Kişisel Verilerin Korunması ve İşlenmesine İlişkin Gizlilik ve Veri Politikası
KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA ÜYE AYDINLATMA METNİ
7 Nisan 2016 tarihli ve 29677 Sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ile uyumlu olarak kişisel verileriniz, işbu Aydınlatma Metni kapsamında veri sorumlusu olarak Otonet Motorlu Taşıtlar A.Ş. (Bundan sonra Otonet veya Şirket olarak anılacaktır) tarafından aşağıda açıklanan kapsamda gerekli hallerde açık rızanızla ya da kanunda öngörülen haller kapsamında işlenebilecektir. Aydınlatma Metni’nin amacı, 10 Mart 2018 tarih ve 30356 sayılı Resmi Gazete’de yayımlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’i (“Tebliğ”), Kanun ve ilgili mevzuat uyarınca Otonet tarafından işlenen kişisel verileriniz hakkında sizleri bilgilendirmektir. Otonet, kişisel verilerinize saygı duymaktadır ve kişisel verilerinizin güvenliğini sağlamak için mevcut mevzuat ve evrensel değerler çerçevesinde azami hassasiyeti göstermektedir.
a. İşlenen Kişisel Verileriniz, İşlenme Amaçları ve Hukuki Sebebi
Şirketimizden ürün ve hizmet almak amacıyla şirketimiz ile herhangi bir yöntem kullanılarak iletişime geçilmesi sırasında potansiyel müşterilerimizin ve alınan hizmet kapsamında müşterilerimizin ve üyelerimizin kimlik, iletişim, müşteri işlem, hukuki işlem, işlem güvenliği ve pazarlama kategorilerinde yer alan kişisel verileri şirketimiz tarafından işbu aydınlatma metninde yer alan amaçlarla sınırlı ve ölçülü bir şekilde işlenmektedir.
Şirketimizin internet sitesine ve mobil uygulamasına üyelik işlemi sırasında alınan adınız ve soyadınız, e-posta adresiniz ve cep telefonu numaranız internet sitemizin etkin bir şekilde kullanılabilmesi amacıyla Kanun’un 5/2-c maddesinde yer alan bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması şartına bağlı olarak işlenmektedir.
Kurumsal Üyelerimiz açısından üyelik işlemi sırasında ise kurumsal üye hissedarlarına, imza yetkililerine, çalışanlarına ve bunlarla sınırlı olmamak kaydıyla sözleşmenin kurulması ve ifası kapsamında gerçek kişilerden - TC Kimlik Numarası, ad-soyad, e-posta adresi, cep telefonu numarası internet sitemizin etkin bir şekilde kullanılabilmesi amacıyla Kanun’un 5/2-c maddesinde yer alan bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması şartına bağlı olarak işlenmektedir.
İnternet sitemizin ve mobil uygulamamızın kullanımı sırasında aracını satmak ya da takas yapmak isteyen araç sahiplerine en uygun teklifi verebilmemiz ve sonrasında ekspertiz randevusu oluşturabilmemiz, ekspertiz merkezine ilişkin lokasyon bilgisinin verilmesi ile randevu tarih ve saat bilgilendirmesinin yapılabilmesi için, satmak istediğiniz aracınıza ilişkin araç bilgilerinizi (kasa tipi, yakıt tipi, vites tipi, modeli, rengi, kilometre bilgisi, plakası ve varsa tramer kayıt bilgisi) doldurmanız sonrasında size ulaşabilmemiz amacıyla adınız ve soyadınız, bulunduğunuz il ve cep telefonu numaranız Kanun’un 5/2-c maddesinde yer alan bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması şartına bağlı olarak işlenmektedir.
Kimlik ve iletişim bilgileriniz; şirketimizin işbirliği yaptığı şirketler ile müşterilere sağlanan kampanyalara ilişkin indirim kodunun paylaşılması, sigorta işlemlerinin gerçekleştirilmesi için aracı kuruluşa ait internet sitesi linkinin paylaşılması ile müşteri memnuniyet anketlerinin gerçekleştirilmesi ve iş süreçlerinin geliştirilmesi amacıyla cep telefonu numaranıza şirketimizden almış olduğunuz hizmeti değerlendirmeniz amacıyla bir anket gönderimi yapılması amacıyla Kanun’un 5/2-e maddesinde yer alan bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ile Kanun’un 5/2-f maddesinde yer alan ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması şartına bağlı olarak işlenmektedir.
Bağımsız ilan listeleme platformlarında satışa sunulan araç sahiplerinin kimlik ve iletişim verileri, çağrı merkezimiz tarafından aracın satın alınması ve ön fiyat teklifinin verilmesi amacıyla iletişim bilgileri üzerinden iletişime geçilmesi Kanun’un 5/2-d maddesinde yer alan ilgili kişinin kendisi tarafından alenileştirilmiş olması şartına bağlı olarak işlenmektedir.
İnternet sitemiz, mobil uygulamamız, çağrı merkezimiz ve sosyal medya mecralarımız üzerinden tarafımız ile iletişim kuran müşteriler ile iletişime geçilebilmesi amacıyla potansiyel müşterilerimizin kimlik ve iletişim bilgileri doğrudan kaynak kişinin kendisinden elde edilerek mal ve hizmet satış süreçlerinin yürütülmesi, reklam/kampanya/promosyon süreçlerinin yürütülmesi amacıyla Kanun’un 5/2-c maddesinde yer alan bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması şartına bağlı olarak işlenmektedir.
İnternet sitemiz üzerinden ön ödeme yapılacak olması durumunda; kimlik, iletişim, işlem güvenliği ve finansal bilgileriniz ödemenin gerçekleştirilmesi amacıyla Kanun’un 5/2-c maddesinde yer alan bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması şartına bağlı olarak işlenir ve ödeme hizmeti alınan lisanslı ödeme kuruluşuna elektronik ortamda aktarılır.
Şirketimizden araç satın alma ya da araç satma ya da takas işlemleri
sırasında işlenen kimlik, iletişim, müşteri işlem, finans, işlem güvenliği,
hukuki işlem ve pazarlama verileriniz; sizlere daha iyi hizmet verebilmek,
şirketimizden hizmet alım süreçlerinizi yürütmek ve tamamlamak,
sorunlarının tespiti giderilmesi ve bu süreçlerde kişiler ile iletişime
geçilmesi, konsinye araç alım-satımı, cari hesap kartı açılması, damga
vergisinin hesaplanarak ödenmesi, ileride çıkabilecek hukuki
uyuşmazlıkların giderilmesi, yetkili resmi kurum veya kuruluşların hukuka
uygun olarak talep etmeleri halinde ilgili kurumlara gerekli bildirimlerin
resmi yollarla yapılması, sizlere ürünler, hizmetler, kampanyalar ve
promosyonlarla ilgili bilgi vermek, alışveriş tercihlerinizi daha iyi
anlamak, trend analizleri ve istatistiksel analizler yapmak, ilgili
mevzuattan kaynaklanan yasal yükümlülüklerimizi yerine getirme,
faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin
yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, lojistik
faaliyetlerinin yürütülmesi, mal / hizmet satış sonrası destek
hizmetlerinin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi,
müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine
yönelik aktivitelerin yürütülmesi, reklam / kampanya / promosyon
süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, talep /
şikâyetlerin takibi amaçlarıyla sınırlı ve ölçülü olarak; sosyal medya
hesaplarıyla bağlanmanız durumunda o kanallar aracılığıyla paylaşılmasına
onay verilen bilgiler de dahil ve fakat bunlarla sınırlı olmamak kaydıyla
söz konusu kişisel verileriniz Kanun’un 5/2-c maddesinde yer alan bir
sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla
sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
Kanun’un 5/2-f maddesinde yer alan Kanun’un 5/2-f maddesinde yer alan
ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri
sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
şartına bağlı olarak işlenmektedir.
