Kişisel Verileri Koruma Kanunu

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Yolcu Kişisel Verilerinin Korunması Politikası (“Politika”) Hira ve Parl Yazılım Bilişim Ticaret ve Anonim Şirketi (“ALBENİTAKSİ”) olarak yolcuların kişisel verilerini işlediğimiz süreçler hakkında bilgiler içermektedir. Politika’da ayrıca kişisel verilerinizin güvenliği, kişisel verilerinizi işlerken dikkate aldığımız ilkeler ve kişisel verilerinize ilişkin haklarınız konularında açıklamalar yer almaktadır.

Kişisel verilerinizin işlenmesine dair herhangi bir sorunuz olması durumunda kvkk@albenitaksi.com üzerinden bizimle iletişime geçebilirsiniz.

1. İŞLENEN KİŞİSEL VERİLERİNİZ

İşlediğimiz kişisel verileriniz aşağıdaki şekildedir:

Kimlik: Ad-soyad, cinsiyet, yolcu ID.
İletişim: Cep telefonu, e-posta, adres ve favori adres bilgileri.
Ödeme Bilgileri: Ödeme araçları, ödeme tutarı, ödeme yöntemi, fatura ve ödeme detayları, kredi kartınızın ilk altı ve son iki hanesi.
Yolculuk Bilgileri: Yolculuk güzergahı, başlangıç ve bitiş noktaları, yolculuk tarih, saat ve süreleri, yolculuk tutarı ve sayısı.
Yolcu İşlem Bilgileri: Talep ve şikâyet bilgileriniz, çağrı merkezi görüşme bilgileri.
Konum Bilgileri: Mobil cihazınız aracılığıyla edinilen konum (lokasyon) bilgileri.
İşlem Güvenliği: Cihaz işletim sistemi, IP adresi, kullanıcıların uygulama üzerinde gerçekleştirdikleri işlem kayıtları, parola.
Hukuki İşlem Bilgileri: Adli makamlarla yazışmalar, uyuşmazlık durumunda dava/icra dosyalarına ilişkin bilgiler.
Risk Yönetimi: Şüpheli veya hukuka aykırı işlemlerin engellenmesine ilişkin bilgiler.
Diğer: Yorumlarınız, yolculuğun iptali ve iptal ücretine ilişkin bilgiler, sürücülere verilen puan, yorum ve bahşiş bilgileri, sürücüler tarafından yolculara verilen puan ve yorum bilgileri, dil ve mobil uygulama üzerindeki kullanım tercihleri, indirim kodu/kampanya bilgileri, tercih ve kullanım alışkanlıkları.

Ayrıca, tercih ve kullanım alışkanlıklarınız ile yukarıda belirtilen verilerinizin analizi sonucunda elde edilen bilgilerinizi işliyoruz.

Mobil uygulama deneyiminizi geliştirmek için çerezler (cookies) aracılığıyla kişisel verilerinizi işliyoruz. ALBENİTAKSİ ’nin çerez kullanımı ile ilgili ayrıntılı bilgi için tıklayınız.

2. KİŞİSEL VERİLERİNİZİ TOPLAMA KANALLARI VE YÖNTEMLERİ

Mobil uygulama kullanıcılarının kişisel verilerini, ALBENİTAKSİ mobil uygulaması üzerinden topluyoruz.

* ALBENİTAKSİ Müşteri Hizmetleri’ni aramanız ya da bize info@albenitaksi.com adresi veya sosyal medya hesaplarımız üzerinden ulaşmanız durumunda verilerinizi bu kanallar üzerinden topluyoruz.

* Verilerinizi otomatik ve kısmen otomatik yöntemlerle topluyor ve işliyoruz.

* Kısmen otomatik yöntemlerle veri işleme, kısmen insan müdahalesi ve kısmen otomatik olarak (bilişim sistemleri vasıtasıyla) gerçekleştirilen veri işlemeyi ifade etmektedir.

* Otomatik yöntemlerle veri işleme ise insan müdahalesi olmaksızın, bilişim sistemleri vasıtasıyla kendiliğinden gerçekleşen veri işlemedir.

* Belirli durumlarda verilerinizi fiziki ortamda, veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle de topluyoruz (örneğin bize fiziki olarak bilgi veya belge iletmeniz halinde).

