KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA AYDINLATMA METNİ
1. Veri Sorumlusu
İSP TRANSFER VE YAZILIM HİZMETLERİ ANONİM ŞİRKETİ ("Şirket") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") kapsamında veri sorumlusu sıfatıyla hareket etmekteyiz.
Adres: Göktürk Merkez Mah. Çeşmebaşı Cad. No:51/A Eyüpsultan / İSTANBUL
E-posta: [email protected]
2. İşlenen Kişisel Veriler
ISP Driver uygulaması aracılığıyla aşağıdaki kategorilerde kişisel verileriniz işlenmektedir:
| Kategori | Kapsam |
|---|---|
| Kimlik | Ad, soyad; bireysel hesaplarda T.C. kimlik numarası |
| İletişim | E-posta adresi, telefon numarası |
| Kurumsal Bilgi | Şirket ünvanı, vergi numarası, vergi dairesi (kurumsal hesap sahipleri) |
| Konum | Aktif iş sırasında canlı konum; mesai süresince konum geçmişi |
| Görsel | Profil fotoğrafı, araç fotoğrafı |
| Mesleki | U-ETDS kapsamındaki taşıma ve araç bilgileri; alış/bırakış adresleri; yolcu bilgileri; |
| Operasyonel | Sefer geçmişi |
| İşlem Güvenliği | Cihaz kimliği, uygulama günlükleri, hata raporları |
| Analitik | Cihaz bilgisi ve uygulama kullanım verileri (anonim/takma adlı) |
| Ödül / Performans | Puan geçmişi, seviye bilgisi |
3. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Kimlik doğrulama ve hesap yönetimi
- SMS veya e-posta aracılığıyla güvenli giriş (OTP) sağlanması
- Göreve atama, yolculuk planlaması ve operasyonel koordinasyon
- Aktif görev ve mesai süresince konum takibi
- Profil ve araç kaydı
- T.C. Ulaştırma ve Altyapı Bakanlığı'na U-ETDS kapsamında zorunlu yasal raporlama
- İş atama ve operasyonel bildirimler için push bildirimi gönderilmesi
- Uygulama hatalarının tespit edilmesi ve giderilmesi
- Uygulama kalitesinin ve kullanıcı deneyiminin iyileştirilmesi
- Ödül ve puan sistemi yönetimi
- Yetkili kamu kurumlarına yasal yükümlülükler kapsamında bilgi ve belge sağlanması
4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri
| İşleme Amacı | Hukuki Dayanak |
|---|---|
| Kimlik doğrulama, hesap ve sefer yönetimi | Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması |
| OTP doğrulama (SMS / e-posta) | Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması |
| Aktif iş sırasında canlı konum takibi | Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması |
| Mesai süresince konum geçmişi | Sözleşmenin ifası, hizmetin müşterilere verilmesi |
| T.C. kimlik numarasının işlenmesi | Sözleşmenin ifası, hizmetin müşterilere verilmesi |
| U-ETDS yasal raporlaması | Mevzuat Gereği |
| Uygulama hata takibi (Sentry) | Veri sorumlusunun meşru menfaatleri, Uygulamanın İşlevliği |
| Uygulama kullanım analizi (Firebase) | Veri sorumlusunun meşru menfaatleri, Uygulamanın İşlevliği |
| Push bildirimi gönderimi | Sözleşmenin ifasıyla doğrudan ilgili olması |
| Yetkili makamlara bilgi sağlanması | Mevzuat Gereği |
5. Kişisel Verilerin Aktarıldığı Taraflar
Yurt İçi Aktarımlar
| Alıcı | Aktarım Amacı |
|---|---|
| T.C. Ulaştırma ve Altyapı Bakanlığı | U-ETDS Yasal Raporlama |
| İSP Operasyon Ekibi | Günlük Sürücü ve Operasyon Takip ve Koordinasyonu |
| Eko Mesaj (SMS Sağlayıcı Türkiye) | OTP ile Kimlik Doğrulama |
Yurt Dışı Aktarımlar
Şirket; hizmet aldığı Sentry, Expo, Apple, Google ve Firebase gibi hizmet sağlayıcıları, Cloudflare, Brevo ve CM.com gibi sunucular ve 3. Parti yazılımcılar tarafından elde edilen Kişisel Veriler işlenip saklanmaktadır. Bu kapsamda işbu kişisel veriler 6698 sayılı Kanun ve ilgili tüm mevzuat çerçevesinde gerçekleştirilmektedir. Kullanıcı 6698 sayılı Kanun çerçevesinde uygulamayı kullanması nedeniyle, elde edilen verilerin hizmet sağlayıcı ve 3 parti yazılım şirketleri ile paylaşılmasına izin verildiğini, bilmekte ve kabul etmektedir. Kullanıcı bu kapsamda kişiler verilerin hizmet sağlayıcı, 3. Parti yazılımcılar ile sunucularla paylaşılarak ilgili kurum ve kuruluşlarda saklanmasını peşinen muvafakat etmektedir.
| Alıcı | Ülke | Aktarılan Veri | Amaç |
|---|---|---|---|
| Sentry Inc. | ABD | Cihaz bilgisi, hata günlükleri | Uygulama hata takibi |
| Expo Inc. / EAS | ABD | Bildirim tanımlayıcısı | Push bildirim altyapısı |
| Apple (APNs) | ABD | Bildirim tanımlayıcısı ve içeriği | iOS bildirim iletimi |
| Google (FCM) | ABD | Bildirim tanımlayıcısı ve içeriği | Android bildirim iletimi |
| Firebase (Google) | ABD | Cihaz bilgisi, kullanım verileri | Kullanım analizi |
| Cloudflare R2 | Avrupa (AB) | Profil ve araç fotoğrafları | Fotoğraf depolama |
| Brevo | Avrupa (AB) | E-posta adresi, OTP içeriği | E-posta ile kimlik doğrulama |
| CM.com | Avrupa (AB) | Telefon numarası, mesaj içeriği | WhatsApp operasyonel bildirimler |
6. Kişisel Verilerin Toplanma Yöntemi
Kişisel verileriniz, ISP Driver mobil uygulaması aracılığıyla elektronik ortamda aşağıdaki yollarla toplanmaktadır:
- Kullanıcı tarafından girilen veriler: Kayıt formu, profil düzenleme ekranları, fotoğraf yükleme
- Otomatik olarak toplanan veriler: Konum servisleri, anlık bildirim altyapısı, uygulama hata raporlama sistemi, kullanım analitik sistemi
7. Haklarınız
Kanun'un 11. maddesi uyarınca kişisel verilerinize ilişkin olarak aşağıdaki haklara sahipsiniz:
- 1. Kişisel verilerinizin işlenip işlenmediğini öğrenme
- 2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- 3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- 4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
- 5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
- 6. Kanun'un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
- 7. (5) ve (6) numaralı bentler kapsamında yapılan işlemlerin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- 8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- 9. Kişisel verilerin Kanun'a aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
8. Başvuru Yöntemi
Ad – Soyad :
E-Posta :
Telefon :
Şeklindeki bilgiler doldurularak ardından şirketin [email protected] adresine yapılacak başvurularınız en geç 30 (otuz) gün içinde yanıtlanacaktır. Ayrıca Kişisel Veriler Koruma Kurulu'na şikayette bulunma hakkınız saklıdır.
Şirketin talep edilen işlemin ayrıca bir maliyet gerektirmesi hâlinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifeye göre ücret alma hakkına sahiptir.
