KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA AYDINLATMA BİLDİRİMİ
Son Güncelleme: 2024
1. AYDINLATMA METNİ VE VERİ SORUMLUSU
İşbu Kişisel Verilerin Korunması ve İşlenmesi Hakkında Aydınlatma Metni'nin (Aydınlatma Metni) amacı, Experara Bilgi Teknolojileri ve Ticaret Limited Şirketi (Experara.com) tarafından elde edilen kişisel verilerin işlenmesine ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun'un (Kanun veya KVKK) 10. maddesi ile getirilen aydınlatma yükümlülüğünün yerine getirilmesidir.
Kullanıcıların Experara.com web sitesi ve mobil uygulaması kullanımı ile ilgili olarak Experara.com tarafından toplanan veya Kullanıcıların pozitif hareketleri ile kendilerinin Experara.com web sitesi veya mobil uygulamasına girdikleri kişisel verilerin toplanma şekilleri, işlenme amaçları, hukuki sebepleri ve hakları konularında şeffaf bir şekilde aydınlatmaktır.
Experara.com olarak, kişisel verilerin hukuka uygun olarak toplanması, saklanması ve paylaşılmasını sağlamak ve gizliliğini korumak amacıyla mümkün olan en üst seviyede güvenlik tedbirlerini almaktayız. Bu amacı gerçekleştirebilmek için kullanıcıların kişisel verileri aşağıda detayları açıklanan kapsam ve koşullarda işlenmektedir.
Experara.com, oto ekspertiz hizmeti satışı alanlarında hizmet sunan bir oto ekspertiz platformu olarak müşterilerine hizmet vermektedir. Bu faaliyetler kapsamında kişisel verileriniz işbu Aydınlatma metninde belirtildiği şekilde Experara.com tarafından işlenmektedir. Bu bağlamda işlediğimiz kişisel verileriniz Experara.com aracılığı ile gerçekleştirdiğiniz işlemlere göre farklılık gösterebilir. İşbu aydınlatma metni süreçlere göre hazırlanmış ve bu web sitesi ve mobil uygulama üzerinde gerçekleştirilebilen tüm işleme faaliyetleri konusunda bilgi sahibi olmanızı amaçlamaktadır.
Experara.com, işbu Aydınlatma hükümlerini işlediği kişisel veriler ile amaçların değişmesine bağlı olarak her zaman güncelleyebilir ve değiştirebilir. Güncelleme ve değişiklikler web sitesinde yayınlandığı tarihten itibaren geçerli olacaktır.
1.1 TANIMLAR
6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre:
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;
Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi;
İlgili kişi, kişisel verisi işlenen gerçek kişiyi;
Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi
Aydınlatma yükümlülüğü, kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişinin, ilgili kişilere; veri sorumlusunun kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ve Kanun'un 11'inci maddesinde sayılan diğer hakları konusunda bilgi verme yükümlülüğünü;
ifade eder.
Sizinle ilgili kişisel veriler konusunda kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan Experara.com veri sorumlusudur.
Experara Bilgi Teknolojileri ve Ticaret Limited Şirketi ("experara.com") olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda tanımlı veri sorumlusu sıfatıyla işlediğimiz kişisel verilerinizin güvenliğine önem veriyoruz. Bu nedenle sizleri kişisel verilerinizin işlenmesine ilişkin olarak bilgilendirmek isteriz.
VERİ SORUMLUSUNUN KİMLİĞİ:
VERİ SORUMLUSU: Experara Bilgi Teknolojileri ve Ticaret Limited Şirketi
TELEFON : 0553-980-41-41
WEB ADRESİ : www.experara.com
ADRES : Kuştepe Mah. Mecidiyeköy Yolu Cad. Trump Tower No:12 İç Kapı No: 18 Şişli / İstanbul Türkiye
2. GİZLİLİK POLİTİKASI’NIN AMACI
Experara Bilgi Teknolojileri ve Ticaret Limited Şirketi ("Experara.com") web sitesi ziyaretçilerinin ve mobil uygulama kullanıcılarının (bundan sonra her ikisi "Kullanıcı" olarak anılacaktır) gizliliğinin ve kişisel verilerinin korunmasına büyük bir önem vermektedir. Başta T.C. Anayasası ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) olmak üzere tabi olduğu mevzuat hükümlerine riayet etmek için her türlü teknik ve idari tedbiri alan Experara.com işbu Gizlilik Politikası’nda Kullanıcı’ların hangi kişisel verilerini ne şekilde işlediğini ve veri güvenliği nasıl sağladığını, Kullanıcı’ların hangi haklara sahip olduğunu açıklamayı amaçlamaktadır.
