Yolcu Kişisel Verilerinin Korunması Politikası (“Politika”) Webingoo Bilişim Teknolojileri (“TAKSİCİM”) olarak yolcuların kişisel verilerini işlediğimiz süreçler hakkında bilgiler içermektedir. Politika’da ayrıca kişisel verilerinizin güvenliği, kişisel verilerinizi işlerken dikkate aldığımız ilkeler ve kişisel verilerinize ilişkin haklarınız konularında açıklamalar yer almaktadır.
Kişisel verilerinizin işlenmesine dair herhangi bir sorunuz olması durumunda kisiselveriler@taksicim.net üzerinden bizimle iletişime geçebilirsiniz.
1. İŞLENEN KİŞİSEL VERİLERİNİZ
İşlediğimiz kişisel verileriniz aşağıdaki şekildedir:
• Kimlik: Ad-soyad, cinsiyet, yolcu ID.
• İletişim: Cep telefonu, e-posta, adres ve favori adres bilgileri.
• Ödeme Bilgileri: Ödeme araçları, ödeme tutarı, ödeme yöntemi, fatura ve ödeme detayları, kredi kartınızın ilk altı ve son iki hanesi.
• Yolculuk Bilgileri: Yolculuk güzergahı, başlangıç ve bitiş noktaları, yolculuk tarih, saat ve süreleri, yolculuk tutarı ve sayısı.
• Yolcu İşlem Bilgileri: Talep ve şikâyet bilgileriniz, çağrı merkezi görüşme bilgileri.
• Konum Bilgileri: Mobil cihazınız aracılığıyla edinilen konum (lokasyon) bilgileri.
• İşlem Güvenliği: Cihaz işletim sistemi, IP adresi, kullanıcıların uygulama üzerinde gerçekleştirdikleri işlem kayıtları, parola.
• Hukuki İşlem Bilgileri: Adli makamlarla yazışmalar, uyuşmazlık durumunda dava/icra dosyalarına ilişkin bilgiler.
• Risk Yönetimi: Şüpheli veya hukuka aykırı işlemlerin engellenmesine ilişkin bilgiler.
• Diğer: Yorumlarınız, yolculuğun iptali ve iptal ücretine ilişkin bilgiler, sürücülere verilen puan, yorum ve bahşiş bilgileri, sürücüler tarafından yolculara verilen puan ve yorum bilgileri, dil ve mobil uygulama üzerindeki kullanım tercihleri, indirim kodu/kampanya bilgileri, tercih ve kullanım alışkanlıkları.
Ayrıca, tercih ve kullanım alışkanlıklarınız ile yukarıda belirtilen verilerinizin analizi sonucunda elde edilen bilgilerinizi (örneğin, en çok tercih edilen destinasyonlar) işliyoruz.
Mobil uygulama deneyiminizi geliştirmek için çerezler (cookies) aracılığıyla kişisel verilerinizi işliyoruz.
Taksicim’in çerez kullanımı ile ilgili ayrıntılı bilgi için tıklayınız.
2. KİŞİSEL VERİLERİNİZİ TOPLAMA KANALLARI VE YÖNTEMLERİ
Mobil uygulama kullanıcılarının kişisel verilerini, Taksicim mobil uygulaması üzerinden topluyoruz.
Taksicim Müşteri Hizmetleri’ni aramanız ya da bize bilgi@taksicim.net adresi veya sosyal medya hesaplarımız üzerinden ulaşmanız durumunda verilerinizi bu kanallar üzerinden topluyoruz.
Verilerinizi otomatik ve kısmen otomatik yöntemlerle topluyor ve işliyoruz. Kısmen otomatik yöntemlerle veri işleme, kısmen insan müdahalesi ve kısmen otomatik olarak (bilişim sistemleri vasıtasıyla) gerçekleştirilen veri işlemeyi ifade etmektedir. Otomatik yöntemlerle veri işleme ise insan müdahalesi olmaksızın, bilişim sistemleri vasıtasıyla kendiliğinden gerçekleşen veri işlemedir.