Şirketimizin faaliyet konusu olan ikinci el araç alım ve satımı sırasında şirket çalışanlarımız ile grup halinde ya da tek olarak bilginiz ve rızanız ile çekilen fotoğraflarınız, adınız soyadınız ve mesleğiniz ile birlikte, şirkete ait sosyal mecralarda, web sayfasında ya da bültenlerinde şirketimizin yürüttüğü pazarlama faaliyetleri ile saklama ve arşiv faaliyetlerinin yürütülmesi, şirketimizin tanıtımı ve sosyal medya yönetim kuralları çerçevesinde gerekli faaliyetlerin yürütülmesi amaçlarıyla Kanun’da belirtilen kişisel veri işleme şartları dahilinde işlenecek ve açık rızanızın bulunması şartına bağlı olarak ilgili mecralarda yayımlanacaktır.
b. Kişisel Verilerinizin Toplanma Yöntemi
İşbu aydınlatma metninde belirtilen kişisel verileriniz, oto.net uzantılı
internet sitemiz, çağrı merkezimiz ile yaptığınız görüşmeler sırasında,
kapalı devre kameralar ile, bayilerimiz, temsilcilerimiz ve
tedarikçilerimiz kanalıyla, matbu formlar ile, e-posta, faks, telefon, kısa
mesaj, canlı yardım yazışmaları, müşteri yorumları, ses kayıtları, fotoğraf
ve/veya video çekimi, kargo, posta, talep/şikayet/öneri platformları,
çevrimiçi görüşme platformları, şirketimizin sosyal medya hesapları, veya
diğer yollarla, internet sitemizi ziyaret ettiğiniz sırada
bilgisayarlarımızın sizi otomatik olarak tanımasına yarayan ve “çerez”
olarak adlandırılan tanımlama sistemi yoluyla olmak üzere çeşitli kanallar
aracılığıyla sözlü, yazılı veya elektronik ortamda olmak kaydıyla tamamen
veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası
olarak otomatik olmayan ve ileride bu sayılan yöntemlere eklenebilecek
çeşitli yöntemlerle toplanmaktadır.
c. Kişisel Verilerinizin Aktarılması
Kişisel verinize, işbu aydınlatma metninde detaylarına yer verilen işleme
amaçlarının gerçekleştirilebilmesi için, sınırlı yetki erişimine sahip
çalışanlarımız tarafından görevlerinin ifası amacıyla gerekli ölçüde
erişilebilmektedir.
Bununla birlikte; kişisel verilerinizi, Kanun’un 8. ve 9. maddesinde belirtilen kişisel aktarım şartları kapsamında; faaliyetlerimizi yürütmek, müşterilerimize gerekli hizmetleri sağlamak ve hukuki yükümlülüklerimizi yerine getirmek amacıyla, gerekli olduğu ölçüde, hizmet aldığımız ve işbirliği içinde bulunduğumuz yurtiçinde ve/veya yurtdışında yer alan, üçüncü kişilere (kargo şirketi, çağrı merkezi, bulut hizmeti sunan şirketlere), kamu kurum ve kuruluşlarına, hissedarlarımıza, avukatlarımıza, danışmanlarımıza, mali müşavirimize, bağımsız denetim şirketlerine, bankalara, filo kiralama ve otomotiv şirketlerine, ekspertiz şirketlerine, sigorta şirketlerine, ajanslara, aracı hizmet sağlayıcılara, bayilerimize, ikinci el araç alım satım yetki belgesi olan ve/veya ikinci el araç alım satımı ile iştigal eden şirketlere, nakliye şirketlerine, trafik müşavirlerine yapılan karşılıklı anlaşmalar ve yasal düzenlemeler çerçevesinde aktarılabilecektir.
Şirketimizce hazırlanan ön fiyat teklifini alan araç sahiplerinin teklifi kabul etmeleri üzerine internet sitesi ve mobil uygulama üzerinden kendilerince belirlenen gün ve saat uyarınca ekspertiz kontrol randevusu için söz konusu bilgiler iş ortağımız olan ekspertiz merkezleri ile paylaşılır.
Bunun yanında, yasal düzenlemeler uyarınca bir kamu idaresinin, kişi, kurum
ya da kuruluşun kişisel verilerinizi talep etmeye yetkili olması halinde ya
da işlemlerin yürütülmesinin zorunlu olduğu durumlarda kişisel verileriniz,
kişisel verilerin korunması mevzuatına uygun olarak yetkili kişi, kurum
veya kuruluşa (Örneğin Mahkemelere, İleti Yönetim Sistemi A.Ş.’ne,
Noterliklere) aktarılabilecektir. Yargı mercilerinden gelen talepler de
yine mevzuata uygun olarak karşılanacaktır.
Şirketimiz tarafından alınan/gönderilen e-postalar ile kullanılan bulut veri tabanının yurtdışında bulunması sebebiyle bulut sistemi üzerinde depolanan kişisel veriler yurtdışına aktarılmış olarak kabul edilecektir. Bu sebeple, sayılan kapsamlarda ve belirtilen ortamlarda işlenecek verileriniz açısından Kanun’un 9/1 maddesi uyarınca açık rızanıza başvurulacaktır.
d. Kişisel Verilerinizin Korunmasına İlişkin Haklarınız
Kişisel veri sahibi olarak, Kişisel Verileri Koruma Kanunu’nun 11. maddesi
uyarınca kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:
Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme.
Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamında bulunan haklarınızın kullanımına ilişkin talepleriniz için kimliğinizi tespit edici gerekli bilgiler ve kullanmak istediğiniz hakkınıza yönelik açıklamalarınızla birlikte yazılı talebinizi https://oto.net/assets/docs/kvkk-form-3.pdf linki üzerinden ulaşabileceğiniz başvuru formunu doldurarak formun imzalı bir nüshasını şahsen başvuru ile, noter veya iadeli taahhütlü posta vasıtasıyla, şirketimiz adresine veya kayıtlı elektronik posta (KEP) adresine gönderilmek suretiyle tarafımıza iletilebilecektir.
Başvurularda, ad, soyad ve başvuru yazılı ise ıslak imza, Türkiye Cumhuriyeti vatandaşları için TC kimlik numarası, yabancılar için uyruğu, pasaport numarası/kimlik numarası, tebligata esas yerleşim yeri veya işyeri adresi, varsa bildirime esas elektronik posta adresi, telefon veya faks numarası ve talep konusu bulunması zorunludur.
Kişisel veri sahibi olarak Kanunda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi tevsik edici belgelerin eklenmesi gerekmektedir.
Bu kapsamda yapacağınız başvurular en kısa sürede ve en geç çok 30 gün içerisinde sonuçlandırılacaktır. İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 TL işlem ücreti alınabilir. Başvuruya cevabın CD, flaş bellek gibi bir kayıt ortamında verilmesi halinde Otonet tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.
Hakkımızda
Oto.net Türkiye'nin önde gelen internet girişimlerinin yatırımcısı olan Projectz tarafından desteklenmektedir.
Oto.net ikinci el araçların alınıp satıldığı bir elektronik platformdur. Bu platformda araçlarını satmak isteyen operasyonel kiralama şirketleri, araç filosuna sahip şirketler, bayiler, bankalar ve kamu kuruluşları sahip oldukları ve satmak istedikleri araçları Türkiye genelinde farklı şehirlerde yer alan ikinci el galerilere kolaylıkla sunabilmekte ve hızla satışını gerçekleştirmektedir.
Basında Biz
-
Start Up Dergisi
"Oto.net'te bizim için dayanma süresi 2 yıldı. Biz 20 ayda kâra geçtik."
- Okumak için tıklayın
- Şubat 2020
-
Para Dergisi
"25-55 bin TL arasına talep var"
- Okumak için tıklayın
- Ağustos 2019
-
Sabah Gazetesi
"Silikon Vadisi'nden 2. el otoya geldi"
- Okumak için tıklayın
- Şubat 2015
-
Radikal Gazetesi
"Otonet'le 5 binden fazla araç sattı"
- Okumak için tıklayın
- Şubat 2015
-
Gazete Vatan
"Silikon Vadisi'nden 2. el otoya yatırım!"