Kullanıcı, Experara.com web sitesini ve mobil uygulamasını kullanarak kişisel verilerinin işbu Gizlilik Politikası’nda açıklandığı şekilde işlenmesine rıza göstermektedir. Kullanıcı tarafından bir başkasına ait kişisel verilerin paylaşıldığı hallerde, Kullanıcı tarafından veri sahibinin rızasının alındığını ve bilgilendirme yapıldığı varsayılır. Kişisel verilerinizin bu şekilde toplanmasını, kullanılmasını ve paylaşılmasını kabul etmiyorsanız, lütfen Experara.com web sitesini ve mobil uygulamasını kullanmayınız.
Experara.com üçüncü kişilere ait internet sitelerine, portallara veya mobil uygulamalara linkler verebilecektir. Bu üçüncü taraf hizmetlerle ilgili hiçbir kontrolümüz olmadığını ve bu üçüncü taraf hizmetlerini kullanımınızın, bu Gizlilik Bildirimine tabi olmayıp ilgili internet sitelerinde veya uygulamalarda yayınlanan gizlilik beyanına tabi olduğunu lütfen unutmayın.
3. KİŞİSEL VERİLERİN İŞLENMESİ
3.1. GENEL İLKELER
- Experara.com web sitesi ve mobil uygulama üzerinden elde ettiği kişisel verilerin işlenmesinde Kanun’un 4. maddesinde düzenlenen aşağıdaki genel ilkelere uygun hareket etmektedir:
- Hukuka ve dürüstlük kurallarına uygun olma
- Doğru ve gerektiğinde güncel olma
- Belirli, açık ve meşru amaçlar için işlenme
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesini,
Experara.com işbu Gizlilik Politikasında açıklanan işleme faaliyetlerini yukarıda sayılan genel ilkeler doğrultusunda kontrol eder. Experara Bilgi Teknolojileri ve Ticaret Limited Şirketi Türkiye Cumhuriyeti yasalarına göre kurulmuş bir şirket olup ofisleri Kuştepe Mah. Mecidiyeköy Yolu Cad. Trump Tower No:12 İç Kapı No: 18 Şişli/ İstanbul adresinde bulunmaktadır.
Veri koruma haklarınızı kullanmak ya da kişisel verilerinizin Experara.com tarafından işlenmesine veya bu Gizlilik Bildirimine ilişkin genel sorular sormak için info@experara.com adresine bir e-posta göndererek ekibimizle iletişim kurabilirsiniz.
Doğrudan veri koruma yetkilimizle iletişime geçmek için lütfen info@experara.com adresine atacağınız mailde konu satırına "Veri koruma yetkilisinin dikkatine" yazılı bir e-posta gönderin. Bu adrese gönderilen e-postaların otomatik olarak gizli posta haline gelmeyeceğini/sadece veri koruma yetkilisi tarafından okunmayacağını lütfen aklınızdan çıkarmayın. Veri koruma yetkilimizle gizli bir görüşme talep etmeniz halinde lütfen bu durumu bize göndereceğiniz e-postada belirtin; size böyle bir görüşme ayarlayalım.