3.KİŞİSEL VERİLERİNİZİN İŞLENDİĞİ SÜREÇLER

ALBENİTAKSİ , mobil uygulamaya üyeliğiniz, uygulamayı kullanımınız ve sizinle ilişkimiz uyarınca aşağıda belirtilen süreçler kapsamında kişisel verilerinizi işlemektedir.

Aşağıda kişisel verilerinizi işlediğimiz süreçlerdeki amaçlarımıza ve bu süreçlerde hangi kişisel verilerinizi işlediğimize yer verdik:

Süreç	İşlenen Veriler	İşleme Amaçları
Üyelik Oluşturma	Ad-soyad, e-posta, cep telefonu, parola, cinsiyet bilgisi.	ALBENİTAKSİ mobil uygulamasına üyelik kaydı ve üyelik işlemlerini gerçekleştirmek, Kimliğinizi doğrulamak ve hesap aktivasyonunu sağlamak.
Yolculuk	Ad-soyad, yolcu ID, adres-favori adres bilgileri, cep telefonu, konum, yolculuk bilgileri, ödeme bilgileri, dil ve mobil uygulama üzerindeki kullanım tercihleri, büyük araç ve normal araç tercihleri.	Yolculuk taleplerini almak; yolcuların uygun sürücüler ile eşleştirilmesini sağlamak, Sürücü ve yolcuların konumlarını teyit etmelerini ve belirlenen konumda buluşmalarını sağlamak, Yolcuların tercihlerine uygun olarak taksi yolculuğu gerçekleştirmelerini temin etmek, ALBENİTAKSİ sürücüleri ve yolcular arasındaki iletişimi yürütmek (iletişim bilgileriniz ALBENİTAKSİ sürücüleri ile paylaşılmamaktadır), Komisyona ilişkin finans ve muhasebe süreçlerini yürütmek.
Yolcu İlişkileri ve Memnuniyeti	Ad-soyad, yolcu ID, cep telefonu, e-posta, yorum, talep ve şikâyet bilgileri, çağrı merkezi görüşme bilgileri, sürücülere verilen puan, yorum ve bahşiş bilgileri, sürücüler tarafından yolculara verilen puan ve yorum bilgileri.	Yolcular ile iletişime geçmek ve yolcularla olan ilişkileri yönetmek, Yolcuların memnuniyetine yönelik çalışmalar yürütmek, Hizmetlerimizi geliştirmek için analizler gerçekleştirmek, Talep/şikayetlerin takibini sağlamak ve sonuçlandırmak, Hizmetlerimizin iyileştirilmesine yönelik geri bildirimleri almak ve değerlendirmek.
Pazarlama Aktiviteleri	Ad-soyad, yolcu ID, cep telefonu, e-posta, indirim kodu /kampanya bilgileri, tercih ve kullanım alışkanlıkları, yolculuk bilgileri, ödeme bilgileri, pazarlama analizleri, sürücülere verilen puan, yorum ve bahşiş bilgileri, sürücüler tarafından yolculara verilen puan ve yorum bilgileri, yorum, talep ve şikâyet bilgileri,	İletişim izin tercihlerinize uygun olarak, kampanyalar ve size özel fırsatlar hakkında bilgilendirme yapmak, Hizmetlerimizden en uygun şekilde yararlanabilmeniz için pazarlama analizleri gerçekleştirmek, ALBENİTAKSİ ’nin sunduğu hizmetleri tanıtmak; pazarlama faaliyetlerini yürütmek, Size özel fırsatlar ile ilgili üçüncü taraflarla iş birliği gerçekleştirmek.
İlgili Diğer Süreçler	Ad-soyad, yolcu ID, yolculuk bilgileri, yolculuğun iptali ve iptal ücretine ilişkin bilgiler, ödeme bilgileri, adli makamlarla yazışmalar, uyuşmazlık durumunda dava/icra dosyalarına ilişkin bilgiler, şüpheli veya hukuka aykırı işlemlerin engellenmesine ilişkin bilgiler.	ALBENİTAKSİ operasyonlarının güvenliği ve devamlılığı için usulsüzlük kontrolleri gerçekleştirmek, Mobil uygulamamızda ki yenilikler, güncellemeler ve hatalar hakkında sizi bilgilendirmek, Yolculuk iptalleri ve iptal ücretlerine ilişkin süreçleri yürütmek, Faaliyetlerimizi mevzuata uygun olarak yürütmek, Hukuki süreçleri yürütmek, İş faaliyetlerimizin incelenmesi ve denetlenmesi,

