AYDINLATMA METNİ
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI HAKKINDA AYDINLATMA METNİ
İşbu Kişisel Verilerin İşlenmesi ve Korunması Hakkında Aydınlatma Metni ("Aydınlatma Metni") 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve Genel Veri Koruma Tüzüğü gereğince (“GDPR”), TEMSA Skoda Sabancı Ulaşım Araçları Anonim Şirketi ("TEMSA" veya "Şirket") olarak Veri Sorumlusu sıfatıyla sizlere sunduğu ve sunacağı hizmetlere ilişkin hangi kişisel verileri topladığını ve işlediğini, bu kişisel verileri nasıl kullandığını, kimlerle paylaştığını, Şirket'imizin işlediği kişisel verileriniz üzerindeki haklarınızın neler olduğunu ve bu hakları nasıl kullanabileceğinizi açıklamaktadır.
- VeriSorumlusu
KVKK ve GDPR kapsamında Veri Sorumlusu:
Türkiye Cumhuriyeti kanunlarına uygun şekilde anonim şirket olarak kurulmuş ve varlığını sürdürmekte olan, Adana Ticaret Sicil Müdürlüğü nezdinde 6205 sicil numarası ile kayıtlı, 0838004674900010 MERSİS Numaralı, şirket merkezi Sarıhamzalı Mahallesi, Turhan Cemal Beriker Bulvarı No.563/A 01110 Seyhan/Adana adresinde bulunan TEMSA Skoda Sabancı Ulaşım Araçları Anonim Şirketi’dir.
E-posta: kvk@temsa.com
- İşlenen Kişisel Veri Kategorileri
Sizin sağladığınız bilgiler:
Şirket'imiz ofisimiz, internet sitelerimiz, müşteri hizmetlerimiz, saha çalışanlarımız ve benzeri kanallardan dijital ve yazılı formlar, kısa mesaj, e-posta yazışmaları, telefon görüşmeleri ve sözlü olarak etkileşime girdiğinizde kişisel verilerinizi doğrudan sizden toplayabilir. Örneğin;
- Bilgi almak istediğinizde kaydınız oluşturulurken bizimle paylaştığınız ad-soyad, e-posta adresi, telefon numarası, T.C. kimlik numarası, firma bilgileriniz (firma adı, görev, çalışan sayısı), araç plakası ve şasi numarası.
- Denetim ve risk faaliyetlerimiz kapsamında vergi levhası, T.C. kimlik numarası, vergi kimlik numarası, adres, telefon numarası, e-mail adresi, imza, işyeri adı ve unvanı, banka hesap bilgileri, tekel lisans numarası, senet bilgileri ve çek bilgileriniz.
- Etkinliklerimize katılımınız kapsamında kimlik ve iletişim bilgileriniz, görüntü ve fotoğrafınız.
- Şahıs şirketleri ile gerçekleştirilen faaliyetler kapsamında vergi levhası, T.C. kimlik numarası, vergi kimlik numarası, adres, telefon numarası, e-mail adresi, imza, işyeri adı ve unvanı, banka hesap bilgileri, tekel lisans numarası, senet bilgileri ve çek bilgileriniz
Ürün ve hizmetleri kullanımınız sırasında otomatik yöntemlerle topladığımız bilgiler:
TEMSA olarak internet sitelerimiz, müşteri hizmetlerimiz ve benzeri kanallardan ürün ve hizmetlerle ilgili olarak bizimle etkileşime girdiğinizde kişisel verilerinizi otomatik yollarla toplayabiliriz.
- İnternet sitemizi kullandığınızda bilgisayarınızı internete bağlamak için kullanılan Internet protokolü (IP) adresi; internet tarayıcısı eklenti türleri ve sürümleri, oturum açma; e-posta adresi; şifre; internet tarayıcısı türü ve sürümü gibi cihaz ve bağlantı bilgileri; saat ayarı; işletim sistemi ve platformu; satın alma geçmişi, bağlantı noktası adresi, girdiğiniz URL’ler, çerez numarası; görüntülediğiniz veya aradığınız ürünlere ilişkin bilgileriniz toplanabilir.