3.2. KİŞİSEL VERİ İŞLEME AMAÇLARI
Experara.com Kullanıcı kişisel verilerini Kanun ve ikincil düzenlemelere uygun olarak aşağıda belirtilen amaçlarla işlenmektedir:
Oto Ekspertiz Rezervasyonu İşlemleri: Kişisel verileriniz, oto ekspertiz rezervasyonunuzun tamamlanması ve yönetilmesi amacıyla işlenir. Oto Ekspertiz rezervasyon onayı, iptali ya da değişiklikleri ile sizlere hizmete ilişkin hatırlatma amacıyla iletiler göndermek ve web sitesi ile mobil uygulamamızın verimli bir şekilde çalışmasını sağlamak da bu amaç kapsamındadır.
Müşteri Hizmetleri: Oto Ekspertiz rezervasyon işlemlerini kolaylaştırmak ve sunduğumuz hizmetlere ilişkin taleplerinizi karşılamak amacıyla web sitemizdeki canlı destek panelinden ve çağrı merkezimizden müşteri hizmetleri sunmaktayız. Müşteri hizmetleri çalışanlarımızla iletişim sırasında paylaştığınız kişisel verileriniz talebinizi yanıtlamak amacıyla işlenir.
Üye Hesabı İşlemleri: Experara.com’a üye olarak oto ekspertiz rezervasyonlarınızı, bülten tercihlerinizi, arama tercihlerini kolayca yönetmeniz mümkündür. Üye hesabı oluşturmanız halinde paylaştığınız kişisel veriler, üye hesabınızdan en iyi şekilde faydalanmanız amacıyla işlenir.
İletişim: Experara.com’a sağladığınız kişisel verileri kullanarak sizinle çeşitli amaçlarla iletişime geçebiliriz. Oto Ekspertiz rezervasyon işlemlerinizin tamamlanması, hatırlatma ve uyarı iletilerinin gönderilmesi ve bize iletmiş olduğunuz talebinizin yanıtlanması bunların başlıcalarıdır.
Hukuki Yükümlülükler: Başta çevrimiçi kullanıcı verilerinin ilgili mevzuata uygun şekilde işlenmesi ve idari/adli makamlardan gelen bilgi taleplerinin cevaplandırılması olmak üzere, kişisel verileriniz Experara.com’un tabi olduğu herhangi bir mevzuat hükmünün gerektirmesi halinde mevzuatta öngörülen şekillerde işlenebilir, aktarılabilir ve ilgili mevzuatta öngörülen ya da amaç için gerekli olan süre boyunca saklanabilir.
Uyuşmazlıkların Çözümü: Experara.com ileride ortaya çıkabilecek uyuşmazlıklarda hukuka uygun işlemler gerçekleştirdiğini ve yasal yükümlülüklerini yerine getirdiğini ispatlamak ve uyuşmazlıkların çözümünü sağlamak amacıyla kişisel verilerinizi işleyebilir, ilgili yasal merciler ile paylaşabilir.
Hizmetlerin İyileştirilmesi ve Müşteri Memnuniyeti: Kişisel verileriniz web sitesi deneyiminizi iyileştirmek amacıyla analitik çalışmaların yürütülmesi, talep, şikâyet ve önerilerinizin değerlendirilerek müşteri memnuniyetini ve hizmet kalitesini artırmaya yönelik aksiyonlar alınması amaçlarıyla işlenmektedir. Ayrıca oto ekspertiz hizmet değerlendirmelerinizin ve yorumlarınızın web sitesinde yayınlanması da Experara.com’un meşru menfaatleri kapsamında gerçekleştirilebilmektedir. Tercihinize bağlı olarak anonim halde de yayınlayabileceğiniz değerlendirmelerin amacı, oto ekspertiz hizmeti aldığınız firma hakkında diğer kullanıcıları bilgilendirmektir.
Pazarlama/Reklam: Experara.com, açık rıza vermeniz halinde bilgilerinizi çeşitli reklam ve pazarlama faaliyetleri için kullanabilir. Bu kapsamda kişisel verileriniz, potansiyel müşteri kaydı oluşturmak, kampanya ve fırsatlardan sizleri haberdar etmek, profilleme, hedefleme ve reklam faaliyetleri yürütmek, geçmiş tercihlerinize ve beğenilerinize en uygun teklifleri karşınıza çıkarmak, web sitemiz üye profilinde kayıtlı tercihlerinize uygun olarak e-bülten göndermek amaçlarıyla işlenebilir. Kişisel verileriniz, pazarlama faaliyetlerine onay vermediğiniz ya da onayınızı geri aldığınız durumlarda söz konusu amaçlarla işlenmeyecektir.