* Yukarıda belirtilen tüm süreçler için mobil uygulama üzerinden gerçekleştirilen işlemlerde işlem güvenliği bilgileriniz (cihaz işletim sistemi, IP adresi, kullanıcıların uygulama üzerinde gerçekleştirdikleri işlem kayıtları, parola) işlenmektedir.

* Yolcular mobil uygulama üzerinden sürücüleri puanlayabildiği ve sürücüler hakkında yorum yapabildiği gibi, sürücüler de yolcuları puanlama ve yorumlama imkanına sahiptir.

* Yolcu puanlama ve yorumları yalnızca ALBENİTAKSİ tarafından görüntülenebilmekte olup, yolcu memnuniyeti için birbirlerine düşük puan vermiş tarafların eşleştirilmemesi, yüksek puanlı yolculara operasyon işleyişinde öncelik tanınması, hizmetlerimizin iyileştirilmesi ve geliştirilmesi ile puanlama/yorum bilgilerinin olası uyuşmazlıklarda dikkate alınması amaçlarıyla işlenmektedir.

4. KİŞİSEL VERİLERİNİZİ İŞLERKEN DAYANDIĞIMIZ HUKUKİ SEBEPLER

Kişisel verilerinizi işlerken Kişisel Verilerin Korunması Kanunu’nun 5. maddesinde belirtilen hukuki sebeplere dayanıyoruz. Aşağıda kişisel verilerinizi işlerken dayandığımız hukuki sebeplere yer verdik:

a. Kişisel veri işlemenin sözleşmenin kurulması veya ifası için gerekli olması

ALBENİTAKSİ ile aranızdaki sözleşmenin kurulması ve ifası ile doğrudan ilgili kişisel verilerinizin işlenmesi, bu hukuki sebebe dayalı olarak gerçekleştirilmektedir. Örneğin, üyelik kaydı sırasında kimliğinizi doğrulamamız ve kaydınızı gerçekleştirmek için kişisel verilerinizi işlememiz bu kapsamdadır.

b.Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması için işlenmesi

Kişisel verilerinizi bir hakkın tesisi, kullanılması ve korunması için işlediğimiz durumlarda bu hukuki sebebe dayalı olarak hareket ediyoruz. Örneğin, ödemelere ilişkin itirazınızın uygun bulunması durumunda, ilgili tutarın kartınıza iadesi için kişisel verilerinizi işlememiz bu hukuki sebep dahilindedir.

c. Kişisel veri işlemenin meşru menfaatlerimiz için zorunlu olması

Temel hak ve özgürlüklere zarar vermemek kaydıyla, ALBENİTAKSİ ’nin meşru menfaatleri için kişisel veri işlenmesinin zorunlu olduğu durumlarda bu hukuki sebebe dayanıyoruz. Örneğin, büyük araç veya normal araç istediğinizde. (bu bilgiyi yalnızca bizimle paylaşmayı tercih etmeniz durumunda işliyoruz).

Bir veri işleme faaliyetinin meşru menfaatlerimiz için zorunlu olup olmadığını tespit ederken ayrıca bir değerlendirme yapıyoruz. Bu değerlendirmeyi yaparken, Kurul’un 25/03/2019 tarihli ve 2019/78 Sayılı Kararı’nda belirtilen kriterleri esas alıyor; kişinin temel hak ve hürriyetleri ile ortaya çıkacak meşru menfaati karşılaştırarak denge testi gerçekleştiriyoruz.

d. İlgili kişinin kişisel verilerinin işlenmesi için açık rızasını sağlamış olması

Kişisel verilerinizin işlenebilmesi için Kişisel Verilerin Korunması Kanunu’nun 5. Maddesinde belirtilen hukuki sebepler bulunmadığında verilerinizi işleyebilmek için açık rızanızı soruyoruz.

Bilgilerinizi bu hukuki sebebe dayalı olarak işliyoruz.