- E-posta yazışmalarınız sırasında e-posta mesajlarına ilişkin alındı ve iletildi teyit ve zamanlama bilgileri otomatik olarak kaydedilmektedir.
Üçüncü kişilerden elde ettiğimiz kişisel verileriniz:
TEMSA olarak hizmet aldığımız grup şirketleri, iş ortakları, üretici firmalar veya hizmet/ürün tedarik ettiğimiz firmalar, müşteriler gibi üçüncü kişiler kanalıyla kişisel verilerinizi toplayabiliriz.
- TEMSA adına yönetilen sosyal medya hesapları ve internet siteleri üzerinden bunlara ilişkin paylaştığınız kişisel verilerinizi ilgili sosyal medya hizmeti sağlayıcılarından ve/veya tedarikçilerimiz vasıtasıyla toplayabiliriz. Kişisel verilerinizin depolanacağı sunucuların yurt dışında olması dolayısıyla, uygulamaya katılanlar kişisel verilerini yurt dışına göndermiş olacaktır.
- Çağrı merkezimiz aracılığıyla ses, ad, soyadı, unvan, telefon numarası, vergi kimlik numarası, araç ve konum bilgilerinizi toplayabiliriz.
- İş ortaklarımız, tedarikçilerimiz ve diğer üçüncü kişilerin daha önce vermiş olduğunuz izninize dayalı olarak tarafımızla paylaştığı ziyaretçi kayıtları, güvenlik kamerası görüntüleri, güncellenmiş teslimat ve adres; alışveriş ve satın alma tercihleriniz, sayfa görüntüleme; aranan terim ve arama sonuçları bilgilerinizi ve ödenmiş listelemeler (Sponsorlu Bağlantılar gibi) üzerinden etkileşimleriniz sonucu elde edilen kişisel verilerinizi toplayabiliriz.
- Kişisel Verilerin İşlenme Amaç ve Hukuki Sebepleri
Kişisel verilerinizi kısaca TEMSA ürün ve hizmetlerine ilişkin ticari faaliyetlerimizin yürütülmesi amacıyla sınırlı ve ölçülü bir şekilde işleriz. Kişisel verileriniz TEMSA ürün ve hizmetleriyle ilgili olmayan herhangi bir faaliyet kapsamında işlenmez. Kişisel verilerinizi işleme amaçlarımız ve bunların yasal dayanakları konusunda detaylı bilgiyi aşağıda bulabilirsiniz.
KVKK'nın 5. ve 6. maddesine uygun şekilde kişisel verileriniz "kanunlarda açıkça öngörülmesi", "veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması", "ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması", "bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması" "ilgili kişinin kendisi tarafından alenileştirilmiş olması" ve açık rızanıza bağlı olarak işlenmekte ve aktarılmaktadır.