Belirli durumlarda verilerinizi fiziki ortamda, veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle de topluyoruz (örneğin bize fiziki olarak bilgi veya belge iletmeniz halinde).
3. KİŞİSEL VERİLERİNİZİN İŞLENDİĞİ SÜREÇLER
Taksicim, mobil uygulamaya üyeliğiniz, uygulamayı kullanımınız ve sizinle ilişkimiz uyarınca kişisel verileriniz işlemektedir.
Belirtilen tüm süreçler için mobil uygulama üzerinden gerçekleştirilen işlemlerde işlem güvenliği bilgileriniz (cihaz işletim sistemi, IP adresi, kullanıcıların uygulama üzerinde gerçekleştirdikleri işlem kayıtları, parola) işlenmektedir.
Yolcular mobil uygulama üzerinden sürücüleri puanlayabildiği ve sürücüler hakkında yorum yapabildiği gibi, sürücüler de yolcuları puanlama ve yorumlama imkanına sahiptir. Yolcu puanlama ve yorumları yalnızca Taksicim tarafından görüntülenebilmekte olup, yolcu memnuniyeti için birbirlerine düşük puan vermiş tarafların eşleştirilmemesi, yüksek puanlı yolculara operasyon işleyişinde öncelik tanınması, hizmetlerimizin iyileştirilmesi ve geliştirilmesi ile puanlama/yorum bilgilerinin olası uyuşmazlıklarda dikkate alınması amaçlarıyla işlenmektedir.
4. KİŞİSEL VERİLERİNİZİ İŞLERKEN DAYANDIĞIMIZ HUKUKİ SEBEPLER
Kişisel verilerinizi işlerken Kişisel Verilerin Korunması Kanunu’nun 5. maddesinde belirtilen hukuki sebeplere dayanıyoruz. Aşağıda kişisel verilerinizi işlerken dayandığımız hukuki sebeplere yer verdik:
a. Kişisel veri işlemenin sözleşmenin kurulması veya ifası için gerekli olması
Taksicim ile aranızdaki sözleşmenin kurulması ve ifası ile doğrudan ilgili kişisel verilerinizin işlenmesi, bu hukuki sebebe dayalı olarak gerçekleştirilmektedir. Örneğin, üyelik kaydı sırasında kimliğinizi doğrulamamız ve kaydınızı gerçekleştirmek için kişisel verilerinizi işlememiz bu kapsamdadır.
b. Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması için işlenmesi
Kişisel verilerinizi bir hakkın tesisi, kullanılması ve korunması için işlediğimiz durumlarda bu hukuki sebebe dayalı olarak hareket ediyoruz. Örneğin, ödemelere ilişkin itirazınızın uygun bulunması durumunda, ilgili tutarın kartınıza iadesi için kişisel verilerinizi işlememiz bu hukuki sebep dahilindedir.
c. Kişisel veri işlemenin meşru menfaatlerimiz için zorunlu olması
Temel hak ve özgürlüklere zarar vermemek kaydıyla, Taksicim’in meşru menfaatleri için kişisel veri işlenmesinin zorunlu olduğu durumlarda bu hukuki sebebe dayanıyoruz. Örneğin, evcil hayvan taşınmasına uygun araç sahibi sürücüleri size yönlendirmek için, evcil hayvan sahibi olduğunuza ilişkin bilgilerinizi işliyoruz (bu bilgiyi yalnızca bizimle paylaşmayı tercih etmeniz durumunda işliyoruz).