Kişisel verilerin işlenebilmesi için Kanun’da belirtilen hukuki sebeplerden en az biri bulunuyorsa, kişinin açık rızasını sormuyoruz. Yalnızca Kanun’da yer alan diğer hukuki sebepler bulunmadığında ilgili kişinin kişisel verilerinin işlenmesi için açık rızasının bulunup bulunmadığını soruyoruz.

Konum bilgileriniz özelinde ise, kullandığınız mobil cihazın işletim sisteminin özellikleri uyarınca konum bilgisinin kullanılmasına izin verip vermediğinize bağlı olarak bu bilgileriniz işlenir. Bu tercihinizi, mobil cihazınızın “Ayarlar” kısmından her zaman değiştirebilirsiniz.

Aşağıda her bir süreç özelinde hangi hukuki sebeplere dayandığımızı belirttik:

Süreç	Dayanılan Hukuki Sebep
Üyelik Oluşturma	Sözleşmenin kurulması veya ifası Bir hakkın tesisi, kullanılması veya korunması
Yolculuk	Sözleşmenin kurulması veya ifası Bir hakkın tesisi, kullanılması veya korunması Veri işlemenin meşru menfaatlerimiz için zorunlu olması
Yolcu İlişkileri ve Memnuniyeti	Sözleşmenin kurulması veya ifası Bir hakkın tesisi, kullanılması veya korunması Veri işlemenin meşru menfaatlerimiz için zorunlu olması
Pazarlama Aktiviteleri	Bir hakkın tesisi, kullanılması veya korunması Veri işlemenin meşru menfaatlerimiz için zorunlu olması
İlgili Diğer Süreçler	Bir hakkın tesisi, kullanılması veya korunması Veri işlemenin meşru menfaatlerimiz için zorunlu olması

5. KİŞİSEL VERİLERİNİZİ PAYLAŞTIĞIMIZ DURUMLAR

Kişisel verilerinizi aşağıda yer alan -yurtiçi ve yurtdışındaki- taraflar ile, yine aşağıda belirtilen amaçlarla paylaşıyoruz:

Kişisel Verileri Paylaşım Amaçları	Paylaşılan Taraflar
Sürücüler ile yolcular arasındaki iletişimi yürütmek, sürücü ve yolcuların konumlarını teyit etmelerini ve belirlenen konumda buluşmalarını sağlamak, yolculukların en uygun şekilde gerçekleştirilmesini sağlamak.	ALBENİTAKSİ Sürücüleri
Yetkili kişi, kurum ya da kuruluşlara bilgi vermek, hukuki süreçleri yürütmek ve faaliyetlerimizi mevzuata uygun olarak yürütmek.	Yetkili Kişi, Kurum ya da Kuruluşlar

* Harita uygulaması için Google altyapısı kullanılmaktadır. Google ’ın kişisel verilerileri nasıl işlediği hakkında bilgi için https://support.google.com/accounts/answer/7660719?hl=tr adresini ziyaret edebilirsiniz.

* Mobil uygulama kullanıcılarının pazarlama çalışmalarına nasıl tepki verdiğini, uygulamamız ile etkileşimlerini ve mobil uygulamayı nasıl kullandıklarını öğrenmek için aktivitelerimizin performansını analiz eden teknolojiler kullanıyoruz. Bu teknolojilerin kullanımı için bilgilerinizi iş ortaklarımızla paylaşıyoruz.

6.KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ

Kişisel Verilerin Korunması Kanunu’nun 11. maddesi, kişisel verilerinizin işlenmesine ilişkin haklarınız;

Kişisel verilerinizi işleyip işlemediğimizi öğrenme,
Kişisel verilerinizi işliyorsak, veri işlemeye dair bilgi talep etme,
ALBENİTAKSİ ’nin kişisel verilerinizi işleme amaçlarını ve kişisel verileri amacına uygun kullanıp kullanmadığını öğrenme,
Kişisel verilerinizin üçüncü kişilere aktarılıp aktarılmadığını öğrenme; aktarılıyor ise yurt içi veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme ve bu kapsamda yapılan işlemi -var ise- kişisel verileri aktardığımız üçüncü kişilere de bildirmemizi isteme,
Kişisel verilerinizi Kanun ve ilgili mevzuata uygun olarak işlemiş olmamıza rağmen, kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemi -var ise- kişisel verilerinizi aktardığımız üçüncü kişilere de bildirmemizi isteme,
İşlediğimiz kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıktığı durumlar var ise bunlara itiraz etme,
Kişisel verilerinizin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararınızın giderilmesini talep etme.