Şirketimiz tarafından kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenebilecektir:
- Müşterilerimiz olarak sizinle satış, satış sonrası destek, kiralama gibi sözleşmesel süreçlerin kurgulanması, gerekli olan tüm işlemlerin icrası ve takibi, araç kiralama müşterilerinin kiralama talep sürecinin başlatılması, değerlendirilmesi, sonuçlandırılması, risk değerlendirmesi yapılması, sözleşme süreçlerinin yürütülmesi, kiralama ile ilgili operasyonel süreçlerin planlanması ve icrası,
- Müşteri kayıtları oluşturulması ve yönetilmesi,
- Satış sonrası desteğe ilişkin yükümlülüklerin yerine getirilmesi, hasar veya kaza süreçlerinin, değer tespiti, değer kayıp ve sair süreçlerin yürütülmesi ve takibi,
- Satışa bağlı faturalandırma faaliyetleri dahil olmak üzere mali, muhasebesel ve finansal işlemlerin yürütülmesi, risk yönetiminin gerçekleştirilmesi,
- Müşteriler ile ilgili olarak yasal sınırlar içerisinde değerlendirme, analiz ve risk yönetim çalışmalarının yapılabilmesi,
- Garanti yükümlülüğünün yerine getirilmesi, kasko ve sigortalama süreçlerinin takibi,
- Müşteri ilişkilerinin yürütülmesi ve kurumsal yönetim faaliyetlerinin takibi,
- Müşteri talep ve şikayetlerinin yönetimi ve takibi;
- Şirketimiz tarafından sunulan hizmetlerin iyileştirilmesi ve geliştirilmesi, ticari ve iş stratejilerinin belirlenmesi ve uygulanması
- İş ve operasyonların sürdürülmesi, Şirket faaliyetlerinin ve prosedürlerinin yürütülebilmesi,
- Risk yönetiminin yapılması, iş sürekliliğinin sağlanması, sözleşme süreçlerinin veya hukuki taleplerin takibi,
- Bilgi güvenliği süreçlerinin planlanması, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi
- Şirket'imiz tarafından sunulan ürün ve hizmetler ile Şirket'imiz ve Şirket'imiz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini,
- İş ortakları, bayiler veya tedarikçilerle yürütülen işlerin planlanması ve takibi,
- Hukuki süreçlerin ve resmî kurumlarla iletişim süreçlerinin takibi ve icrası,
- Ürün ve/veya hizmetlerimiz için anlaşmalı olduğumuz kredi sağlayıcı şirketler tarafından sunulan kredi imkanlarına başvuru olması halinde kredi sağlayıcı şirketlerce yapılacak kredi değerlendirme işlemlerinin bu kuruluşlar nezdinde takibi, planlanması ve yürütülmesi,
- Müşteri bazlı gelişmeler hakkında bilgi alınarak verim raporlarının oluşturulması ve güncellenmesi,
- Pazar araştırmalarının yapılması, ürün ve hizmetlere bağlılığının sağlanması ve/veya artırılmasına yönelik aktivitelerin planlanması ve düzenlenmesi,
- Ürün ve hizmetlerin satış, pazarlaması ve tanıtımı süreçlerinin programlanması ve takibi,
- Araç test sürüşleri gibi etkinliklerin organizasyonu ve takibi,
- Çalışanların performans değerlendirme süreçlerinin ve/veya iş faaliyetlerinin planlanması ve takibinin gerçekleştirilebilmesi amacıyla müşterilere ait datanın kontrolü, analizi.
- 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve 15 Temmuz 2015 tarihli 29417 sayılı Resmî Gazete’de yayınlanan Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik kapsamında ve onay vermiş olmanız halinde, şirketimizin ürün ve hizmetlerini tanıtmak, pazarlama, anket ve müşteri memnuniyeti süreçlerinin yürütülmesi ve hizmetlerimize yönelik size özel imkanların sunulması, talep ve tanıtım ve reklam faaliyetlerinin yürütülmesi ve açık rızanız doğrultusunda tarafınıza ticari elektronik ileti gönderilebilmesi.
- Kişisel Verilerin Aktarılması
Yukarıda sayılan işleme amaçları doğrultusunda ve hukuki sebeplere dayanarak KVKK ve GDPR tahtında, kişisel verilerinizi ürün ve hizmetlerimize ilişkin olarak tedarik, üretim, operasyon, dağıtım, lojistik, yönetim, pazarlama ve ürün/hizmet geliştirme süreçlerinde hizmet aldığımız veya iş birliği yaptığımız yurt içinde ve yurt dışındaki TEMSA topluluk şirketleri, iştirakler ve bağlı ortaklıkları ile yine aynı konularda aramızda sözleşme ilişkisi bulunan tedarikçiler ve iş ortakları ile paylaşabiliriz. Bu kapsamda paylaşılan kişisel verileriniz TEMSA ürün ve hizmetleriyle ilgili olarak gerekli olduğu ölçüde ve sınırlı bir şekilde kişisel verilerin korunmasına ilişkin yeterli koruma ve güvenlik önlemlerine riayet edilerek paylaşılmaktadır.
