TR EN ME GR
Hemen İndir

Müşteri Aydınlatma Metni

Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası
  1. KİŞİSEL VERİLERİN KORUNMASI POLİTİKASINA GİRİŞ

Kişisel veriler, Türkiye Cumhuriyeti Anayasası, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” ve/veya “KVKK”) ) ve Türk Ceza Kanunu (TCK) ile koruma altına alınmıştır. Kanun ile kişisel verinin tanımı yapılmış ve bu verilerin korunmasına ilişkin ilkeler ile bu verilerin işlenmesinde veri sorumlusu sıfatı taşıyanların yükümlülükleri belirlenmiştir. Kanun’a göre kişisel veri, “kimliği belirli veya belirlenebilir gerçek kişi”lere ilişkin her türlü bilgidir. Kişisel verilerin işlenmesi ise “kişisel verilerin otomatik olan ya da herhangi bir veri kayıt sisteminin bir parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, üçüncü kişilerle paylaşılması ve yurtdışına transfer edilmesi dahil kişisel veriler üzerinde gerçekleştirilen her türlü işlemi” ifade eder.

Hop Teknoloji Anonim Şirketi (Bundan sonra “Şirket” veya “hop” olarak anılacaktır.), 6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca Kişisel Verilerin hukuka uygun olarak elde edilmesine, korunmasına, işlenmesine önem vermekte ve bu çerçevede hareket etmektedir. Şirketimiz, kişisel verilerin hukuka uygun olarak elde edilmesi, işlenmesi, muhafaza edilmesi ve korunması konularında gereken tüm idari ve teknik tedbirleri almakta, bu konuda en yüksek standartları benimsemektedir.

Hop, Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası’nı (“Politika”), kişisel verilerin işlenmesinde esas alınan ilke ve kuralları belirlemek amacıyla hazırlanmıştır. Politika, veri sahiplerinin bilgilendirilmesi ve şeffaflık ilkesinin sağlanması açısından rehber niteliği taşımaktadır. Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikli olarak uygulanacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, hop yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. hop, değişen şartlara ve mevzuata uyum sağlamak amacıyla Politika’yı revize edebilir ve bu değişiklikler aplikasyon ve web sitesi üzerinden takip edilebilir.

Tanımlar

Hop Teknoloji A.Ş. olarak, kişisel verilerin korunmasına verdiğimiz önemle, tüm paydaşlarımızın güvenini sürdürmeyi ve kişisel verilerin gizliliğine yönelik taahhüdümüzü kararlılıkla yerine getirmeyi hedefliyoruz. 7 Nisan 2016 tarihinde yürürlüğe giren Kanun, kişisel verilerin tanımını yaparak, korunmasına yönelik temel ilkeleri ve veri sorumlularının uyacağı kuralları düzenlemektedir. İş bu kanun uyarınca,

  • Açık rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızayı,
  • İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
  • Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
  • Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
  • Kurul: Kişisel Verileri Koruma Kurulunu,
  • Kurum: Kişisel Verileri Koruma Kurumunu,
  • Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
  • Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
  • Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
  • Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamı,
  • Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamı,
  • Hizmet Sağlayıcı: Şirket ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişiyi,
  • İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
  • Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanununu,
  • Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı

ifade eder.

2. KİŞİSEL VERİLERİN İŞLENMESİ

2.a. Kişisel Verilerin İşlenmesinde Uygulanan Temel İlkeler

Anayasa’nın 20’inci maddesinin 3’üncü fıkrası kişisel verilerin korunmasını güvence altına almış olup; kişisel verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızası olması halinde işlenebileceğini düzenlemiştir. Kişisel veri sahiplerine tanınan Anayasal hak doğrultusunda hop, kişisel verileri yasalarda öngörülen ilkeler kapsamında yahut kişinin açık rızasının bulunduğu durumlarda Kanun’un 4’üncü maddesinde sayılan aşağıdaki ilkelere uygun olarak işlemektedir:

  • Hukuka ve Dürüstlük Kuralına Uygun Olarak İşleme
  • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
  • Belirli, Açık ve Meşru Amaçlarla İşleme
  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

2.b. Kişisel Verilerin İşlenme Şartları ve Amaçları

Kişisel veriler ve özel nitelikli kişisel verilerin işlenme şartları Kanun’da düzenlenmiş olup buna göre kişisel veriler ve özel nitelikli veriler Kanun’un 5. ve 6. maddeleri çerçevesinde işlenebilmektedir. Özel nitelikli kişiler veriler Kanun’da sınırlı olarak sayılmış olup bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Bu bağlamda şirket politikamız kapsamında özel nitelikli kişisel verileri talep etmemekteyiz. Bu tür verileri vermeniz tamamen isteğe bağlıdır.

Öte yandan hop, genel nitelikli kişisel verileri Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olarak aşağıda belirtilen amaç ve koşullar doğrultusunda işlemektedir.

Buna göre;

  • Kişisel verilerinizin işlenmesine ilişkin hop’un ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi
  • hop tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması
  • Kişisel verilerinizin hop tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması
  • Kişisel verilerinizin işlenmesinin hop’un hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde hop tarafından işlenmesi
  • Kişisel verilerinizin hop tarafından işlenmesinin hop’un veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması
  • Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla hop’un meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması

kapsamında kişisel veriler hop tarafından aşağıdaki amaçlarla işlenmektedir:

Kişisel verileriniz KVKK’da öngörülen sınırlara riayet edilerek uygun biçimde, ŞİRKET esas sözleşmesinde gösterilen amaçları gerçekleştirmek için kullanılacaktır. İşleme amaçları şunlardır;