- Okumak için tıklayın
- Şubat 2015
-
Webrazzi
"Oto.net: İkinci el ve sıfır otomobil alım satımında emin adımlarla büyüyor"
- Okumak için tıklayın
- Aralık 2014
-
Garanti Kobi Girişim Dergisi
"Kadın girişimci, ikinci el araç sitesi kurdu"
- Okumak için tıklayın
- Temmuz 2014
5000 araç için binlerce teşekkürler!
"Otomobilde karar net" sloganımızla 1. yılımızı geride bırakırken, 5000 aracın satışına aracılık yapmanın mutluluğunu yaşıyoruz.
oto.net olarak ilk online araç ihalemizi 9 Aralık 2013 tarihinde gerçekleştirmiştik ve henüz 1. yaşımızı doldurmadan 5000. satışını üyelerimizin desteği ile gerçekleştirdik.
5000. aracımız; 2011 model Volkswagen Jetta Trendline idi. 6 Aralık 2014 Cumartesi günü yapılan hemen al ihalesinde Çobanoğlu Otomotiv'den Yasin Çobanoğlu tarafından satın alındı. 4999. ve 5001. aracı alan 2 üyemiz arasında sadece saliseler kadar fark vardı.
Şirketimiz için çok önemli bir kilometre taşı olan 5000. aracı almasından dolayı Yasin Çobanoğlu, Çobanoğlu Otomotiv'e 50" ekran LCD TV hediye etmenin sevincini yaşıyoruz.
25 Aralık 2014, Perşembe günü Genel Müdürümüz Yonca Ulusoy Zaimoğlu, Kurumsal Satış Müdürümüz Tuna Güzelyüzlü ve satış ekibimizin yöneticisi İsmail Parlak ile birlikte aracın yeni sahibi Çobanoğlu Otomotiv'i Ataşehir'deki galerisinde ziyaret ettik. Kendilerine hem oto.net ailesinin bir üyesi oldukları için teşekkür ederken, aynı zamanda 5000. aracın hatırası olarak LCD TV hediyesini sunduk.
23 Aralık 2013 tarihinden bu yana üyemiz olan Çobanoğlu Otomotiv 2009 yılından bu yana İstanbul Ataşehir'de faaliyet gösteriyor. Çobanoğlu'nun, Ataşehir'in iki mahallesi İçerenköy ve Küçükbakkalköy'de 2 adet galerisi bulunuyor.
Biz de birlikteliğimizin devamını diliyor ve bu yolculukta bizimle beraber olduğu için Çobanoğlu Otomotiv'e teşekkür ediyoruz.
oto.net ailesi
OTO.NET 2500. ARACINI KASAPOĞLU OTOMOTİV SAYESİNDE SATTI!!
9 Aralık 2013 yılında ilk satışını gerçekleştiren oto.net bu tarihten tam 7 ay sonra tam olarak 9 Temmuz 2014’te çok önemli bir kilometre taşına ulaştı ve 2500. aracının satışını gerçekleştirdi.
Bu aracı oto.net’in sıkı takipçisi çok değerli üyemiz Kasapoğlu Otomotiv’in sahibi Sebahattin Kasap aldı. 2.500'üncü aracımız 2011 model Opel Astra Sports Tourer idi. Açık artırma ile satılan bu aracımız çok talep görmüş, 112 üye ilgilenmiş ve 32 üyemiz de teklif vermiştir. İhalenin son saniyelerinde 5 üye arasında kıran kıran bir artırma olup, aracımız Sebahattin Kasap’a satılmıştır.
Çok değerli üyemiz Sebahattin Bey’i 22 Temmuz günü Otomer’deki yeni dükkanında Kasapoğlu Otomotiv’in üye temsilcisi ve ayrıca satış ekibimizin yöneticisi İsmail Parlak ve Genel Müdürümüz Yonca Ulusoy Zaimoğlu ile ziyaret ettik. Bu ziyaretimiz ile hem kendisine oto.net ailesinin bir üyesi olduğu için teşekkür ettik, hem de 2500. aracın hatırası olarak kendisine hediyemizi takdim ettik.
Kasapoğlu Otomotiv kuşaktan kuşağa geçen bir otomotiv şirketidir. Sebahattin Bey’in babasından devraldığı dükkan 1993 yılından beri Merdivenköy’de müşterilerine hizmet vermektedir. Kasapoğlu Otomotiv hedef olarak müşteri memnuniyeti ve güveni ön planda tutmaktadır; bu yüzden servis bakımlı ve menşei belli araçlar alıp satmaktadır. Tam da bu noktada oto.net ile tanışmış ve hızla büyüyen ve yaklaşık 800 üyesi olan oto.net ailesinin 28. üyesi olmuştur.
Kendisine bu yolda bizimle beraber yürüdüğü için teşekkür ediyor ve ticaretimizin uzun yıllar sürmesini diliyoruz.
oto.net ailesi
10.000'inci araç için onbinlerce teşekkürler!
"Otomobilde karar net" sloganımızla 2. yaşımızı doldurmadan, oto.net platformu üzerinden 10.000’inci aracın satışını tamamladığımız için çok mutluyuz.
9 Aralık 2013 yılında ilk online ihalemizi yaparak sizlerin destek ve güveni ile oto.net serüvenine başladık.
29 Ekim 2015'te, tam da Cumhuriyet Bayramımızı kutladığımız gün, 2012 model Citroen C4 1.6 HDI’ı “Hemen Al” ihalesinde satın alan Tarkan Otomotiv oto.net’ten 10.000‘inci aracı alan üyemiz oldu. Bu da şirketimizde ikinci bayram havasını yarattı. 10.001‘inci araç arasında 0,6 saniye, 9.999‘uncu araç arasında ise sadece 0,2 saniye fark vardı. Mansiyon ödülü olarak bu araçları satın alan üyelerimizin hesaplarına 999 ve 1001 OtoPuan yükledik.
17 Kasım 2015, Salı günü Genel Müdürümüz Yonca Ulusoy Zaimoğlu, Kurumsal Satış Müdürümüz Tuna Güzelyüzlü ve satış ekibimizin yöneticisi İsmail Parlak ile birlikte aracın yeni sahibi Tarkan Otomotiv'i Ataşehir'deki showroomunda ziyaret ettik. Kendilerine hem oto.net ailesinin bir üyesi oldukları için teşekkür ederken, aynı zamanda 10.000 aracın hatırası olarak iPhone 6S hediyesini sunduk. Finanstan sorumlu Semra Ülker'e de bu araç anısına plaketimizi takdim ettik.
Tarkan Otomotiv
4 Mart 2014 tarihinden bu yana üyemiz olan Tarkan Otomotiv, 2000 yılından beri İstanbul Ataşehir'de faaliyet göstermektedir. 2.El araç alım satım dışında araç kiralama sektöründe faaliyet gösteren Tarkan Otomotiv için müşteri memnuniyet ve güveni en büyük öncelik. “Samimiyetin güvenle buluştuğu nokta” sloganıyla sigorta, kredi gibi alanlardaki acentelikleriyle de müşterilerine destek sağlayan Tarkan Otomotiv sektördeki yenilikleri takip etmeyi ve bunu müşterilerine fayda sağlayacak şekilde paylaşmayı öncelikli ilke edinmiştir.
Biz de iş birliğimizin devamını diliyor ve bu serüvende bizimle beraber olduğu için Tarkan Otomotiv'e tekrar teşekkür ediyoruz.
oto.net ailesi
15.000'inci araç için binlerce teşekkürler!
10.000. aracın satılmasından sonra 7 ay gibi kısa bir sürede 15.000. aracın satışını yaptığımız için OTO.NET ailesi olarak çok mutluyuz.