Kişisel verileriniz KVKK uyarınca sağlanan uygun güvenceler kapsamında işbu Aydınlatma Metni’nde belirtilen ve Kanun’da sayılan hukuki sebeplerden bir veya birkaçına dayalı olarak yurt dışına aktarılmaktadır.
Ayrıca hukuka uygun ve yetkileri kapsamında talep edilmesi halinde yetkili kamu kurum ve kuruluşları ile kişisel verileriniz paylaşılabilir.
Yasal yükümlülüklerimiz saklı kalmak kaydıyla TEMSA topluluk şirketlerinin ürün ve hizmetleriyle ilgilisi olmayan herhangi bir amaç için kişisel verileriniz üçüncü kişilerle paylaşılmaz.
- KVKK Uyarınca Haklarınız
- Sahip olduğunuz kişisel verilerin işlenip işlenmediğini öğrenme hakkı,
- Kişisel verilerinizin işlenmesi halinde buna ilişkin bilgi talep etme hakkı,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme hakkı,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme hakkı,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- Kanuna uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme hakkı,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme hakkı,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakkı.
- GDPR Uyarınca Veri Sahiplerinin/İlgili Kişilerin Hakları
Veri Sahibi/İlgili Kişi olarak kişisel verileriniz GDPR uyarınca da korunmaktadır. GDPR’ın yetki alanına girildiği hallerde Veri Sahiplerinin/İlgili Kişilerin hakları şu şekildedir;
Erişim Hakkı (GDPR madde 15): Hangi kişisel verilerinizin tarafımızca tutulmakta olduğunu her zaman için tarafımıza başvurarak öğrenme hakkına sahipsiniz.
Düzeltme Hakkı (GDPR madde 16): Tarafımızın uhdesinde bulunan ve tarafınıza ait hatalı kişisel verilerin her zaman için tarafımıza başvurarak düzelttirme hakkına sahipsiniz.
Silme/Unutulma Hakkı (GDPR madde 17): GDPR madde 17’de belirtilmiş olan hususlar meydana geldiği sürece tarafımız uhdesinde tutulmakta olan kişisel verilerinizi her zaman için tarafımıza başvurarak sildirme hakkına sahipsiniz. GDPR madde 17’de sayılı olan hususlar ise şu şekildedir; toplanma veya işlenme amaçlarının ortadan kalkması, kişisel verinizin işlenmesine ilişkin rızanızı geri almanız ve işlenme için başka herhangi bir yasal dayanağın olmaması, kişisel verinizin işlenmesine ilişkin itirazda bulunmanız ve işlenmeye ilişkin yasal dayanağın kalmaması veya doğrudan pazarlama işlemleri için kişisel verilerinizin işlenmesine itirazda bulunmanız.
İşlemenin Kısıtlanması Hakkı (GDPR madde 18): Kişisel verinizin doğruluğu konusunda uyuşmazlık çıktığı takdirde (yanlışlık giderilene kadar), işlenmenin hatalı olduğu durumlarda silinmesi yerine düzeltme talebinde bulunduğunuz takdirde, tarafımızca kişisel verilerinize ihtiyacımızın kalmamasına rağmen haklarınızı kurmak, yürütmek ve korumak istediğiniz takdirde, meşru sebeplerimizin sizinkilere ağır bastığından emin olunmadığı sürece işlenmeye itiraz ettiğiniz takdirde tarafımız uhdesinde tutulmakta olan kişisel verilerinizi her zaman için tarafımıza başvurarak işlenmelerini kısıtlama hakkına sahipsiniz.
Veri Taşınması Hakkı (GDPR madde 20): Eğer teknik olarak mümkünse tarafımız uhdesinde tutulmakta olan kişisel verilerinizi her zaman için tarafımıza başvurarak başka bir sorumlu tarafa aktarılmasını talep etme hakkına sahipsiniz. Ancak, işbu hakkınızı veri işlenmesinin rızanıza dayandığı zamanlarda veya sözleşmenin gerektirdiği hallerde kullanabilirsiniz.