  • Hop uygulaması üzerinden hizmetlerin sağlanması, kullanıcı kayıtlarının oluşturulması ve sözleşme süreçlerinin takibi,
  • Hizmetlerin ücretlendirilmesi, faturalandırılması ve finansal süreçlerin yürütülmesi,
  • Kullanıcıların hizmet sırasında trafik kazası gibi durumlarla karşılaşması halinde, bu kazaların raporlanması ve gerekli aksiyonların alınması
  • Kullanıcı deneyiminin artırılması ve kişiselleştirilmiş içeriklerin sunulması, pazarlama stratejileri geliştirilmesi,
  • Kullanıcıların ihtiyaçlarına uygun kampanyalar sunulması, dijital pazarlama faaliyetlerinin yürütülmesi ve müşteri memnuniyetinin sağlanması
  • Verilen hizmetlerin etkinliğini artırmak ve kullanıcı destek süreçlerinin iyileştirilmesi,
  • Kullanıcı taleplerinin ve şikayetlerinin yönetilmesi, hizmet sonrası destek hizmetlerinin sağlanması
  • Sözleşme süreçlerinin izlenmesi, hukuki taleplerin yönetimi ve yasal yükümlülüklerin yerine getirilmesi
  • Operasyonel güvenliğin temini, şirket denetim süreçlerinin planlanması,
  • Yetkili kurum ve kuruluşlara yasalar gereği ve yasalarla uyumlu olarak bilgi paylaşımı yapılması,
  • Verilerin doğru ve güncel olmasının sağlanması,
  • Teknik ve ticari iş güvenliğine ilişkin faaliyetler planlanması ve uygulanması,
  • Ticari ve iş stratejilerinin planlanması, bilgi teknolojileri altyapısının yönetimi, lojistik süreçlerin planlanması ve iş faaliyetlerinin analiz edilmesi
  • Hileli faaliyetlerin önlenmesi, etik kurallara uyumun sağlanması ve iş ortakları ile tedarikçilerle ilişkilerin yönetilmesi
3. KİŞİSEL VERİLERİN AKTARILMASI

3.a. Kişisel Verilerin Aktarılmasına İlişkin Genel İlkeler

Kanun’un 8. ve 9. maddelerinde, kişisel verilerin yurt içinde ve yurt dışına aktarılmasına ilişkin esaslar düzenlenmiştir. Bu çerçevede, hop hukuka uygun şekilde elde ettiği kişisel verileri, veri işleme amaçlarına uygun olarak ve gerekli güvenlik önlemlerini alarak üçüncü kişilere aktarabilmektedir.

Bu doğrultuda, “Hop” kişisel verileri, yukarıda sayılan şartlardan ve aşağıda belirtilen şartlardan birinin mevcut olması durumunda üçüncü kişilere aktarabilmektedir:

  1. Kanunlarda açıkça düzenlenmiş olması: İlgili mevzuatta kişisel verilerin aktarılmasına yönelik açık bir hüküm bulunuyorsa, veri aktarımı gerçekleştirilebilir.

  2. Kişisel veri sahibinin açık rızasının bulunması: Veri sahibi açık bir şekilde rıza göstermişse, kişisel veriler aktarılabilir.

  3. Hayat veya beden bütünlüğünün korunması için zorunluluk: Veri sahibinin veya bir başkasının hayatını veya beden bütünlüğünü korumak amacıyla veri aktarımı gerekli ise ve veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ya da rızasına hukuki geçerlilik tanınmıyorsa, veriler aktarılabilir.

  4. Sözleşmenin kurulması veya ifası için gereklilik: Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması halinde, sözleşmenin taraflarına ait kişisel verilerin aktarımı zorunlu ise bu aktarım gerçekleştirilebilir.

  5. Hukuki yükümlülüğün yerine getirilmesi: hop’un hukuki bir yükümlülüğünü yerine getirmek için veri aktarımı gerekiyorsa, bu işlem yapılabilir.

  6. Alenileştirilmiş veriler: Kişisel veriler, veri sahibi tarafından kamuya alenileştirilmişse, yalnızca alenileştirme amacına uygun şekilde aktarılabilir.

  7. Bir hakkın tesisi, kullanılması veya korunması: Veri aktarımı, bir hakkın tesisi, kullanılması veya korunması için zorunlu ise gerçekleştirilebilir.

  8. Meşru menfaatlerin korunması: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, hop’un meşru menfaatlerini sağlamak için veri aktarımı zorunlu olabilir.

hop, bu şartlar doğrultusunda, kişisel veri aktarım süreçlerini Kanun’a uygun olarak yürütmekte ve gerekli güvenlik tedbirlerini almaktadır.

3.b. Kişisel Verilerin Yurtdışına Aktarımı

hop, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kanun’un 9. maddesinde yer alan hukuka uygunluk nedenlerinden herhangi birinin varlığı doğrultusunda kişisel veri sahibinin verilerini yurtdışına aktarabilecektir.

Buna göre;

  1. Yeterlilik kararının bulunması,
  2. Kişisel veriler, yeterlilik kararının bulunmaması durumunda, kanunun 5 inci ve 6 ncı maddelerde belirtilen şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla;
  3. Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi.
  4. Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı.
  5. Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı.
  6. Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi.

Yeterlilik kararının bulunmadığı ve yukarıda sayılı uygun güvencelerden herhangi birinin de sağlanamadığı durumlarda Kanun’da sayılı arızi hallerden birinin varlığı şartı ile yurtdışına veri aktarımı yapılabilir.