Ayrıca, kişisel verilerinizi açık rızanıza dayalı olarak işlediğimiz durumlarda, rızanızı bizimle iletişime geçerek dilediğiniz zaman geri alma hakkına sahipsiniz.

7. HAKLARINIZI KULLANMA YÖNTEMLERİ

Yukarıda belirtilen haklarınıza ilişkin taleplerinizi ALBENİTAKSİ ’ye iletmek için aşağıdaki yöntemleri kullanabilirsiniz:

ALBENİTAKSİ mobil uygulamasında yer alan Kişisel Verilere İlişkin Başvuru Formu’nu doldurabilirsiniz.

Sistemlerimizde kayıtlı e-posta adresiniz üzerinden kvkk@albenitaksi.com adresine e-posta gönderebilirsiniz.

Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen diğer yöntemleri tercih edebilirsiniz.

8.ALBENİTAKSİ NİN KİŞİSEL VERİ İŞLEME İLKELERİ

Kişisel verilerinizi işlerken, Kanun’un 4. maddesinde belirtilen veri işleme ilkelerine uygunluk sağlıyoruz. Bu ilkeler aşağıdaki şekildedir:

Hukuka ve dürüstlük kurallarına uygun olma: Veri işleme faaliyetlerimizi mevzuat düzenlemelerine ve iyi niyet ilkelerine uygun şekilde yürütüyoruz.
Doğru ve gerektiğinde güncel olma: Kişisel verilerinizin doğru ve güncel olmasını temin edecek kanalları her zaman açık tutuyoruz.
Belirli, açık ve meşru amaçlar için işlenme: Kişisel verilerin hangi amaçlarla işleneceğini belirliyor ve bu amaçları şeffaf ve anlaşılır bir biçimde bilginize sunuyoruz.
İşleme amaçlarıyla bağlantılı, sınırlı ve ölçülü olma: Amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemiyor, muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyetleri yürütmüyoruz.
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Kişisel verilerin saklanması için mevzuatta öngörülmüş bir süre varsa bu süreye uygunluk sağlıyor; eğer böyle bir süre öngörülmemişse kişisel verileri sadece işleme amaçları için gereken süre boyunca saklıyoruz.

9.KİŞİSEL VERİLERİNİZİN GÜVENLİĞİ

Kişisel verilerinizin güvenliğini sağlamak amacıyla gerekli teknik ve idari tedbirleri alıyoruz. Aşağıda bu kapsamda aldığımız bazı tedbirlere yer verdik:

Kişisel verilerin işlenmesinde veri minimizasyonu ilkesine yüksek önem veriyoruz. Bu kapsamda yolcuların kimlik bilgilerini sürücüler ile paylaşırken yalnızca isim ve soyad baş harf bilgisini sürücülere sağlıyor, yolculuk tamamlandıktan sonra sürücülerin bu bilgilere erişimini sonlandırıyoruz.
Kişisel veri güvenliğinin sağlanması için güncel anti virüs sistemleri ve güvenlik duvarları dahil siber güvenlik önlemlerini alıyoruz.
Kişisel verilere erişimi yalnızca ilgili kişisel veriye erişimi zorunlu olan çalışanlarımız ile sınırlandırıyor; operasyonlarımızı yürütmek için kullandığımız sistemlerde verilere erişim yetkilendirmelerine uygunluk sağlıyoruz.
Bilgi güvenliği ve kişisel verilerin korunması konularında politika ve uygulamalarımızı hayata geçiriyoruz.

10. POLİTİKADA KULLANILAN TERİMLER

Politika’da kullandığımız terimlerin açıklamaları aşağıda belirtilmiştir:

İlgili Kişi	Kişisel verisi işlenen gerçek kişi.
Kanun	24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kurul	Kişisel Verileri Koruma Kurulu.
Yolcu	ALBENİTAKSİ ’nin mobil uygulama aracılığıyla hizmet sunduğu kişiler.
Veri Sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.