Konum Verileri: IP adresinize (ülke veya şehir düzeyinde) dayalı olarak yaklaşık konum bilgilerini işleyebiliriz. Ayrıca, önceden izninizi almak kaydıyla, mobil cihazınızda size özel arama sonuçları sunmak için GPS verilerini kullanabiliriz.
Banka Verileri: Oto Ekspertiz rezervasyonu ve ödeme sürecine doğrudan dahil olmasak da, örneğin kullanıcılara komisyon vermek için zaman zaman banka bilgilerinizi paylaşmanızı isteyebiliriz.
Teknik Veriler: IP adresi, çerezler, kimlik verileri (oturum kimliği, üye kimliği, cihaz kimliği), erişim durumu/HTTP durum kodu, tarayıcı yazılımı ve sürümü, işletim sistemi ve arayüzü, internet servis sağlayıcısı, dil ve diğer yapılandırma ayarları gibi bilgileri içerir.
3.3.KİŞİSEL VERİLERİNİZİN İŞLENMESİNİN HUKUKİ SEBEPLERİ
Experara.com kişisel verileri, Kanun’da yer alan hukuki sebeplerden en az birinin varlığı halinde işlemektedir. Yukarıda belirtilen kişisel veri işleme amaçlarının dayandığı hukuki sebepler şu şekildedir:
- Ekspertiz rezervasyonu işlemleri, müşteri hizmetleri ve üye hesabı işlemleri, Kanun m.5/2(c) hükmünde belirtilen bir sözleşmenin kurulması ya da ifası hukuki sebebine dayalı olarak gerçekleştirilmektedir.
- Hukuki yükümlülüklerimizin yerine getirilmesi amacıyla gerçekleştirdiğimiz veri işleme faaliyetleri, Kanun m.5/2 (ç) hükmünde belirtilen hukuki sebebe dayanır.
- Uyuşmazlıkların çözümü için kişisel verilerin işlendiği haller, Kanun m.5/2(e) hükmünde belirtilen bir hakkın tesisi, kullanılması veya korunması hukuki sebebine dayanır.
- Pazarlama ve reklam amaçlı faaliyetler, Kanun m.5/1’de belirtilen açık rıza hukuki sebebine dayalı olarak gerçekleştirilebilir.
- Hizmetlerin iyileştirilmesi ve müşteri memnuniyeti ile iletişim amaçlarına dayalı faaliyetler, Kanun m.5/2(f) hükmünde düzenlenen meşru menfaat hukuki sebebine dayalı olarak yürütülmektedir.
3.4.KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ
Experara.com Kullanıcı'ya sunduğu hizmetler ve yukarıda belirtilen veri işleme amaçları kapsamında kişisel verileri elektronik ortamda çağrı merkezi ve e-posta kanallarıyla, web sitesinde ve mobil uygulamada yer alan rezervasyon formları, üyelik kayıt formları ya da web sitesi canlı destek paneli, web analiz araçları ve çerezler vasıtasıyla toplayabilmektedir. Bunun yanı sıra Kullanıcı'nın başka yöntemlerle Experara.com ile iletişime geçerek açıkladığı durumlarda da kişisel verileri toplamaktadır.
3.5. KİŞİSEL VERİLERİN AKTARILMASI
Kişisel verilerin güvenliği ve ilgili mevzuat hükümlerine riayet etme konusunda yüksek hassasiyet gösteren Experara.com, kişisel verileri yalnızca gerekli olduğu ölçüde hukuka uygun olarak paylaşmakta; bunun dışında herhangi bir ticari amaçla aktarmamakta veya üçüncü kişilere satmamaktadır. Hukuka uygun dayanak olması halinde aşağıda belirtilen alıcı kategorisiyle paylaşılabilir:
- Mülkiyetiyle tümüyle bizde olan bağlı kuruluşlar.