İtiraz Hakkı (GDPR madde 21): Verilerinizin her zaman için, kendi durumunuzdan kaynaklanan nedenlerle, veri işleme sizin rızanıza, meşru çıkarlarımıza veya bir üçüncü tarafın çıkarlarına dayandığı sürece itiraz etme hakkına sahipsiniz. İşbu durumda, verilerinizin işlenmesini durduracağız.
GDPR Uyarınca Çocukların Gizliliğini Korumaya Yönelik Gereksinimler: Bu internet sitesi, 16 yaşından küçük kişilere yönelik değildir. 16 yaşından küçükseniz bu internet sitesine kaydolamaz veya internet sitesini kullanamazsınız.
ABD’ye Özgü Şartlar
TEMSA’nın Amerika Birleşik Devletleri (ABD) gizlilik gereksinimlerine tabi olduğu durumlarda aşağıdaki şartlar da geçerlidir:
Do Not Track (Beni İzleme): Tarayıcınız bir Do not track seçeneği belirlemenize olanak sağlayabilir. Aksi belirtilmediği takdirde sitemiz, Do not track taleplerini gerçekleştirmez. Ancak, web tarayıcınızdaki saptanmış ayarları değiştirerek veya kullanılabilir durumda olduğunda ve ilgili web sitesi ona yönelik bir bağlantı içerdiğinde, TrustArc Consent Manager aracılığıyla tanımlama bilgilerini (çerezler) kabul etmemeyi tercih edebilirsiniz. Tanımlama bilgileri (çerezler), İnternet'teki belirli siteleri ziyaretiniz sırasında bilgisayarınıza yerleştirilen ve bilgisayarınızı tanımlamak için kullanılan küçük metin dosyalarıdır. Tanımlama bilgilerini (çerezler) kabul etmezseniz sitemizin belirli işlev ve özelliklerini kullanamayabileceğinizi lütfen unutmayın. Bu site, üçüncü tarafların zaman içinde ve siteler arasında bilgi toplamasına izin vermez.
Çocukların Gizliliğini Korumaya Yönelik Gereksinimler: Web sitelerimizin veya çevrimiçi hizmetlerimizin 13 yaşın altındaki kullanıcılar tarafından kullanımı amaçlanmamaktadır. Bir ebeveyn veya koruyucuysanız ve bir çocuk hakkında bilgi toplamış olabileceğimizi düşünüyorsanız lütfen bizimle irtibata geçin:
İrtibat e-postası: kvk@temsa.com
Bu haklarınıza ilişkin taleplerinizi Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında belirlenen şartlara uygun şekilde internet sitemizde yer alan başvuru formunu doldurarak veya kendi talebinizi oluşturup aşağıda belirlenen adreslere yazılı olarak göndermek suretiyle bize iletebilirsiniz.
https://api.temsa.com/_d/dev/772f3e91-725c-4e7d-874d-6fa6fa035a55---kvk_kapsaminda_basvur_formu.docx
Kişisel Verileri Koruma Kurumu tarafından ilgili mevzuat kapsamında belirlenen şartları taşımayan başvuruları değerlendirme imkânımız bulunmamaktadır.
TEMSA talebinizi niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Taleplerinizin yerine getirilmesi sebebiyle bir maliyet doğması hâlinde Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücretler tarafınızdan talep edilebilecektir.
Kişisel verilerin korunması konusunda en güncel mevzuat ve uygulamalara ilişkin bilgilerin yer aldığı Kişisel Verileri Koruma Kurumunun resmi internet sitesine https://kvkk.gov.tr/ adresinden ulaşabilirsiniz.
Ayrıca kişisel veri işleme faaliyetlerimize ilişkin detaylı bilgiye Kişisel Verilerin Korunması Kurumu tarafından kamuya açık olarak tutulan ve https://verbis.kvkk.gov.tr/ adresinde yer alan Veri Sorumluları Sicili Bilgi Sistemi üzerinden ulaşabilirsiniz.