Bir veri işleme faaliyetinin meşru menfaatlerimiz için zorunlu olup olmadığını tespit ederken ayrıca bir değerlendirme yapıyoruz. Bu değerlendirmeyi yaparken, Kurul’un 25/03/2019 tarihli ve 2019/78 Sayılı Kararı’nda belirtilen kriterleri esas alıyor; kişinin temel hak ve hürriyetleri ile ortaya çıkacak meşru menfaati karşılaştırarak denge testi gerçekleştiriyoruz.
d. İlgili kişinin kişisel verilerinin işlenmesi için açık rızasını sağlamış olması
Kişisel verilerinizin işlenebilmesi için Kişisel Verilerin Korunması Kanunu’nun 5. Maddesinde belirtilen hukuki sebepler bulunmadığında verilerinizi işleyebilmek için açık rızanızı soruyoruz. Bu kapsamda örneğin mobil uygulamamızın “Bilgilerim” kısmında engelli yolcu bilgilerini düzenlenmeniz durumunda, bilgilerinizi bu hukuki sebebe dayalı olarak işliyoruz.
Kişisel verilerin işlenebilmesi için Kanun’da belirtilen hukuki sebeplerden en az biri bulunuyorsa, kişinin açık rızasını sormuyoruz. Yalnızca Kanun’da yer alan diğer hukuki sebepler bulunmadığında ilgili kişinin kişisel verilerinin işlenmesi için açık rızasının bulunup bulunmadığını soruyoruz.
Konum bilgileriniz özelinde ise, kullandığınız mobil cihazın işletim sisteminin özellikleri uyarınca konum bilgisinin kullanılmasına izin verip vermediğinize bağlı olarak bu bilgileriniz işlenir. Bu tercihinizi, mobil cihazınızın “Ayarlar” kısmından her zaman değiştirebilirsiniz.
5. KİŞİSEL VERİLERİNİZİ PAYLAŞTIĞIMIZ DURUMLAR
Kişisel verilerinizi aşağıda yer alan -yurtiçi ve yurtdışındaki- taraflar ile, yine aşağıda belirtilen amaçlarla paylaşıyoruz:
Taksicim Sürücüleri :
Sürücüler ile yolcular arasındaki iletişimi yürütmek, sürücü ve yolcuların konumlarını teyit etmelerini ve belirlenen konumda buluşmalarını sağlamak, yolculukların en uygun şekilde gerçekleştirilmesini sağlamak.
Tedarikçiler ve İş Ortakları :
Hizmetlerimiz ile ilgili tedarikçilerden destek almak, finans ve muhasebe işlerini yürütmek, kullanıcılara özel fırsatlar ile ilgili üçüncü taraflarla iş birliği gerçekleştirmek, iş ortakları ve tedarikçi ilişkilerini yönetmek.
Yetkili Kişi, Kurum ya da Kuruluşlar :
Yetkili kişi, kurum ya da kuruluşlara bilgi vermek, hukuki süreçleri yürütmek ve faaliyetlerimizi mevzuata uygun olarak yürütmek.
Yolculuk bilgilerinizi yakınlarınızla paylaşmak istemeniz durumunda, seçiminize uygun olarak yolculuk bilgilerinizi ilgili yakınınız ile paylaşıyoruz.
Mobil uygulama kullanıcılarının pazarlama çalışmalarına nasıl tepki verdiğini, uygulamamız ile etkileşimlerini ve mobil uygulamayı nasıl kullandıklarını öğrenmek için aktivitelerimizin performansını analiz eden teknolojiler kullanıyoruz. Bu teknolojilerin kullanımı için bilgilerinizi iş ortaklarımızla paylaşıyoruz.
6. KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ
Kişisel Verilerin Korunması Kanunu’nun 11. maddesi, kişisel verilerinizin işlenmesine ilişkin haklarınızı düzenlemektedir. Bu haklar aşağıdaki şekildedir:
1. Kişisel verilerinizi işleyip işlemediğimizi öğrenme,
2. Kişisel verilerinizi işliyorsak, veri işlemeye dair bilgi talep etme,
3. Taksicim’in kişisel verilerinizi işleme amaçlarını ve kişisel verileri amacına uygun kullanıp kullanmadığını öğrenme,
4. Kişisel verilerinizin üçüncü kişilere aktarılıp aktarılmadığını öğrenme; aktarılıyor ise yurt içi veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme ve bu kapsamda yapılan işlemi -var ise- kişisel verileri aktardığımız üçüncü kişilere de bildirmemizi isteme,
6. Kişisel verilerinizi Kanun ve ilgili mevzuata uygun olarak işlemiş olmamıza rağmen, kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemi -var ise- kişisel verilerinizi aktardığımız üçüncü kişilere de bildirmemizi isteme,
7. İşlediğimiz kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıktığı durumlar var ise bunlara itiraz etme,