3.c. Kişisel Verilerin Aktarıldığı Üçüncü Taraflar

hop yukarıda belirtilen şartlar doğrultusunda ve Kanun’un 8. ve 9. maddelerine uygun olarak Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda belirtilen taraflara aktarabilir:

  • İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etme ve ticari faaliyetleri yerine getirme amacıyla anonim olarak iş ortaklarına ve tedarikçilerine, (başkaca veri aktarımının gerekmesi halinde ayrıca açık rıza alınmaktadır.)
  • hop iştiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak iştiraklere,
  • hop’un ticari faaliyetlerine ilişkin stratejilerin tasarlanması, şirket prosedürlerine uygun bilgilendirmelerin yapılması ile ilgili mevzuat hükümlerine uygun şekilde denetim amaçlarıyla sınırlı olarak hissedarlara,
  • Hukuki yetkileri dahilinde talep ettikleri amaçla sınırlı olarak ilgili kamu kurum ve kuruluşları ile özel hukuk kişilerine
  • hop’un hizmet aldığı/hizmet verdiği ve kanunda öngrülen aktarım şartlarının bulunması kaydıyla kamu kurum ve kuruluşları ile özel hukuk ilişkilerine
4. KİŞİSEL VERİLERİN KORUNMASI

hop, işlediği kişisel verilerin güvenliğini sağlamak için ilgili mevzuat uyarınca öngörülen ve KVK Kurulu tarafından bildirilecek olan diğer idari ve teknik önlemleri alarak kişisel verilerin hukuka uygun olarak işlenmesini ve korunmasını temin etmektedir. Bu kapsamda hop, kişisel verilerin hukuka uygun olarak işlenmesi, güvenli ortamlarda saklanması, yetkisiz erişim riskleri ile diğer her türlü hukuka aykırı erişimlerin önlenmesi, arızi olarak gerçekleşen veri kayıplarının önlenmesi, verilere kasıtlı olarak zarar verilmesi ile silinmesinin önlenmesi için teknolojik imkânlar ve uygulama maliyetinin de ele alındığı makul derecedeki teknik ve idari önlemleri almaktadır. Bu bakımdan; hop’un kişisel veri işleme faaliyetlerinin kurulan teknik sistemlerle denetlenmesi ve alınan teknik önlemlere ilişkin olarak düzenli raporlamaların yapılması sağlanır. hop nezdinde kişisel veri işleyen çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirililir ve eğitilir. İş birimleri nazarında belirlenen hukuksal uyum gerekliliklerinin yerine getirilebilmesi açısından ilgili birimler nezdinde uygulama politikalarının belirlenerek bu hususlara dair farkındalık yaratılması, ilgili hususların denetimi ve sürdürülebilirliği açısından şirket içi politikalar düzenlenir ve eğitimler verilir. hop tarafından belirlenen talimatlar ve kanunlarla getirilen düzenlemeler dışında kişisel verilerin işlenmemesi, ifşa edilmemesi ve kullanılmamasına dair personel farkındalığının oluşturulması sağlanır. Birimler nazarında belirlenen hukuki uyum yükümlülüklerine bağlı olarak yetkilendirmeler yapılır ve bu yetkilendirmelere uygun olarak erişim yetkilerinin sınırlandırılması sağlanır. Verilerin dışarıya sızmaması maksadı ile güvenlik duvarı içeren yazılımlar ve donanımlar kurularak virüs koruma sistemleri kullanılır. hop’un kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan hizmet aldığı taraflar dahil olmak üzere kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümleri eklenir. Hukuka uygun yedekleme programlarının kullanılarak saklanma alanlarına yönelik teknik güvenlik sistemlerin kurulması sağlanır.

hop, Kanun’un 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlamayı temin eder.

5. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI, HAKLARI VE BİLGİLENDİRİLMESİ

5.a. Kişisel Veri Sahibinin Aydınlatılması

Veri sorumlusu, Kanun’un 10. Maddesi uyarınca, kişisel verilerin elde edilmesi sırasında ilgili kişilere belirli bilgileri sağlamakla yükümlüdür. Bu kapsamda, veri sorumlusunun ve varsa temsilcisinin kimlik bilgileri, kişisel verilerin hangi amaçlarla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçlarla aktarılabileceği konusunda bilgilendirme yapılması gerekmektedir. Ayrıca, kişisel verilerin hangi yöntemlerle toplandığı ve bu işlemin hukuki dayanağı ile ilgili açıklamalar da sunulmalıdır. İlgili kişilere, Kişisel Verilerin Korunması Kanunu’nun 11. maddesi uyarınca sahip oldukları haklar hakkında bilgi verilmesi de zorunludur. Bu doğrultuda hop, kişisel veri sahiplerini mevzuatta yer alan düzenleme kapsamında bilgilendirmektedir.

5.b. Kişisel Veri Sahiplerinin Hakları

Kanun’un 11. maddesi kapsamında kişisel verilerinize ilişkin olarak sizlere aşağıda belirtilen haklar tanınmıştır:

Kişisel verisi işlenen gerçek kişi, ilgili kişi olarak tanımlanır ve ilgili kişi olarak, KVKK kapsamında;

  • Kişisel Verilerinizin işlenip işlenmediğini öğrenme,

  • Kişisel Verileriniz işlenmişse buna ilişkin bilgi talep etme,

  • Kişisel Verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Yurtiçinde veya yurtdışında Kişisel Verilerinizin aktarıldığı üçüncü kişileri bilme,

  • Kişisel Verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

  • KVKK mevzuatında öngörülen şartlar çerçevesinde Kişisel Verilerinizin silinmesini veya yok edilmesini isteme,

  • Kişisel verilerinizin düzeltilmesi yahut silinmesi/yok edilmesi hallerinde yapılan işlemlerin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

  • Kişisel Verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme

Ancak Kanun’un 28. maddesi uyarınca aşağıdaki durumlarda yukarıda sayılan haklar ileri sürülemez:

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi. Kanun’un 28/2 maddesi uyarınca; aşağıda belirtilen durumlarda kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç olmak üzere, yukarıda belirtilen diğer haklarını ileri süremezler:
  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

5.c. Kişisel Veri Sahiplerinin Bilgilendirilmesi

Kişisel veri sahipleri olarak, Anayasa’dan ve Kanun’dan kaynaklı haklarınıza ilişkin taleplerinizi aşağıdaki yöntemler aracılığıyla gerçekleştirebilirsiniz:

  • Şirketin [email protected] adresi üzerinden talep gönderebilir veya “Erler Mah. Dumlupınar Bul. No: 348 İç Kapı No: 53 Etimesgut / Ankara” adresine kargo/posta vasıtasıyla talep dilekçelerinizi gönderebilirsiniz.
  • Noter kanalı ile düzenlenen özel vekaletname ile yetkilendirdiğiniz vekil/üçüncü kişi aracılığıyla başvurunuzu gerçekleştirebilirsiniz
  • Kişisel Verileri Koruma Kurulu tarafından öngörülen herhangi bir yöntemi izleyebilirsiniz.

hop, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir yahut mevzuatta ve 10.03.2018 tarih ve 30356 sayılı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen şartları taşımayan başvurular bakımından şartları karşılaması için sizden ek bilgi talep edilebilir.