20 Haziran 2016 tarihinde düzenlenen “Müzayede” ihalesinde 26 farklı üyeden 87 teklif alan ve kıyasıya bir mücadeleye sahne olan, 2015 model Ford Focus III MCA Style 1.6 TDCİ aracı satın alan Koçsar Otomotiv, oto.net’ten 15.000‘inci aracı alan üyemiz oldu.
Kendilerini tebrik ederiz.
20 Temmuz 2016, Çarşamba günü Genel Müdürümüz Yonca Ulusoy Zaimoğlu, Kurumsal Satış Müdürümüz Tuna Güzelyüzlü ve Satış Ekibimizin Yöneticisi İsmail Onur Parlak ile birlikte aracın yeni sahibi Koçsar Otomotiv’i Üsküdar’daki showroom'unda ziyaret ettik.
Kendilerine oto.net ailesinin bir üyesi oldukları ve bu sevinci birlikte yaşadığımız için teşekkür ederek, 15.000 aracımızın hatırası olarak "Dev Ekran Led TV" hediyesini sunduk.
Koçsar Otomotiv
29 Nisan 2014 tarihinden bu yana üyemiz olan Koçsar Otomotiv, 1999 yılından beri İstanbul Üsküdar’da faaliyet göstermektedir. Koçsar Otomotiv, 2. El araç alım satımı dışında müşterilerine araç kiralama ve sigorta hizmetleri de sunmaktadır. Müşteri memnuniyetini en büyük önceliği olarak benimseyen Koçsar Otomotiv, sektördeki yenilikleri yakından takip etmekte ve iş planını buna göre düzenlemektedir. Koçsar Otomotiv’e bizimle birlikte yol aldığı için teşekkür ediyor ve iş birliğimizin devamını diliyoruz.
25.000'inci aracımızın sahibi ERÇAL OTOMOTİV oldu
9 Ağustos 2017 tarihinde düzenlenen "Müzayede" ihalesinde kıyasıya bir mücadeleden sonra 2014 Model Renault Clio Sportourer Joy aracı satın alan Erçal Fındık Otomotiv 25.000'inci aracı alan üyemiz oldu.
Kendilerini tebrik ediyoruz. Oto.net ailesinin bir üyesi oldukları ve bu sevinci birlikte yaşadığımız için teşekkür ederek, 25.000'inci aracımızın hatırası olarak 3 gece 4 günlük "Kıbrıs tatil" hediyesini Erçal Fındık Otomotiv'i temsilen satış müdürleri Koral DEMİRCİ'ye sunduk.
Erçal Fındık Otomotiv
16.05.2014 tarihinden bu yana üyemiz olan Erçal Fındık Otomotiv, 1940 yılında kurulmuş olup, çatısı altında ikinci el ağır vasıta ticareti, ağır vasıta satış sonrası hizmetler, binek araç ticareti, sigortacılık, inşaat ve gıda sektöründe fındık, meyvecilik ve kafe işletmeciliği faaliyetleriyle başarılı bir şekilde sürdürmektedirler.
Erçal Group Ceo'su Burhan ERÇAL nezdinde Erçal Fındık Otomotiv'e bizimle birlikte yol aldığı için teşekkür ediyor, iş birliğimizin başarılı bir şekilde devam etmesini diliyoruz.
30.000’inci aracımızı sattık! Teşekkürler
12 Şubat 2018’de gerçekleşen ihalemizde 30.000’inci aracı satın alarak iPhone X kazanan üyemiz Erçal Otomotiv oldu.
Ayrıca aynı gün yapılan ihalede 29.999’uncu ve 30.001’inci aracı satın alan üyemiz Zuhur Otomotiv’e 1.000 TL ve 1.001 TL değerinde Otopuan, Oto.net’ten hediye edildi.
Kıyasıya bir mücadele sonrası, araç satın alarak hediye kazanmaya hak kazanan üyelerimizi tebrik ediyor, her geçen gün büyüyen Oto.net ailesinin bir üyesi oldukları ve bizimle birlikte bu sevinci yaşadıkları için teşekkür ediyoruz.
16.05.2014 tarihinden bu yana üyemiz olan Erçal Fındık Otomotiv San.ve Tic. A.Ş., 1940 yılında kurulmuş olup, çatısı altında ikinci el ağır vasıta ticareti, ağır vasıta satış sonrası hizmetler, binek araç ticareti, sigortacılık, inşaat ve gıda sektöründe fındık, meyvecilik ve kafe işletmeciliği faaliyetleriyle başarılı bir şekilde sürdürmektedirler.
20.11.2015 tarihinden itibaren üyemiz olan Zuhur Otomotiv ise 2015 tarihinde kurulmuş olup 2. El oto alım satım alanında faaliyet sürdürmektedir.
Erçal Group Ceo'su Burhan ERÇAL nezdinde Erçal Fındık Otomotiv'e; Zuhur Otomotiv Ceo’su Yusuf Karabulut ‘a bizimle birlikte yol aldığı için teşekkür ediyor, iş birliğimizin başarılı bir şekilde devam etmesini diliyoruz.
Kişisel Verilerin Korunması ve İşlenmesine İlişkin
Gizlilik ve Veri Politikası
OTONET Motorlu Taşıtlar A.Ş. (‘OTONET’) olarak, siz değerli üyelerimizin, kullanıcıların, müşterilerimizin ve bizimle herhangi bir şekilde temas ederek herhangi bir kişisel verisini bize bırakmış olan herkesin bilgilerini titizlikle muhafaza etmekteyiz. Bu bilgilerin güvenliğini sağlamak için şirket içinde gerekli bütün tedbirleri aldık. OTONET ile kişisel verilerinizin güvende olacağı duygusuyla işlem yapabilirsiniz. Gerek T.C. Anayasası gerekse Kanunları ile güvence altına alınan verilerinizle ilgili haklarınıza riayet edeceğiz. Aşağıda şirketimizde yürürlüğe konulan Kişisel Verilerin Korunması ve İşlenmesine İlişkin Gizlilik ve Veri Politikamızı sizlerle paylaşıyoruz.
Türkiye Cumhuriyeti Anayasası’nın 20. maddesine göre, “Tüm gerçek kişiler, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir.” Bir Anayasal hak olan kişisel verilerin korunması konusunda, OTONET, çalışan adaylarımızın, müşterilerimizin, Şirketimizin hissedar ve ortaklarının, üyelerinin, bayilerinin, potansiyel ürün veya hizmet alıcılarımızın, tedarikçi çalışanlarımızın, tedarikçi yetkililerimizin, ziyaretçilerimizin ve diğer üçüncü kişilerin ve varoluş kaynağımız çalışanlarımızın kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir şirket politikası haline getirmektedir.
Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için OTONET tarafından gereken idari ve teknik tedbirler alınmaktadır.
Bu Politikada kişisel verilerin işlenmesinde OTONET’in benimsediği veri koruma ilkeleri şunları içermektedir:
Kişisel verileri yalnızca meşru kurumsal amaçlar bakımından açıkça gerekli olması halinde işlemek;
Bu amaçlar için gerekli asgari ölçekte kişisel veriyi işlemek ve gereğinden fazla veriyi işlememek;
Bireylere kişisel verilerinin kimler tarafından ve ne şekilde kullanıldığı konusunda açık bilgi vermek;
Yalnızca ilgili ve uygun kişisel verileri işlemek;
Kişisel verileri hakkaniyete ve hukuka uygun olarak işlemek;
OTONET tarafından işlenen kişisel veri kategorilerinin envanterini tutmak;
Kişisel verileri doğru ve gerektiğinde güncel tutmak;
Kişisel verileri yalnızca yasal düzenlemeler, OTONET’in hukuki yükümlülükleri veya meşru kurumsal menfaatlerinin gerektirdiği süre kadar saklamak;
Bireylerin, erişim hakkı dahil olmak üzere, kişisel verileriyle ilgili haklarına saygılı olmak;
Tüm kişisel verileri güvenli tutmak;
Kişisel verileri yurtdışına, yalnızca yeterli korumanın bulunması halinde transfer etmek;
Mevzuat uyarınca izin verilen istisnaları uygulamak;
Politikanın uygulanması için kişisel veri koruma sistemini tesis etmek ve uygulamak;
Gerektiğinde kişisel veri koruma sistemine taraf olan iç ve dış paydaşları ve bunların OTONET’in kişisel veri koruma sistemine ne ölçüde dahil olduklarını belirlemek;
Kişisel verilerin korunması sistemiyle ilgili özel yetki ve sorumluluklara sahip personelleri belirlemek.
