost’a ait Platform’a kendileri tarafından sağlanan, kişisel verilerin toplanma şekilleri, işlenme amaçları, hukuki sebepleri ve hakları konularını şeffaf bir şekilde aydınlatmaktır.

Otocost, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve GDPR uyarınca, kişisel verilerin hukuka uygun olarak toplanması, saklanması, işlenmesi, paylaşılması ve verilerin gizliliğinin ve bütünlüğünün korunması için mümkün olan en üst seviyede güvenlik tedbirlerini, idari, hukuki ve teknik tedbirleri almaktadır. Otocost, elde ettiği kişisel verileri hukuka aykırı olarak üçüncü kişilere açıklamaz, tedarikçileri ile ve hizmet sağlayıcılarından kişisel verilerin korunması amacıyla taahhüt alır. Portal üzerinden link verilen başka uygulamaların gizlilik politikaları ve içeriklerinden Otocost sorumlu değildir. Kullanıcı, platform üzerinden sağladığı tüm bilgilerin tam, doğru ve güncel olduğunu aksi halde sorumluluğun Otocost’a ait olmadığını kabul eder.

Söz konusu kişisel veriler aşağıdaki kapsam ve koşullarda işlenmektedir ve Site konusu faaliyetler içerisinde, kişisel veriler işbu Aydınlatma Metni’nde belirtildiği şekilde Otocost’un gerçekleştirdiği ticari faaliyetler kapsamında işlenebilmektedir.

Otocost, Araç değerleme, geçmiş değerlemeleri inceleme, kilometre sorgulama ve Tramer sorgulama ürün, servis ve hizmetleri sunma amacıyla faaliyet gösteren bir platformdur.

İşbu Aydınlatma Metni hükümleri, Platformda yayınlanarak güncellenebilir ve değiştirebilir. Böyle bir durumda yayınlandığı tarihten itibaren geçerli olacaktır.

 

Tanımlar

Kişisel veri (Personal Data): Kimliği belirli veya belirlenebilir gerçek kişiye dair her türlü bilgidir.

Kişisel verilerin işlenmesi: Kişisel verilerin, tamamen veya kısmen, otomatik ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydı, depolanması, muhafazası, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi verilerde gerçekleştirilen her türlü işlemi kasteder.

İlgili kişi (Veri Sahibi – Data Subject): Kişisel verisi işlenen gerçek kişilerdir.

Veri sorumlusu (Data Contoller): kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Aydınlatma yükümlülüğü: kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişinin, ilgili kişilere; veri sorumlusunun kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ve 6698 sayılı KVKK (Kanun) md.11 kapsamında sayılan diğer haklar ile ilgili bilgi verme yükümlülüğü olarak tanımlanmaktadır.

Açık Rıza (Consent of the Data Subject): Veri sahibinin beyan yoluyla ya da açık bir onay eylemiyle kendisine ait kişisel verilerin işlenmesine onay verdiğini gösteren özgü şekilde verilmiş spesifik, bilinçli ve açık göstergedir.

Kişisel veriler konusunda kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan Otocost, veri sorumlusudur.

Toplanan Kişisel Veriler

Sunulan Hizmetler kapsamında işlenen veriler veri koruma yasaları gereği aşağıda gruplandırılmış ve işlenme amaçları ve hukuki sebepleri belirtilmiştir.

 