Şartları taşıyan başvurunuzu, üstte gösterilen yöntemlerden birini kullanarak tarafımıza iletmeniz durumunda KVKK md. 13/2 gereğince, talebiniz en geç 30 gün içinde değerlendirilecek ve tarafınıza konuyla ilgili bilgi verilecektir. Eğer talebiniz kabul edilirse, gerekli işlemler derhal veri sorumlusu hop tarafından yerine getirilecektir.

Talepler kural olarak ücretsiz karşılanır ancak, talebin gereğini yerine getirmek masraf gerektiriyorsa “Veri Sorumlusuna Başvuru Usul ve Esasları Hk. Tebliğ” madde 7’de öngörülen; “İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, 10 sayfaya kadar ücret alınmaz. 10 sayfanın üzerindeki her sayfa için 1 TL işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.” Hükmü gereğince hop tarafından ücret talep edilebilecektir.

Kişisel veri sahibi, Kanun’un 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; hop’un yanıtını öğrendiği yahut cevap süresinin dolması tarihinden itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na başvuruda bulunabilir.

6. VERİ SAHİBİ VE KİŞİSEL VERİ KATEGORİZASYONU

6.a. Veri Sahibi Kategorizasyonu

hop, bünyesinde işlediği kişisel verileri aşağıdaki şekilde sınıflandırmıştır. Bu Politika çerçevesinde oluşturulan veri sahibi sınıflandırması, aşağıdaki kişisel veri kategorileriyle ilişkilendirilmektedir. Bununla birlikte, bu kapsamda yer almayan veri sahipleri de Politika doğrultusunda hop’a taleplerini iletebilir.

Kişisel Veri Sahibi Kategorileri:

  • Üye/Müşteri/Kullanıcı/Ürün veya Hizmet Alan Kişi: Hop’un sunduğu ürün ve hizmetlerden faydalanan ya da daha önce faydalanmış olan kişiler, Hop ile bir sözleşme ilişkisi içinde olup olmamalarına bakılmaksızın bu gruba dahildir.
  • Potansiyel Müşteri: Ürün ve hizmetlere yönelik ilgi gösteren, talepte bulunan ya da bu ilgiyi gösterebileceği ticari teamüller ve dürüstlük ilkeleri doğrultusunda değerlendirilen gerçek kişiler.
  • Üçüncü Kişiler: Bu Politika ve hop Çalışanları, Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen diğer gerçek ve tüzel kişiler.
  • İş Ortağı, Hissedarı, Yetkilisi, Çalışanı: Hop’un iş ilişkisi içinde bulunduğu kurumların çalışanları, hissedarları ve yetkilileri dahil olmak üzere gerçek kişiler.
  • Tedarikçi Hissedarı, Yetkilisi, Çalışanı: Hop’un ürün ya da hizmet aldığı ve iş birliği yaptığı kurumlarda çalışanlar, bu kurumların hissedarları ve yetkilileri dahil gerçek kişiler.
  • İş Ortağı Adayı: Hop’un herhangi bir iş ilişkisi kurmayı planladığı tüzel kişiliklerin çalışanları, hissedarları ya da yetkilisi olan gerçek kişiler.
  • Ziyaretçi: Hop’un fiziksel mekanlarını belirli bir amaçla ziyaret eden veya internet sitelerini kullanan gerçek kişiler.
7. KİŞİSEL VERİ KATEGORİLERİ

hop, kullanıcılarına daha iyi hizmet sunmak, yasal yükümlülüklerini yerine getirmek ve hizmet süreçlerini etkin bir şekilde yönetmek amacıyla çeşitli kişisel veri kategorilerini işlemektedir. Aşağıda, işlenen veri türleri ve işlenme amaçları detaylı bir şekilde belirtilmiştir:

1. Kimlik Verileri

Ad-soyad, T.C. kimlik numarası (yabancılar için pasaport numarası), doğum tarihi ve cinsiyet bilgilerinden oluşur.

2. İletişim Verileri

Gerçek kişiye ait telefon numarası, konum/adres bilgisi ve e-posta adresinden oluşur.

3. Lokasyon/Sürüş Verileri

Gerçek kişiye ait olan ve hop’un sunduğu hizmet esnasında kat edilen yol, güzergah, hız ve GPS verilerini içerir.

4. Finansal Veriler

hop’un kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, borç bilgisi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, maskeli kredi kartı bilgisi.

5. Görsel ve İşitsel Kayıtlar

Sürüş sonlandırma sırasında uygulamaya yüklenen fotoğraflar, Canlı destek hizmeti kayıtları, e-posta yazışmaları ve telefon görüşmeleri kayıtlarını içerir.

6. Müşteri İşlem Verileri

Üyelik tarihi, üyelik ID bilgisi, sürüş detayları, kullanım detayları, şikayet ve öneri kayıtları, çağrı merkezi kayıtları, konum yahut kişi bazlı kampanya verilerini içerir.

7. Hukuki İşlem Bilgisi

Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve şirketimizin politikalarına uyum kapsamında işlenen kişisel verilerdir.

8. Pazarlama Bilgisi

Üyelerin/kullanıcıların hizmetten yararlanma sıklığı (sürüş süresi ve sayısı), hizmetin alındığı tarih ve saate ilişkin veriler, kullanılan promosyon kodları, site ve mobil uygulama üzerinden yapılan aramalar vb. verileri içerir.