Sizlerden gelecek iyileştirme önerilerine, başvurularınıza ve olası şikayetlerinize karşı bütün duyarlılığı göstereceğimizden emin olabilirsiniz. Kişisel verilerinizle ilgili bütün tereddütlerinizde bizlere başvurabilirsiniz. Bizler bütün hizmetlerimizde olduğu gibi kişisel verilerinizin korunmasında da aynı hassasiyeti ve özeni göstereceğiz.
1. Amacı
İşbu Politikanın temel amacı, OTONET tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda çalışan adaylarımızın, müşterilerimizin, Şirketimizin hissedar ve ortaklarının, üyelerinin, bayilerinin, potansiyel ürün veya hizmet alıcılarımızın, tedarikçi çalışanlarımızın, tedarikçi yetkililerimizin, ziyaretçilerimizin ve diğer üçüncü kişilerin ve varoluş kaynağımız çalışanlarımızın başta olmak üzere kişisel verileri şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı ve saydamlığı sağlamaktır.
Bugüne kadar OTONET olarak faaliyet göstermiş olduğumuz alandaki işlerin hassasiyeti gereğince toplanan kişisel veriler gizli tutulmuş ve hiçbir zaman üçüncü kişilerle amacı dışında paylaşılmamıştır. Kişisel verilerin korunması, şirketimizin temel politikasıdır. Herhangi bir yasal düzenleme olmadan önce de şirketimiz, kişisel verilerin gizliliğine büyük önem vermiş ve bunu bir çalışma ilkesi olarak benimsemiştir. Kişisel Verilerin Korunması Kanunu’nun getirdiği bütün sorumluluklara da uymayı OTONET olarak taahhüt etmekteyiz.
2. Kapsamı ve Değiştirilmesi
Şirketimiz tarafından hazırlanan bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na ve Kişisel Verileri Koruma Kurumu tarafından yayınlanan rehber ve politikalara (“KVKK”) uygun olarak hazırlanmıştır. Kanun, bugün itibariyle bütün hükümleri ile yürürlüğe girmiştir.
Sizlerden rızanızla ya da Kanunda sayılan diğer hukuka uygunluk halleri gereği elde edilmiş veriler, sunmuş olduğumuz hizmetlerin kalitelisinin arttırılması ve kalite politikamızın iyileştirilmesi amacıyla kullanılacaktır. Yine elimizdeki bazı veriler ise, kişisel olmaktan çıkarılmakta ve anonimleştirilmektedir. Bu veriler, istatistiki amaçlarla kullanılan verilerdir ve Kanun uygulamasına ve Politikamıza tabi değildir.
İşbu Gizlilik ve Veri Politikası, müşterilerimizin, üyelerimizin, kullanıcıların, tedarikçilerimizin, müşteri adaylarımızın, çalışanlarımız ile bizimle çözüm ortaklığı içinde çalışan şirketlerin müşterileri ve çalışanlarının ya da diğer kişilerin otomatik olarak elde edilen verilerinin korunmasını amaçlar ve bunlara ilişkin düzenlemeleri içerir.
Şirketimiz, politikamızı, Kanuna uygun olmak ve kişisel verilerin daha iyi korunması şartı ile, değiştirme hakkına sahiptir.
3. Kişisel Verilerin İşlenmesi İle İlgili Temel Kurallar
Hukuka ve dürüstlük kurallarına uygun olma: OTONET, topladığı ya da kendisine diğer şirketlerden gelen verilerin kaynağını sorgular ve bunların hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesine önem verir.
Doğru ve gerektiğinde güncel olma: OTONET, kurum bünyesinde bulunan bütün verilerin doğru bilgi olmasına, yanlış bilgi içermemesine ve nihayet kişisel verilerde değişiklik olduğu takdirde bunları kendisine iletildiği takdirde güncellemeye önem verir.
Belirli, açık ve meşru amaçlar için işlenme: OTONET, ancak sunduğu ve hizmet sırasında kişilerden onayını aldığı amaçlarla sınırlı şekilde verileri işler. İş amacı dışında verileri işlemez, kullanmaz ve kullandırtmaz.
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: OTONET, sadece verileri işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır.
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: OTONET, sözleşmeler kaynaklı verileri Kanunun ihtilaf çıkma süreleri, ticaret ve vergi hukukunun gereklilikleri kadar bünyesinde muhafaza eder. Buna karşın bu amaçlar ortadan kalktığında veriyi siler ya da anonimleştirir.
Önemle belirtelim ki, OTONET, verileri ister rızaya dayanarak isterse kanuna uygun bir şekilde toplamış ya da işlemiş olsun yine de yukarıda sıraladığımız bu ilkeler geçerlidir.
4. Azami Tasarruf İlkesi/Cimrilik İlkesi
Azami tasarruf ilkesi ya da cimrilik ilkesi adı verilen bu ilkemize göre OTONET’e ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Bu nedenle hangi verileri toplayacağımız amaca göre belirlenir. Gerekli olmayan veriler toplanmaz. Şirketimize intikal eden diğer veriler de aynı şekilde şirket bilişim sistemlerine aktarılır. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir.
5. Kişisel Verilerin Silinmesi
Kanunen saklanması gereken sürelerin dolması, yargı süreçlerinin tamamlanması ya da diğer gereklilikler ortadan kalktığında şirketimiz tarafından bu veriler kendiliğinden ya da ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir ya da anonim hale getirilir.
6. Doğruluk ve Veri Güncelliği
OTONET bünyesinde bulunan veriler, kural olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. OTONET, müşteriler ya da OTONET ile temas kuran kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi bu hukuken ve çalışma ilkelerimiz nedeniyle de yapılmaz. Beyan edilen veriler, doğru kabul edilir. Kişisel verilerin doğruluğu ve güncelliği ilkesi OTONET tarafından da benimsenmiştir. Şirketimizin kendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır.
7. Gizlilik ve Veri Güvenliği
Kişisel veriler gizlidir ve OTONET bu gizliliğe riayet etmektedir. Kişisel verilere şirket içinde ancak yetki verilmiş kişiler ulaşabilir. OTONET tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve veri sahibinin mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır. Hukuka uygun olarak kişisel verileri paylaştığımız şirketlerden de verileri koruması talep edilerek gerekli denetimler bu şirketler nezdinde titizlikle gerçekleştirilir.
8. Kişisel Verilerin İşlenmesine İlişkin Esaslar
Şirketimiz, Kişisel Verilerin Korunması Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
9. Kişisel Verilerin Güvenliğinin Sağlanması
Şirketimiz, aşağıda belirtilen hususlarda veri güvenliği konusunda gerekli hukuki, teknik ve idari tedbirleri almakta, bu konuda en üst düzeyde dikkat ve özeni göstermektedir. Şirketimiz tarafından Kişisel Verilerin Korunması Kanunu’nun 12. maddesi uyarınca veri güvenliğini sağlamaya yönelik alınan aksiyonlar ve tedbirler aşağıda belirtilmektedir.
Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Çalışanlarımız, öğrendikleri kişisel verileri Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
Şirketimiz, kişisel verilerin bilinçsizce veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
Şirketimiz kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar nezdinde farkındalıkları arttırmakta; iş ortakları ve tedarikçilerin Kişisel Verilerin Korunması Kanunu’na uygun kişisel veri işleme faaliyetlerinde bulunması yönünde gerekli önlemleri almaktadır.