8. Kişisel verilerinizin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararınızın giderilmesini talep etme.
Ayrıca, kişisel verilerinizi açık rızanıza dayalı olarak işlediğimiz durumlarda, rızanızı bizimle iletişime geçerek dilediğiniz zaman geri alma hakkına sahipsiniz.
7. HAKLARINIZI KULLANMA YÖNTEMLERİ
Yukarıda belirtilen haklarınıza ilişkin taleplerinizi Taksicim’e iletmek için aşağıdaki yöntemleri kullanabilirsiniz:
Sistemlerimizde kayıtlı e-posta adresiniz üzerinden kisiselveriler@taksicim.net adresine e-posta gönderebilirsiniz.
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen diğer yöntemleri tercih edebilirsiniz.
8. TAKSİCİM’ İN KİŞİSEL VERİ İŞLEME İLKELERİ
Kişisel verilerinizi işlerken, Kanun’un 4. maddesinde belirtilen veri işleme ilkelerine uygunluk sağlıyoruz. Bu ilkeler aşağıdaki şekildedir:
• Hukuka ve dürüstlük kurallarına uygun olma: Veri işleme faaliyetlerimizi mevzuat düzenlemelerine ve iyi niyet ilkelerine uygun şekilde yürütüyoruz.
• Doğru ve gerektiğinde güncel olma: Kişisel verilerinizin doğru ve güncel olmasını temin edecek kanalları her zaman açık tutuyoruz.
• Belirli, açık ve meşru amaçlar için işlenme: Kişisel verilerin hangi amaçlarla işleneceğini belirliyor ve bu amaçları şeffaf ve anlaşılır bir biçimde bilginize sunuyoruz.
• İşleme amaçlarıyla bağlantılı, sınırlı ve ölçülü olma: Amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemiyor, muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyetleri yürütmüyoruz.
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Kişisel verilerin saklanması için mevzuatta öngörülmüş bir süre varsa bu süreye uygunluk sağlıyor; eğer böyle bir süre öngörülmemişse kişisel verileri sadece işleme amaçları için gereken süre boyunca saklıyoruz.
9. KİŞİSEL VERİLERİNİZİN GÜVENLİĞİ
Kişisel verilerinizin güvenliğini sağlamak amacıyla gerekli teknik ve idari tedbirleri alıyoruz. Aşağıda bu kapsamda aldığımız bazı tedbirlere yer verdik:
• Kişisel verilerin işlenmesinde veri minimizasyonu ilkesine yüksek önem veriyoruz. Bu kapsamda yolcuların kimlik bilgilerini sürücüler ile paylaşırken yalnızca isim ve soyad baş harf bilgisini sürücülere sağlıyor, yolculuk tamamlandıktan sonra sürücülerin bu bilgilere erişimini sonlandırıyoruz.
• Kişisel veri güvenliğinin sağlanması için güncel anti virüs sistemleri ve güvenlik duvarları dahil siber güvenlik önlemlerini alıyoruz.
• Kişisel verilere erişimi yalnızca ilgili kişisel veriye erişimi zorunlu olan çalışanlarımız ile sınırlandırıyor; operasyonlarımızı yürütmek için kullandığımız sistemlerde verilere erişim yetkilendirmelerine uygunluk sağlıyoruz.
• Bilgi güvenliği ve kişisel verilerin korunması konularında politika ve uygulamalarımızı hayata geçiriyoruz.