9. Risk Yönetimi Bilgisi

Hop’un ticari itibarını korumak amacıyla kullanıcılarla ilişkilendirilen bilgilerden oluşur. (Örneğin şikayet kayıtlarının girildiği sitelerden gelen bilgiler, sosyal medya platformlarından şirketimiz, üst düzey yöneticilerimiz ve hissedarlarımız aleyhine yapılan paylaşımlarla ilgili toplanan bilgiler, buna ilişkin oluşturulan değerlendirme raporları ve buna ilişkin alınan aksiyonlarla ilgili bilgiler)

10. İşlem Güvenliği Bilgisi

Kullanılan/kiralanan cihaza ait ID/QR kod bilgisi, üye/kullanıcı işlem kayıtları, kullanılan mobil cihazın türü ve donanım bilgileri, cihazın işletim sistemi ve sürümü dahil kullanılan cihaza ilişkin veriler, uygulama kullanım bilgileri, trafik verilerini içerir.

7. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Kişisel veriler, hop tarafından ilgili yasal düzenlemelerde belirtilen süreler boyunca ve hukuki yükümlülükler uyarınca saklanmaktadır. Eğer mevzuatta kişisel verilerin saklama süresine dair bir düzenleme bulunmuyorsa, bu veriler hop’un iş süreçleri, ticari teamüller ve yürüttüğü faaliyetlerle bağlantılı olarak ihtiyaç duyulan süre boyunca işlenmekte, ardından silinmekte, yok edilmekte veya anonim hale getirilmektedir. İşleme amacı sona eren ya da veri sahipleri tarafından silinmesi/anonimleştirilmesi talep edilen kişisel veriler, ilgili mevzuat ve hop’un belirlediği saklama süreleri dolduktan sonra, yalnızca hukuki uyuşmazlık durumlarında delil teşkil etmesi, hak iddialarının öne sürülebilmesi veya savunma hakkının korunması amacıyla saklanabilmektedir. hop, kişisel verilerin saklama sürelerini belirlerken mevzuatta belirtilen zamanaşımı sürelerini esas alır. Bu amaçla saklanan verilere yalnızca gerekli durumlarda ve yetkili kişiler tarafından erişim sağlanmakta, başka bir amaçla erişim gerçekleştirilmemektedir. Belirtilen saklama süresi sona erdiğinde ise kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.

8. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

Türk Ceza Kanunu’nun 138. maddesi ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 7. maddesi uyarınca, ilgili kanun hükümlerine uygun şekilde işlenmiş olan kişisel veriler, işlenme sebeplerinin ortadan kalkması durumunda hop tarafından re’sen veya veri sahibinin talebi üzerine silinir, yok edilir ya da anonim hâle getirilir. Bu süreç, yasal düzenlemelere tam uyum sağlanarak yürütülmektedir.

Kişisel Verilerin Korunması ve İşlenmesine İlişkin Aydınlatma Metni

Hop Teknoloji A.Ş. (“hop” veya “Şirket”) kişisel verilerinizin kanuna ve hukuka uygun olarak kişisel verilerin işlenmesi, saklanması, silinmesi, yok edilmesi, anonimleştirilmesi, aktarılması, veri güvenliğinin sağlanması ve veri gizliliğinizi koruma süreçlerinde mümkün olan en üst seviyede güvenlik tedbirlerini almaktadır.

Bu Aydınlatma Metnini hazırlamadaki amacımız; 6698 sayılı Kişisel Verilerin Korunması Kanununun (“Kanun”) 10. maddesi gereğince, kişisel verilerinizin alınma şekilleri, işlenme amaçları, paylaşılan kişiler ve kurumlar, hukuki nedenleri ve haklarınız konularında sizi en şeffaf şekilde bilgilendirmektir.

Kişisel verileriniz, hop tarafından ve veri sorumlusu sıfatıyla kanunda yer alan veri işleme şartlarının varlığı halinde ve Kanun’da belirtilen şekilde işlenebilecektir.

İşbu metinde yapılacak aydınlatma üyelerin/kullanıcıların kişisel verilerinin toplanması ve işlenmesine ilişkin bilgilendirme amacıyla hazırlanmıştır.

Veri Sorumlusu

Kişisel verileriniz, veri sorumlusu sıfatıyla Hop Teknoloji A.Ş. tarafından aşağıda açıklanan kapsamda işlenebilecektir. Veri sorumlusu kavramından anlaşılması gereken; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişidir.

Veri sorumlusu ile irtibata geçmek için aşağıdaki kanalları kullanabilirsiniz:

Adres : Erler Mah. Dumlupınar Bul. No:348 İç Kapı No:53 Etimesgut/Ankara

E- posta Adresi : [email protected]

1. Toplanan Kişisel Veriler

hop tarafından toplanan ve kullanılan üyelere/kullanıcılara ait kişisel veriler aşağıdaki gibidir:

Kimlik Verileri: Ad-soyad, T.C. kimlik numarası ve doğum tarihi, cinsiyet (eğer ilettiyseniz)

14 Nisan 2021 tarihinde Resmi Gazete’de yayımlanan 31454 sayılı Elektrikli Skuter Yönetmeliği’nin “Hizmet Sözleşmesi” başlıklı 15/3. Maddesine göre, Şirket müşterileri/kullanıcıları ile yapacağı hizmet sözleşmesinde gerçek kişiler için T.C. kimlik numarasının sözleşmede yer alması şartını aramıştır.

Sözleşmenin gereği gibi ve geçerli bir şekilde kurulabilmesi için üyelerin/kullanıcıların 15 yaşından büyük olma şartının sağlanıp sağlanamadığının tespiti açısından doğum tarihi alınmaktadır.