Şirketimizin veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uyma zorunluluğu Şirketimiz ile veri sorumlusu veya veri işleyen sıfatlarıyla ticari ilişkiler yürüten tedarikçi, iş ortağı gibi kişilerin veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde sözleşmelerde yapılan güncellemelerle hukuki olarak yükletilmektedir.
Şirketimizin veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uyma zorunluluğu Şirketimizin tedarikçi, iş ortağı gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen kurumlara veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde sözleşmelerde yapılan güncellemelerle hukuki olarak yükletilmektedir.
Şirketimiz, Kişisel Verilerin Korunması Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirketimiz iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
Şirketimiz, Kişisel Verilerin Korunması Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kişisel Verilerin Korunması Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.
10. Veri Sahibinin Haklarının Gözetilmesi ve Taleplerinin Değerlendirilmesi
Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için Kişisel Verilerin Korunması Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak Şirketimize iletmeleri durumunda Şirketimiz talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, Kişisel Verilerin Korunması Kurulu’nca bir ücret öngörülmesi hâlinde, Şirketimiz tarafından başvuru sahibinden Kurul tarafından belirlenen tarifedeki ücret alınacaktır. Kişisel veri sahipleri;
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
Kişisel Verilerinin Korunması Kanunu’nun 13/1 maddesi gereğince, kişisel veri sahiplerinin yukarıda belirtilen haklarını kullanmakla ilgili taleplerini “yazılı” veya Kişisel Verilerin Korunması Kurulu’nun belirlediği diğer yöntemlerle Şirketimize iletmeleri gerekmektedir.
Kişisel veri sahiplerinin yukarıda belirtilen haklarını kullanmaları için, kimliklerini tespit edici gerekli bilgiler ve kullanmak istedikleri haklarına yönelik açıklamalarla birlikte taleplerini, Kanun’un 11. maddesinde belirtilen haklarda hangisinin kullanımına ilişkin olduğunu da belirterek Şirketimize iletmeleri; başvuruların daha hızlı ve etkili bir şekilde cevaplandırılmasını sağlayacaktır.
Bu çerçevede, Şirketimize Kişisel Verilerin Korunması Kanunu’nun 11. maddesindeki hakların kullanılması kapsamında, yapılacak başvuruların yazılı olarak iletileceği kanallar ve usuller aşağıda açıklanmaktadır.
KVK Kanunu’nun 11. maddesinde belirtilen haklardan kullanılmak istenen kişisel veri sahibinin hakkına yönelik açıklamaları içeren talepler; oto.net adresindeki “Veri Sahibi Başvuru Formu” nu doldurarak veya formun imzalı bir nüshasını “Merkez Mah. Ayazma Cad. No:37 Papirus Plaza K:6 D:7 Kağıthane/İstanbul” adresine veri sahibinin kimliğini tespit edici belgeler ile birlikte bizzat elden, noter kanalıyla veya iadeli taahhütlü mektup vasıtasıyla kimlik teyidi yapmak suretiyle ya da otonet@hs02.kep.tr adresine kayıtlı e-posta adresine iletilebilir.
11. Müşteri, Muhtemel Müşteri ve İş ve Çözüm Ortakları Verisi
a. Sözleşme İlişkisi İçin Verinin Toplanması ve İşlenmesi
Müşteriler ve potansiyel müşterilerimizle bir sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, müşterinin onayı alınmaksızın, müşteri aydınlatma metninde yer alan açıklamalar kapsamında işlenip kullanılabilir. Ancak bu kullanım, sözleşme amacı doğrultusunda gerçekleşir. Sözleşmenin daha iyi icrası ve hizmetin gereklilikleri ölçüsünde veriler kullanılır ve gerektiğinde müşterilerle irtibata geçilerek güncellenir.
b. İş ve Çözüm Ortakları Verileri
OTONET, gerek iş gerekse çözüm ortakları ile veri paylaşımı yaparken hukuka uygun davranmayı ilke edinir. İş ve çözüm ortakları ile veri gizliliği taahhüdü ile ve ancak hizmetin gerektirdiği kadar veri paylaşılmakta ve bu taraflardan mutlaka veri güvenliğinin sağlanmasına ilişkin tedbirleri alması talep edilir.
12. Reklam Amaçlı Veri İşleme
Elektronik Ticaretin Düzenlenmesi Hakkındaki Kanun’un ile Ticari İletişim ve Ticari Elektronik İletiler Hakkındaki Yönetmeliğe uygun olarak ancak önceden onay alınan kişilere reklam amaçlı elektronik ileti gönderilebilir. Reklamın gönderileceği kişinin onayının açık bir şekilde mevcudiyeti şarttır.
Yine aynı mevzuat uyarınca belirlenen “onay”ın detaylarına da OTONET riayet etmektedir. Alınacak onay, şirketinizin mal ve hizmetlerini tanıtmak, pazarlamak, işletmesini tanıtmak ya da kutlama ve temenni gibi içeriklerle tanınırlığını artırmak amacıyla alıcıların elektronik iletişim adreslerine gönderdiği tüm ticari elektronik iletileri kapsamalıdır. Bu onay, yazılı olarak fiziki ortamda veya her türlü elektronik iletişim aracıyla alınabilir. Önemli olan, alıcının ticari elektronik ileti gönderilmesini kabul ettiğine dair olumlu irade beyanı, adı ve soyadı ile elektronik iletişim adresinin bulunmasıdır.
13. Şirketin Hukuki Yükümlülüğü veya Kanunda Açıkça Öngörülmesi Sebebiyle Yapılan Veri İşlemleri
Kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.
14. Şirketin Veri İşlemesi
Şirketin sunduğu hizmet ve meşru amaçları doğrultusunda kişisel veriler işlenebilir. Ancak veriler hiçbir şekilde hukuka aykırı hizmetler için kullanılamaz.
Şirketimiz, Kanun’un 4. maddesinde yer alan genel ilkeler doğrultusunda, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Şirketimiz diğer sair mevzuatlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.
Şirketimiz, kişisel verilerin Kanun’un 5. ve 6. maddeleri doğrultusundaki söz konusu maddelerde yer alan hukuki sebeplerden bir ya da birkaçı uyarınca işlemektedir.
Şirketimiz kişisel verileri Kanun’un 8. ve 9. maddeleri doğrultusunda aktarmaktadır. Kişisel verileri aktarırken kişisel verilerin korunması mevzuatı ve Kişisel Verilerin Korunması Kurulu’nun yayınladığı rehberler, dokümanlar, yaptığı açıklama ve duyurulara uygun davranmaktadır.
15. Özel Nitelikli Verilerin İşlenmesi
Kanun’a göre Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
OTONET, özel nitelikli kişisel verilerin işlenmesinde, Kurul tarafından ayrıca belirlenen yeterli önlemlerin hepsini alır.
OTONET, hizmetlerin daha iyi verilebilmesi için kişilerin açık rızası ile özel nitelikli verileri ancak toplandıkları amaç için işleyebilir.
16. Otomatik Sistemlerle İşlenen Veriler
Otomatik sistemler aracılığı ile işlenen veriler konusunda OTONET, Kanuna uygun davranır. Kişilerin açık rızası olmaksızın bu verilerden elde edilen bilgiler kişi aleyhine kullanılamaz. Ancak OTONET, kendi sistemindeki verileri kullanarak işlem yapacağı kişilerle ilgili kararlar alabilir.
17. Kullanıcı Bilgileri ve İnternet
OTONET’e ait web siteleri, mobil uygulamaları ve diğer sistemlerde veya uygulamalarda kişisel verilerin toplanması, işlenmesi ve kullanılması durumunda ilgili kişiler gizlilik bildirimi ile ve gerekirse çerezler hakkında bilgilendirilir.
Kişiler, web sayfalarındaki ve mobil uygulamalarındaki uygulamalarımız konusunda bilgilendirilir. Kişisel veriler, hukuka uygun olarak işlenecektir.