  • Platform ziyaretinde; Bağlantı Zamanı, Ziyaret Edilen Sayfa, IP Adresi gibi Web Sitesi Trafik Bilgileriniz, bilgi güvenliği, ziyaretçi kayıtları, arşiv faaliyetlerinin yasalara uygun yürütülmesi ve kanunlarda açıkça öngörüldüğünden, ayrıca yer sağlayıcının sorumluluğu sebebiyle 5651 sayılı yasa gereği işlenir. Ayrıca çerezler için onayınız bulunuyorsa bu vasıtayla elde edilen verileriniz açık rızanız halinde reklam, kampanya, promosyon işlemlerinin yürütülmesi amacıyla işlenir. Daha detaylı bilgi için Çerezler Politikamızı
  • Üye olduğunuzda, ücretli sunulan hizmetlerden satın alma yapmanız halinde, ilgili kişi olarak kabul edilirsiniz. Hizmet’in ifası için ve Portal’ın kullanımı öncesinde veya sırasında, OTOCOST’a kendi inisiyatifleriniz doğrultusunda ad, soyad, yaşadığınız şehir ve ilçe, eposta adresi, telefon, doğum tarihi bilgilerinizi verirsiniz. Bunlar E- ticaret ve üyelerle ilgili faaliyetlerin yürütülebilmesi, denetlenmesi ve arşiv amacıyla işlenir. Veri sorumlusunun hukuki yükümlülüğünü yerine getirmek ve Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik’deki Elektronik Kayıtları Saklama Yükümlülüğü’ne (Madde 11/2) istinaden; ayrıca sözleşmenin ifasıyla doğrudan ilgili olması sebebiyle işlenir.
  • Platform’da üçüncü taraflar aracılığı ile sağlanan Kilometre sorgulama ve Tramer sorgulama hizmetleri ücretlidir. Satın almayı seçtiğinizde, ilgili aracıya kişisel bilgileriniz gönderilir. Bu aşamada Kilometre Sorgulama yaptığınızda bu hizmet iş ortağımız Posta ve Telgraf Teşkilatı Anonim Şirketi (PTT) aracılığı ile sağlanır ve kendilerine araç plaka bilgileriniz, TC Kimlik Numaranız gibi bilgileriniz gönderilir. Tramer sorgulama hizmetini satın aldığınızda bu hizmet iş ortağımız Sigortam360 aracılığı ile sağlanır ve kendilerine araç plaka bilgileriniz, TC Kimlik Numaranız gibi bilgileriniz ilgili hizmetin ifası için sizin açık rızanız doğrultusunda gönderilir. Bu noktada üye olarak hizmet satın almayı seçtiğiniz üçüncü taraf işortaklarımıza sağladığınız bu bilgiler ve veriler açısından veri sorumlusu ilgili işortaklarımızdır.
  • Mal veya hizmet satın aldığınızda hizmetlerin sunumu için telefon numarası, adres, banka hesap bilgileri ve IBAN, konum, ödeme bilgileri, oturum açma bilgileri, IP adresi, cihaz türü ve bilgileri platforma sağlanır. Ödeme bilgileriniz (adı, soyadı, fatura adresi, TC kimlik numarası, vergi kimlik numarası, fatura ve dekont bilgileri) banka veya ödeme kuruluşu olan iş ortaklarımıza aktarılmaktadır. Bu bilgiler faturalandırma sürecini yönetmek, muhasebe, satış sonrası süreçlerin yönetimi, denetim, kontrol gibi amaçlarla işlenir.
  • Kullanıcı site üzerindeki ürün/hizmetleri bir başkası için alıyorsa, kullanıcı platforma sağladığı bilgileri OTOCOST’a vermeye yetkili olduğunu garanti eder. Aksi halde sorumluluk bu üyededir.
  • Verileriniz, veri koruma yasalarındaki istisnai hallerde aydınlatma yükümlülüğü olmadan ve açık rıza olmadan ilgili makamlara, kanunlarda açıkça belirtilmişse talep halinde kamu kurumlarına aktarılabilir. Ayrıca saklama faaliyetlerimizin yürütülmesi amacıyla tedarikçilerimize, iş ortaklarımıza aktarılır. Sistem üzerinden kredi kartı veya banka kartı ile ödeme yapıldığında hizmet satış süreçlerinin yürütülmesi amacıyla, sözleşmenin ifasıyla doğrudan ilgili olması kaydıyla bu verileriniz Kullanıcı Sözleşmesi’ne istinaden işlenecektir.

Demografik Veriler: Doğum tarihi, tercih edilen dil verileri analiz ve satış sonrası süreçlerin geliştirilmesi, şikayet yönetimi, operasyonel faaliyetler, kayıt, sorun/hata bildirimi gibi sebeplerle işlenir.

Konum verileri: Kullanıcıların hassas veya yaklaşık konumları ile ilgili verileri, konuma bağlı hizmet sunabilmek adına işlenir, kullanıcının izin vermeyi tercih etmesi halinde, konuma bağlı hizmetlerin sunulması, denetim ve kontrol, risk yönetimi amacıyla kullanılır.

Parmak İzi:  Kullanıcıların uygulamaya şifre yerine parmak izi ile girmek için tanımlama yapmayı tercih etmesi halinde, OTOCOST’a doğrulama veya hata iletileri hariç parmak izi verileri iletilmeyecektir.

Anket ve Test Cevapları: Portal üzerinde OTOCOST veya işbirliği yaptığı kişilerce düzenlenen anketlere verilen cevaplar, bu işbirliği içinde olunan kişilerle site fonksiyonlarının iyileştirilmesi, kullanıcılara doğrudan pazarlama yapma, istatistikî analiz yapma amacıyla işlenir.

Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepler

Kişisel veriler, yürürlükteki mevzuata ve GDPR’a, Kişisel Verilerin Korunması Kanunu’na uygun olarak aşağıdaki amaçlar doğrultusunda otomatik ya da otomatik olmayan yollarla işlenmektedir. Açık rıza bulunan hallerde ve KVKK kapsamına uygun olarak, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması sebebiyle işlenir.

Kişisel verilerin işlenme amaçları aşağıdaki gibidir. Bu amaçlar, şirket politikaları ve mevzuattan kaynaklanan yükümlülükler doğrultusunda güncellenebilir:

  • Kayıt/üyelik/abonelik sürecinin yürütülmesi,
  • Ödeme, finans ve muhasebe süreçlerinin yürütülmesi,
  • Mal/hizmet satış süreçlerinin yürütülmesi,
  • Hizmet veren, hizmet alan arasındaki hizmete dair süreçlerin yürütülmesi,
  • Satış sonrası destek süreçlerinin yürütülmesi,
  • Müşteri hizmetleri, talep ve şikayet takibi süreçlerinin yürütülmesi

Kişisel veriler, ilgili mevzuatta belirtilen veya işleme amacı ortadan kalkana kadar geçecek olan makul süre ve yasal süreler kadar muhafaza edilir.