Yabancı uyruklu üyeler/kullanıcılar için pasaport numarası ve tüzel kişi üyeler/kullanıcılar için ise vergi numarası alınmaktadır.

İletişim Verileri: Telefon numarası ve e-posta adresi

Hizmetin gereği gibi ifa edilebilmesi adına üyelerin/kullanıcıların her türlü talep ve şikayetlerinin karşılanabilmesi için, araçlardaki herhangi bir sorunun varlığı halinde bakım ve onarım desteği alabilmek için, acil durumlarda ve herhangi bir olumsuzluğun yaşanması halinde siz değerli üyelerimizle/kullanıcılarımızla en hızlı ve etkili şekilde iletişim kurulabilmesi vb. sebeplerle telefon numarası hop tarafından alınmakta ve işlenmektedir.

Sözleşmede veya şirket politikasında herhangi bir değişiklik olması halinde gerekli bilgilendirmenin yapılabilmesi, kampanya ve yenilikleri duyurulabilmesi, müşterilerin/kullanıcıların başvuru, şikayet ve taleplerinin işleme alındığının belgelendirilmiş halinin tarafa iletilebilmesi vb. haller için e-posta adresi bilgisi alınmakta ve işlenmektedir.

Sürüş Verileri: Hizmetin ifası sırasında elde edilecek GPS ve güzergah, konum verisi ile hız verisi

Hizmetin ifa edilebilmesi için ve yine hizmetin ifası sırasında üyelerin/kullanıcının karşılaşması muhtemel sorunlar cereyan ettiği takdirde hop, üyelerin/kullanıcının konum bilgilerini kullanarak bölgeye teknik destek ekiplerini yollamaktadır. Aynı zamanda hop, meşru menfaatini korumak amacıyla adli bir vaka doğması halinde sürüş verilerini işlemekte ve hukuki delil mahiyetinde kullanabilmektedir.

Finansal Veriler: Fatura bilgileri, ödeme ve ödeme yöntemlerine ilişkin bilgiler, borç bilgileri

Hizmetin ifa edilebilmesi ve yasal yükümlülüklerin yerine getirilerek hop’un muhasebe kayıtlarını oluşturabilmesi adına faturada yer alan üyelerin/kullanıcıların finansal verileri yasal zeminde toplanmakta ve işlenmektedir. Bu bakımdan her türlü finansal sonucu gösteren bilgi, belge ve ödeme kayıtlarına ilişkin bilgiler ile ilk dört son altı hane olarak maskeli haldeki kredi kartı numarası finansal veri kabul edilmektedir.

hop üyelerin/kullanıcıların kredi kartı bilgilerine ödeme altyapısı vasıtasıyla yalnızca maskeli olarak erişebilmekte ve her bir işlemde ilgili ödeme altyapısı kuruluşu vasıtası ile ödeme almaktadır. Bu bakımdan hop’un kendi iç düzeninde kredi kartı bilgilerini sakladığı bir altyapısı bulunmamaktadır.

Diğer veriler:

  • Görsel ve İşitsel Kayıtlar: Hizmetin ifası gereği sürüş sonlandırılabilmesi için üye tarafından çekilerek uygulamaya yüklenen fotoğraflar, verilen hizmete ilişkin canlı yardım kayıtları yahut telefon görüşme kayıtları, e-mail ile iletişim kurulması halinde e-mail yazışma kayıtları, Üyelerin/kullanıcıların internet sitesi üzerinden, mobil uygulama ile, e-posta aracılığıyla veyahut telefon ile iletişim kurmaları durumunda başvuru, talep ve şikayetleri hizmetin daha etkili ve daha hızlı ifası amacıyla toplanmakta ve işlenmektedir.
  • Müşteri İşlem: Üyelik tarihi, üyelik ID bilgisi, sürüş detayları, kullanım detayları, şikayet ve öneri kayıtları, çağrı merkezi kayıtları, konum yahut kişi bazlı kampanya verileri
  • Hukuki İşlem Bilgisi: Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler
  • Pazarlama Bilgisi: Üyelerin/kullanıcıların hizmetten yararlanma sıklığı (sürüş süresi ve sayısı), hizmetin alındığı tarih ve saate ilişkin veriler, kullanılan promosyon kodları, site ve mobil uygulama üzerinden yapılan aramalar vb. veriler de üyelerin/kullanıcıların hukuki ve ticari güvenliğini sağlamak ve yasal yükümlülüklerin yerine getirilebilmesi adına hop tarafından toplanmakta ve işlenmektedir.
  • Risk Yönetimi Bilgisi: Üye ile ilişkilendirilen ve hop/şirket ticari itibarını korumak maksadıyla toplanan bilgiler.
  • İşlem Güvenliği: Kullanılan/kiralanan cihaza ait ID/QR kod bilgisi, üye/kullanıcı işlem kayıtları, kullanılan mobil cihazın türü ve donanım bilgileri, cihazın işletim sistemi ve sürümü dahil kullanılan cihaza ilişkin veriler, uygulama kullanım bilgileri, trafik verileri
2. Kişisel Verilerin İşlenme Amacı

Toplanan kişisel verileriniz, aşağıda sıralanan amaçlar doğrultusunda işlenmektedir:

  1. Sözleşmenin Kurulması ve İfası:
  2. hop uygulaması üzerinden sunulan hizmetin sağlanması, kullanıcı kaydının oluşturulması, Şirket’in kanun ve ilgili yönetmeliklere uygunluğunu sağlamak ve sözleşme süreçlerinin takibi amacıyla kimlik, iletişim, işlem güvenliği, konum gibi veriler işlenmektedir.
  3. Hizmet sağlama, ücretlendirme ve faturalandırma işlemlerinin yürütülmesi için gerekli finansal ve muhasebe süreçleri yönetilir.
  4. hop tarafından verilen hizmetin kullanılması esnasında üye/kullanıcı tarafından herhangi bir trafik kazasına karışılması halinde, trafik kazalarının raporlanması, gerekli aksiyonların alınabilmesi amacıyla ve Şirket’in meşru menfaati gereği veri işlemesinin zorunlu olması sebebine dayanarak kimlik, iletişim, lokasyon, müşteri işlem, işlem güvenliği verileri işlenmektedir.
  5. Kullanıcı Deneyimini Geliştirme ve Kişiselleştirilmiş İçerik Sunumu:
  6. Kullanıcı deneyimini artırmaya yönelik aktivitelerin planlanması ve uygulanması, bu bağlamda iletişim, pazarlama, görsel ve işitsel kayıtların kullanılması.
  7. Ürün ve hizmetlerin pazarlama süreçlerinin optimize edilmesi amacıyla hedef kitleye yönelik pazar araştırmalarının yapılması ve bu araştırmalar doğrultusunda iletişim, pazarlama stratejilerinin geliştirilmesi, müşteri işlem verilerinin analiz edilmesi için kimlik, iletişim, pazarlama, müşteri işlem, görsel ve işitsel kayıtlar işlenmektedir.
  8. Kullanıcıların ihtiyaç ve alışkanlıklarına göre özelleştirilmiş içeriklerin sunulması, indirimli kampanyaların tarafınıza sunulması, dijital pazarlama faaliyetlerinin gerçekleştirilmesi, ve reklam stratejilerinin oluşturulması amacıyla kimlik, iletişim, pazarlama, müşteri işlemleri verileri işlenmektedir.
  9. Kullanıcı memnuniyetinin sağlanması için çeşitli aktivitelerin planlanması ve/veya uygulanması, bu süreçte kişiselleştirilmiş öneriler ve anlık bildirimler ile kullanıcı alışkanlıklarının izlenerek analiz edilmesi ve hedefleme işlemleri yapılması amacıyla kimlik, iletişim, risk yönetimi, müşteri işlem, görsel ve işitsel kayıtlar işlenmektedir.
  10. Kullanıcı kimliklerinin doğrulanması, kullanıcı davranışlarının izlenmesi ve dijital pazarlama ile reklam kampanyalarının yürütülmesi, şirketin sunduğu ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve icrası kapsamında pazar araştırmaları ve anketlerin yapılması amacıyla iletişim, kimlik, pazarlama, müşteri işlem, görsel ve işitsel kayıtlar işlenmektedir.
  11. Hizmet Kalitesinin Artırılması ve Kullanıcı Destek Süreçleri:
  12. Verilen hizmetlerin etkili bir şekilde sunulması için gerekli süreçlerin planlanması ve uygulanması için kimlik, iletişim, pazarlama, finans, müşteri işlemleri verileri işlenmektedir.
  13. Hizmet sonrası destek aktivitelerinin planlanması ve/veya uygulanması, kullanıcıların ihtiyaç duyduğu her türlü destek hizmetinin sağlanması amacıyla kimlik, iletişim, pazarlama, finans, görsel ve işitsel kayıtlar, müşteri işlemleri ve sürüş verileri işlenmektedir.
  14. Kullanıcı ilişkileri yönetimi süreçlerinin geliştirilmesi ve uygulanması, kullanıcı ile sürekli ve etkili iletişim sağlanarak memnuniyetin artırılması amacıyla kimlik, iletişim, görsel ve işitsel kayıtlar, müşteri işlemleri verileri işlenmektedir.
  15. Kullanıcı taleplerinin ve/veya şikayetlerinin düzenli olarak takip edilmesi, çözüm süreçlerinin yönetilmesi amacıyla kimlik, iletişim, görsel ve işitsel kayıtlar, müşteri işlemleri verileri işlenmektedir.
  16. Sözleşme süreçlerinin ve/veya hukuki taleplerin izlenmesi, yasal yükümlülüklerin yerine getirilmesi amacıyla kimlik, iletişim, pazarlama, müşteri işlemleri, hukuki işlemler, görsel ve işitsel kayıtlar, işlem güvenliği, sürüş bilgisi verileri işlenmektedir.
  17. Hukuki, Teknik ve Ticari İş Güvenliği Sağlanması:
  18. Şirket denetim iş ve işlemlerinin planlanması ve yürütülmesi amacıyla iletişim, sürüş, finans, risk yönetimi, işlem güvenliği, hukuki işlem verileriniz işlenmektedir.
  19. Şirket faaliyetlerinin gerek ilgili yasal düzenlemelere gerekse de şirket içi politikalara uygun olarak yürütülmesinin sağlanması bakımından operasyonel işlemlerin planlanması ve uygulanması amacıyla kimlik, iletişim, işlem güvenliği, müşteri işlem, hukuki işlem, lokasyon, finans verileri işlenmektedir.
  20. Şirket operasyonlarının güvenliğinin temin edilmesi için gerekli önlemlerin alınması amacıyla hukuki işlem, risk yönetimi, müşteri işlem, işlem güvenliği, sürüş verileri işlenmektedir.
  21. Verilerin güncel ve doğru bir şekilde tutulmasının sağlanması amacıyla hukuki işlem, risk yönetimi, müşteri işlem, işlem güvenliği verileri işlenmektedir.
  22. İlgili mevzuata dayalı olarak yetkili kuruluşlara gerekli bilgilerin iletilmesi amacıyla kimlik, konum (lokasyan ve güzergah), iletişim, işlem güvenliği, müşteri işlem, görsel ve işitsel kayıtlar, hukuki işlem verileri işlenmektedir.
  23. Ticari ve İş Stratejilerinin Planlanması:
  24. Bilgi güvenliği süreçleri, finans ve muhasebe işleri ve takibi, stratejik planlama faaliyetleri, hukuki işlemlerin takibi, kurumsal iletişim faaliyetlerinin plan/takip ve uygulanması amacıyla kimlik, iletişim, müşteri işlem, hukuki işlem, işlem güvenliği, risk yönetimi finans, lokasyon verileri işlenmektedir.
  25. İş faaliyetlerinin düzenli olarak analizinin yapılabilmesi, aynı zamanda planlaması ve uygulaması, bilgi teknolojileri altyapısının oluşturulması ve yönetimi, lojistik ve üretim faaliyetlerinin planlanması ve yürütülmesi amacıyla risk yönetimi, işlem güvenliği, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtları, iletişim, lokasyon, finans, pazarlama verileri işlenmektedir.
  26. Hileli faaliyetlerin önüne geçilmesi, mevzuata uygun hareket edilmesi, etik/uyum kurallarına uygun hareket edilmesi amacıyla hukuki işlem, risk yönetimi, işlem güvenliği verileri işlenmektedir.
  27. İş ortakları ve tedarikçilerle olan ilişkilerin yürütülmesi ve iş stratejilerinin geliştirilmesi amacıyla iletişim, risk yönetimi, finans, müşteri işlem, görsel ve işitsel kayıtlar, konum, pazarlama, işlem güvenliği verileri işlenir.
3. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, hop tarafından gerek şirkete ait mobil uygulama ve internet sitesi üzerinden gerekse de e-posta, ilgili internet siteleri gibi dijital platformlar üzerinden, erişim sağladığınız sosyal medya hesapları aracılığıyla, çağrı merkezi kanalıyla veya fiziksel olarak posta/kargo yoluyla toplanmaktadır.
Kişisel verileriniz, işbu Aydınlatma Metni’nin 1. ve 2. maddelerinde belirtilen amaçlar doğrultusunda, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 5. maddesinde yer alan aşağıdaki hukuki gerekçeler temelinde işlenebilecektir.