18. Çalışanlarımıza Ait Veriler
İş İlişkisi İçin Verilerin İşlenmesi
İş ilişkilerinde kişisel veriler, iş sözleşmesinin akdedilmesi, uygulanması ve sonlandırılması için gerekli olması halinde ayrıca onay alınmadan işlenmektedir. Çalışan adayları bakımından ise işe alımına karar verilen adayların iş sözleşmesinin akdedilmesi ve iş ilişkisinin başlatılması kapsamında kişisel verileri işlenmektedir. Eğer çalışan adayının işe alınmamasına karar verilirse, adaya ait bilgiler daha sonraki bir seçim aşaması için uygun veri saklama süresi kadar muhafaza edilmekte bu sürenin sonunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kanunlarda Açıkça Öngörülmesi ve Hukuki Yükümlülükler Gereği İşleme
OTONET, çalışanlarına ait kişisel verileri, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan verileri işleyebilir. Bu husus, kanundan kaynaklanan yükümlülüklerle sınırlıdır.
Meşru Menfaate Uygun Olarak Verilerin İşlenmesi
Çalışana ait kişisel veriler, Şirketin meşru bir menfaatinin gerektiğinde de ayrıca onay alınmadan işlenebilmektedir. Meşru menfaatler genellikle ya da ekonomik menfaatlerdir. Çalışanların menfaatlerinin korunması gerektiği kişisel durumlarda kişisel veriler meşru menfaat amaçları için işleme alınmamaktadır. Veriler işlenmeden önce koruma gerektiren menfaatlerin olup olmadığı belirlenmektedir.
Çalışanlara ait verilerin Şirketin meşru menfaatine dayanarak işlendiğinde, işlemenin ölçülü olup olmadığı incelenmektedir. Şirketin bu kontrol önlemini almasındaki meşru menfaatinin ilgili çalışanın korunması gereken bir hakkını ihlal etmediği kontrol edilmekte ve sadece ölçülü olması halinde uygulanmaktadır.
Çalışanların Yararına İşlemeler
OTONET, özel sağlık sigortaları gibi şirket çalışanlarının menfaatine olan işlemler için onay almaksızın kişisel verileri işleyebilir. İş ilişkilerinden kaynaklanan ihtilaflar için de OTONET, çalışanlara ait verileri işleyebilir.
Özel Nitelikli Verilerin İşlenmesi
Kanun’a göre Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
OTONET, özel nitelikli kişisel verilerin işlenmesinde, ilgili kişinin açık rızasının yanında Kurul tarafından ayrıca belirlenen yeterli önlemleri alır. Özel nitelikli kişisel veriler kişinin onayı olmaksızın ancak Kanunda izin verilen hallerle ilgili ve sınırlı olarak işlenebilir.
Otomatik Sistemlerle İşlenen Veriler
Çalışanların otomatik sistemlerle ilgili olarak işlenen verileri, şirket içi terfilerde ve performans değerlendirmelerinde kullanılabilir. Çalışanlarımız aleyhine çıkan sonuca itiraz etme hakkına sahiptir ve bunu şirket içi prosedürlere uyarak gerçekleştirirler. Çalışanların itirazları da yine şirket içinde değerlendirilir.
Telekomünikasyon ve İnternet
Şirket içinde çalışanlara tahsis edilen bilgisayar, telefon, e-posta ve diğer uygulamalar çalışana sadece iş amacı ile tahsis edilmiştir. Çalışan şirketin kendisine tahsis ettiği bu vasıtaların hiçbirini özel amaçları ve iletişimi için kullanamaz. Şirket bu araçlar üzerindeki bütün verileri kontrol edebilir ve denetleyebilir. Çalışan, işe başladığı andan itibaren kendisine tahsis edilen bilgisayarda, telefonlarda ya da diğer araçlarda iş dışında başka bir veri ya da bilgi bulundurmayacağını taahhüt etmektedir.
19. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
Hukuka ve Dürüstlük Kuralına Uygun İşleme
Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.
Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirleri almaktadır.
Belirli, Açık ve Meşru Amaçlarla İşleme
Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Şirketimiz tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlememektedir. Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir.
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren hukuki sebeplerin ortadan kalkması durumunda kişisel veriler Şirketimiz tarafından imha edilmektedir.
20. Kişisel Verilerin Sınırlı Olarak İşlenmesi
Anayasa'nın 20/3 maddesi gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Nitekim 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda benzer ama daha ayrıntılı bir düzenleme mevcuttur. Şirketimiz bu doğrultuda ve 6698 sayılı Kanun’da öngörülen veri işleme şartlarına dayanarak kişisel verileri işlemektedir.
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki sebeplerden yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Veri işleme için açık rızanın alınması gerekiyorsa ise aynı zamanda diğer veri işleme şartlarına dayanmak mümkün değildir. Ancak açık rızanın alınmasına gerek olmayan durumlarda diğer veri işleme şartlarından bir veya birden fazlasına dayanılması mümkündür. İşlenen verilerin özel nitelikli kişisel veri olması halinde; aşağıdaki şartlar uygulanır.
Şirketimiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de her türlü kişisel veri işleme faaliyetinde 6698 sayılı Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.
Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
Kişisel verilerin, açık rıza hukuki sebebi uyarınca işlenmesi için, veri sahiplerinin açık rızaları alınmaktadır.
Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunlarda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir.
Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.
Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
21. Kişisel Verilerin Yurt İçi ve Dışına Aktarılması
Kişisel veriler, OTONET tarafından hizmetin görülebilmesi amacıyla hâkim hissedar ile ayrıca iş ve çözüm ortakları ile paylaşılabilir.
OTONET, kişisel verileri, Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak amacıyla sınırlı olarak OTONET’in tedarikçilerine aktarabilecektir.
OTONET, Kurul tarafından belirlenen şartlar dahilinde kişisel verileri Kanundaki diğer şartlara uygun olarak ve kişinin onayına bağlı olarak yurt içi ve yapılacak aydınlatma sonrasında açık rıza verilmesi halinde yurt dışına aktarma yetkisine sahiptir. Şirketimiz bu doğrultuda Kanun’un 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
22. Gizlilik İlkesi
İster çalışanlar isterse diğer kişilerin OTONET’teki verileri gizlidir. Hiç kimse sözleşme ya da kanuna uygunluk olmaksızın başkaca hiçbir amaç için bu verileri kullanamaz, kopyalayamaz, çoğaltamaz, başkalarına aktaramaz, iş amaçları dışında kullanamaz.
23. İşlem Güvenliği
OTONET tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır. Güvenliğe ilişkin önlemler, sürekli olarak yenilenmekte ve geliştirilmektedir.
24. Denetim
OTONET, kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırır.
25. İhlallerin Bildirimi
OTONET, kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde söz konusu ihlali gidermek için derhal harekete geçer. İlgilinin zararını en aza indirir ve zararı telafi eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele geçirildiğinde durumu derhal Kişisel Verileri Koruma Kurulu’na bildirir.
Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası
1. Amaç
İşbu Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın amacı, Kişisel Verileri Koruma Kurulu’nun 31/01/2018 tarihli ve 2018/10 sayılı Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler kararından doğan hukuki yükümlülüklerin yerine getirilmesi ile özel nitelikli kişisel verilerin işlenmesinde alınan teknik ve idari tedbirlerin ortaya konulmasıdır.
2. Tanımlar
|
KISALTMA |
TANIM |
|
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
|
İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
|
Kanun |
6698 Sayılı Kişisel Verilerin Korunması Kanunu. |
|
Kişisel veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
|
Kişisel verilerin anonim hale getirilmesi |
Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. |
|
Kişisel verilerin işlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
|
Kişisel verilerin silinmesi |
Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
|
Kişisel verilerin yok edilmesi |
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
|
Kurul |
Kişisel Verileri Koruma Kurulu |
|
Politika |
Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası |
|
Şirket |
Otonet Motorlu Taşıtlar A.Ş. |
|
Veri sahibi |
Kişisel verisi işlenen gerçek kişi |
|
Veri sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
3. Özel Nitelikli Kişisel Verilerin İşlenmesi
Özel nitelikli kişisel veriler işlenirken, Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" ile ilgili Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararına uygun şekilde hareket edilmektedir.