- Kimlik doğrulama ortakları: örneğin, Facebook, Google veya Apple gibi üçüncü taraf hizmetlerini kullanarak Hizmetlerimize giriş yaptığınızda veya oturum açtığınızda.
- Bize veri işleme hizmetleri sağlayan üçüncü taraf hizmet sağlayıcıları, örneğin: barındırma ve depolama sağlayıcıları, müşteri hizmetleri sağlayıcıları, iletişim sağlayıcıları, güvenlik ve dolandırıcılık önleme sağlayıcıları, borç tahsildarları, analiz verileri, reklam ve pazarlama sağlayıcıları ve diğerleri.
- Güvenlik ve dolandırıcılık önleme hizmetleri, sosyal medya ağları ile reklam ve pazarlama sağlayıcıları gibi bize hizmet sağlayan ve bağımsız veri denetleyicileri olan üçüncü taraf hizmet sağlayıcıları ve diğerleri.
- Müşterek ürün veya hizmet sunabileceğimiz iş ortakları. Bunlar, diğer üçüncü taraflarla birlikte Hizmetlerimiz aracılığıyla sunulan hizmetlerdir.
- Oto Ekspertiz firmaları, araç kiralama şirketleri, sigorta firmaları, hizmet sağlayıcıları gibi üçüncü taraf hizmet tedarikçileri.
- Kolluk Kuvvetleri. Yasa dışı faaliyetleri ve devlet veya kamu güvenliğine yönelik tehditleri önlemek, tespit etmek ve bunlarla ilgili dava açmak ve insanların yaşamlarına yönelik tehditleri önlemek.
- Birleşme, elden çıkarma, konsolidasyon veya varlık satışı gibi kurumsal bir işlemin parçası olarak.
Verileri hizmet sağlayıcılarımıza aktardığımızda, bu sağlayıcılar verileri yalnızca görevlerini yerine getirmek için kullanabilir. Hizmet sağlayıcılar tarafımızca özenle seçilmiş ve görevlendirilmiştir. Bu kuruluşlar sözleşmeye bağlı olarak talimatlarımıza tabidir, uygun teknik ve organizasyonel önlemlere sahip bu servis sağlayıcılar tarafımızca düzenli olarak takip edilir.
Bunun yanı sıra Kullanıcı kişisel verileri Kanun’un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde Experara.com’un iş ortakları ve dış hizmet alımı gerçekleştirdiği tedarikçileriyle paylaşılabilir. Kişisel verilerin pazarlama, profilleme ve reklam faaliyetlerinin yürütülmesi amacıyla işlenmesine Kullanıcı’nın onay vermiş olması halinde söz konusu faaliyetleri Experara.com adına gerçekleştiren çözüm ortaklarına da veri aktarımı yapılması mümkündür.
3.6. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
Experara.com, web sitesi ve mobil uygulaması aracılığıyla işlediği kişisel verileri, ilgili mevzuatta öngörülen süreler ve/veya işleme amacının gerektirdiği süre boyunca saklamaktadır. Bu sürenin sona ermesi durumunda kişisel veriler, Kanun ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e uygun olarak imha edilmektedir.
4. VERİ GÜVENLİĞİNİ SAĞLAMAK AMACIYLA ALINAN TEDBİRLER
Kişisel verilerinizi koruma taahhüdümüzün bir parçası olarak, kişisel verilerinizin yanlışlıkla veya kasıtlı olarak manipüle edilmesini, kaybolmasını, yok edilmesini veya yetkisiz kişilerin erişmesini önlemek için uygun teknik ve organizasyonel önlemleri aldık. Bunlar arasında rumuz belirleme, şifreleme, güvenlik duvarları veya erişim kontrolleri bulunmaktadır. Güvenlik önlemlerimizi teknolojik gelişmelere uygun olarak güncellemek için düzenli olarak gözden geçiriyoruz.