  • Kanunlarda açıkça öngörülmesi
  • Sizinle aramızdaki sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, size ait kişisel verilerinizi işlenmesinin gerekli olması
  • Hukuki yükümlülüklerimizi yerine getirebilmemiz için zorunlu olması
  • Sizin tarafınızdan alenileştirilmiş olması (alenileştirme amacınızla bağdaştığı ölçüde)
  • Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerinizi işlemenin zorunlu olması
  • Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, meşru menfaatlerimiz için zorunlu olması
4. Kişisel Verilerin Aktarılabileceği Taraflar ile Aktarım Amacı
hop tarafından toplanan kişisel verileriniz, yukarıda Aydınlatma Metni’nin 2. maddesinde detayları verilen amaçlarla ve kanunun 5. maddesinde belirtilen hukuki sebeplere dayanılarak Kanun'un 8. maddesi uyarınca yurt içindeki iştiraklerimiz, yatırımcılarımız, hissedarlarımız, iş ortaklarımız, kanunen yetkili kamu kurumları ve özel kişiler ile paylaşılabilecektir.
Ayrıca kişisel verileriniz, 2. maddede belirtilen amaçlarla ve bunlarla sınırlı olarak, Kanun'un 9. maddesi uyarınca, yurt dışındaki iştiraklerimiz, yatırımcılarımız, hissedarlarımız ve iş ortaklarımız ile hizmet sağlayıcılarına aktarılabilir. Bu aktarım, yurt dışındaki veri alıcılarıyla imzalanan standart sözleşme çerçevesinde yapılacaktır. Bu kapsamda kişisel verilerinizin güvenliği için gerekli önlemler alınacaktır.

5. Kişisel Verilerinize İlişkin Haklarınız

Kanunun 11. maddesi kapsamında kişisel verilerinize ilişkin olarak sizlere aşağıda belirtilen haklar tanınmıştır:

Kişisel verisi işlenen gerçek kişi, ilgili kişi olarak tanımlanır ve ilgili kişi olarak, KVKK kapsamında;

  1. Kişisel Verilerinizin işlenip işlenmediğini öğrenme,
  2. Kişisel Verileriniz işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel Verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurtiçinde veya yurtdışında Kişisel Verilerinizin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel Verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  6. KVKK mevzuatında öngörülen şartlar çerçevesinde Kişisel Verilerinizin silinmesini veya yok edilmesini isteme,
  7. e. ve f. maddeleri kapsamında yapılan işlemlerin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel Verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme haklarına sahipsiniz.
Haklarınızı Nasıl Kullanabilirsiniz?

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi Şirketin [email protected] adresi üzerinden tarafımıza iletebilir veya taleplerinizi fiziki şekilde hazırlayarak “Erler Mah. Dumlupınar Bul. No: 348 İç Kapı No: 53 Etimesgut / Ankara” adresine kargo/posta vasıtasıyla gönderebilirsiniz. Kişisel Verileri Koruma Kurumu tarafından ilgili mevzuatta ve 10.03.2018 tarih ve 30356 sayılı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen şartları taşımayan başvurular, şartları karşılaması için sizden talep edilebilecek ek bilgi tamamlanmadığı müddetçe, değerlendirmeye alınmayacaktır.

Şartları taşıyan başvurunuzu, üstte gösterilen yöntemlerden birini kullanarak tarafımıza iletmeniz durumunda KVKK md. 13/2 gereğince, talebiniz en geç 30 gün içinde değerlendirilecek ve tarafınıza konuyla ilgili bilgi verilecektir. Eğer talebiniz kabul edilirse, gerekli işlemler derhal veri sorumlusu ŞİRKET tarafından yerine getirilecektir.

Talepler kural olarak ücretsiz karşılanır ancak, talebin gereğini yerine getirmek masraf gerektiriyorsa “Veri Sorumlusuna Başvuru Usul ve Esasları Hk. Tebliğ” madde 7’de öngörülen; “İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, 10 sayfaya kadar ücret alınmaz. 10 sayfanın üzerindeki her sayfa için 1 TL işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.” Hükmü gereğince ŞİRKET tarafından ücret istenebilecektir.
hop’un işbu Aydınlatma Metni’ni, iş gereksinimleri, kanuni gereksinimler doğması halinde tek taraflı olarak güncelleme hakkı saklıdır.