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.
Şirket, özel nitelikli kişisel verilerin işlenmesinde Kanun’a ve diğer mevzuat hükümlerine riayet eder. Bu doğrultuda özel nitelikli kişisel veriler aşağıdaki ilkelere uygun olarak işlenir:
- Hukuka ve dürüstlük kurallarına uygun olma
- Doğru ve gerektiğinde güncel olma
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
- Belirli, açık ve meşru amaçlar için işlenme
- Mevzuatta öngörülen ya da işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, Şirket tarafından veri sahibinin açık rızasının alındığı durumlarda ya da kanunlarda öngörülen hallerde işlenmektedir.
Sağlık ve cinsel hayata ilişkin veriler ise veri sahibinin açık rızasının alındığı durumlarda ya da kamu sağlığının korunması, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, koruyucu hekimlik, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla işlenmektedir.
Sağlık verilerinin işlenmesinde 20 Ekim 2016 tarihli ve 29863 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren Kişisel Sağlık Verilerinin İşlenmesi Ve Mahremiyetinin Sağlanması Hakkında Yönetmelik hükümlerine de riayet edilmektedir.
4. Özel Nitelikli Kişisel Verilerin Korunması İçin Alınan Teknik ve İdari Tedbirler
Şirket, özel nitelikli kişisel verilerin Kanun’a ve ilgili mevzuata uygun olarak işlenmesi ile özel nitelikli kişisel verilerin güvenliğinin sağlanması için her türlü tedbiri almaktadır. Bu kapsamda alınan tedbirler aşağıda sıralanmıştır:
5. İdari Tedbirler
Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika belirlenmiştir.
Özel nitelikli kişisel verilerin işlenme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel verilerin korunması ve işlenmesi konusunda eğitimler verilmektedir.
Şirket, çalışanları ile veri güvenliğinin sağlanması için gizlilik sözleşmeleri imzalanmaktadır.
Verilere erişim yetkisine sahip kullanıcılar, yetki kapsamları ve süreleri net olarak tanımlanmakta ve periyodik yetki kontrolleri gerçekleştirilmektedir.
Görev değişikliği olan ya da işten ayrılan çalışanların kişisel verilere erişim yetkileri derhal kaldırılmaktadır.
6. Teknik Tedbirler
a. Elektronik Ortamda Muhafaza Edilen ve/veya Erişilen Özel Nitelikli Kişisel Veriler Bakımından Alınan Teknik Tedbirler
Özel nitelikli kişisel verilere erişim kriptografik yöntemler kullanılarak sağlanmaktadır.
Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmaktadır.
Özel nitelikli kişisel veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak log’lanmaktadır.
Özel nitelikli kişisel verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta ve test sonuçları kayıt altına alınmaktadır.
Özel nitelikli kişisel verilerin erişildiği yazılımlara ait kullanıcı yetkilendirmeleri yapılmakta, bu yazılımların güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta ve test sonuçları kayıt altına alınmaktadır.
Özel nitelikli kişisel verilere erişilmesine yardımcı olan yazılımlarda kullanıcı yetkilendirmeleri yapılmaktadır.
Özel nitelikli kişisel verilere uzaktan erişim sağlandığı hallerde en az iki kademeli doğrulama sistemi kullanılmaktadır.
Özel nitelikli kişisel verilere erişim WAF aracılığıyla korunmaktadır.
b. Fiziksel Ortamda Muhafaza Edilen ve/veya Erişilen Özel Nitelikli Kişisel Veriler Bakımından Alınan Teknik Tedbirler
Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri alınmaktadır.
Özel nitelikli kişisel verilerin bulunduğu tesislerde, ortamlarda fiziksel ve çevresel güvenlik önlemleri alınmaktadır.
Bu ortamların fiziksel güvenliği sağlanmakta ve yetkisiz giriş çıkışlar engellenmektedir.
Şirketimiz tarafından özel nitelikli kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı firmalar ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümlere yer verilmektedir.
7. Özel Nitelikli Kişisel Verilerin Aktarılması
Şirket, özel nitelikli kişisel verileri Kanun’un 8. ve 9. maddelerinde yer alan veri işleme şartları çerçevesinde aktarmaktadır. Veri güvenliğini sağlama amacıyla Şirket tarafından veri aktarımında aşağıdaki kurallar uygulanmakta ve bu kapsamda periyodik denetimler gerçekleştirilmektedir.
E-Posta Yoluyla Aktarım
Özel nitelikli kişisel verilerin e-posta yoluyla aktarıldığı hallerde şifreli olarak kurumsal e-posta adresiyle aktarım yapılmaktadır.
Farklı Fiziksel Ortamlardaki Sunucular Arasında Aktarım
Farklı fiziksel ortamlardaki sunucular arasında özel nitelikli kişisel veri aktarımında, sunucular arasında VPN kurularak, sFTP veya SSL ile korunmuş API yöntemiyle veri aktarımı gerçekleştirilmektedir.
Kâğıt Ortamı Yoluyla Aktarım
Özel nitelikli kişisel verilerin kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmaktadır.
Özel nitelikli kişisel verilerin kağıt ortamı yoluyla aktarımı gizlilik derecelendirmeleri yapılarak “gizlilik dereceli belgeler” formatında ve fiziksel riskler göz önünde bulundurularak gerçekleştirilmektedir.
8. Özel Nitelikli Kişisel Verilerin Saklanması ve İmhası
Özel nitelikli kişisel veriler, Şirket tarafından Kanun ile diğer mevzuata ve Kurul tarafından yayımlanan Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler kararına uygun olarak aşağıdaki hallerde saklanmaktadır:
- Veri sahibinin açık rızasının elde edilmiş olması
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin saklanmasının kanunlarda öngörülmüş olması
- Sağlık ve cinsel hayata ilişkin verilerin kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla saklanması
Şirket tarafından Kanun ile diğer mevzuata uygun olarak saklanan özel nitelikli kişisel veriler aşağıdaki sebeplerin ortaya çıkması halinde re’sen ya da veri sahibinin talebi üzerine silinir, yok edilir ya da anonim hale getirilir:
- Özel nitelikli kişisel veri saklama faaliyetinin veri sahibinin açık rızasına dayandığı hallerde açık rızanın geri alınmış olması
- Özel nitelikli kişisel verilerin saklanma amacının gerçekleşmiş, imkansızlaşmış ya da diğer herhangi bir yolla ortadan kalkmış olması
- Özel nitelikli kişisel verilerin saklanmasına dayanak teşkil eden mevzuat hükümlerinin değişmesi ya da yürürlükten kalkması
- Kanun’un 6. maddesinde yer alan işlenme şartlarının tamamının ortadan kalkmış olması
- Veri sahibinin Şirket’e usulüne uygun olarak ilettiği özel nitelikli kişisel verilerinin imhasına ilişkin talebinin Şirket tarafından haklı görülmesi ve olumlu sonuçlandırılması
- Şirket’in, veri sahibi tarafından özel nitelikli kişisel verilerinin imhası talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması.
Özel nitelikli kişisel verilerin saklanmasına ve imhasına ilişkin diğer hususlar Şirket Kişisel Veri Saklama ve İmha Politikasında düzenlenmiştir.
9. Güncelleme
İşbu Politika’da yapılan değişiklikler aşağıdaki tabloda gösterilmektedir.
|
Politika Güncelleme Tarihi |
|
|
13.09.2022 |
İhlallerin bildirimi ile ilgili https://b2b.oto.net/ adresinde belirtilen usullere göre başvuruda bulunabilirsiniz.