Kişisel Verilerin Üçüncü Kişilere Aktarımı

Kişisel verilerin aktarılması, ancak ilgili kişinin açık rızasına bağlıdır. Ayrıca, Kanun’da düzenlenen istisnalar kapsamında aydınlatma yükümlülüğü olmaksızın ve açık rıza aranmadan, ilgili kamu kurumlarına, kanunda öngörülen amaç ve sınırlamalar doğrultusunda aktarılabilir.

Kişisel veriler; Kanunlarda açıkça öngörülmesi, Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, İlgili kişinin kendisi tarafından alenileştirilmiş olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması şartlarından birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir. Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

Kişisel Verilerin Elde Edilme Yöntemleri

Kişisel veriler, Plaform üzerinden dijital ortamlarda otomatik veya kısmen otomatik yollarla elde edilir. Bu işlemler, web sitesi ya da mobil uygulamaya girilmesi, formların doldurulması veya bazı bilgilerin çerezler aracılığı ile toplanması gibi yöntemlerle olur.

‘ilgili Kişi’lerin, Kişisel Veriler İle İlgili Hakları

İlgili kişi, kişisel verileri ile ilgili aşağıdaki haklara sahiptir ve veri sorumlusuna başvurarak bu haklarını kullanabilir;

  1. a) Kişisel verinin işlenip işlenmediğini öğrenme ve işlenmişse buna ilişkin bilgi talep etme,
  2. b) Kişisel verinin işlenme amacını öğrenme ve amacına uygun kullanım hakkında bilgi alma,
  3. c) Yurt içinde veya yurt dışında aktarım varsa üçüncü kişileri bilme,
  4. d) Kişisel veriler eksik veya yanlış işlenmiş ise, düzeltilmesini isteme,
  5. e) İşleme sebepleri ortadan kalktığında kişisel verilerin silinmesini veya imhasını isteme,
  6. f) üst iki bent uyarınca yapılan işlemlerin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. g) Verilerin otomatik sistemlerle analizi sonucunda aleyhe bir sonucun ortaya çıkmasına itiraz,
  8. h) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zararın giderilmesini talep etme

Veri Sorumlusuna Başvuru Yöntemi

İlgili kişi, Kişisel Verilerin Korunması Kanunu’nun uygulanmasıyla ilgili taleplerini yazılı olarak veri sorumlusu Otocost’a iletme hakkına sahiptir.

Veri sorumlusuna başvuru;  İçerenköy Mah. Bahçelerarası Sk. No:43 Kat :3/A Ataşehir – İstanbul adresine yazılı olarak veya [email protected] adresine eposta ile başvurarak yapılabilir.

Başvurunun posta adresimize iletilmesi halinde, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, formun ıslak imzalı bir kopyasının elden veya noter aracılığıyla ya da Kanun’da belirtilen diğer yöntemler ile iletilmesi gerekir.

Eposta yolu ile başvurulması halinde, başvuranın KEP adresini kullanması ya da sistemde kayıtlı bulunan elektronik posta adresini kullanarak [email protected] gerekir.

Başvuruda mutlaka bulunması gereken bilgileriniz şunlardır:

  • Ad, soyad ve başvuru yazılı ise imza,
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik No, yabancı ise uyruğu, pasaport numarası veya varsa kimlik numarası,
  • Tebligata esas yerleşim yeri veya iş yeri adresi,
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  • Talep konusu

Bu bilgilerin yöneltilecek talep içeriğinde bulunması zorunlu olup varsa konuya ilişkin bilgi ve belgelerin de başvuruya eklenmesi gerekmektedir.

Otocost bu yöndeki bir başvuruyu kabul edip talebi yerine getirebilir ya da gerekçeli olarak reddedebilir. Otocost, özellikle başvuru sahibinin ilgili veri sahibi olup olmadığının değerlendirilmesi amacıyla başvuru sahibinden ek bilgi ve belge talep etme hakkını saklı tutar. Her halükarda başvuru, 30 gün içinde kural olarak ücretsiz olarak sonuçlandırılır.

Başvuru ile ilgili uyulması gereken usul ve esaslar hakkındaki detaylı bilgiye Kurum tarafından yayınlanan “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” üzerinden ulaşılabilir.

Unvan ( Veri Sorumlusu): ATL Teknoloji Limited Şirketi

Adres: İçerenköy Mah. Bahçelerarası Sk. No:43 Kat :3/A Ataşehir – İstanbul

Eposta: [email protected]

Telefon: 0 216 880 00 34

Mersis: 0102090033100001

Kep Adresi: [email protected]