GİZLİLİK POLİTİKASI

Amaç
Escar Turizm Taşımacılık A.Ş.’nin (Kısaca Escar olarak anılacaktır) ne tür kişisel veriler topladığını, bu kişisel verilerin nasıl kullanıldığını, Escar’ın kişisel verileri kimlerle paylaşabileceğini, kişisel verilerin güvenliği konusunda nasıl önlemlerin alındığını, Escar’ın işlediği kişisel veriler üzerindeki veri sahibinin haklarının neler olduğunu ve bu hakları nasıl kullanabileceğini, kişisel verilerin ne kadar süre ile saklanacağını açıklamaktadır.

Hedefler ve Dayanaklar
Escar, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere, ilgili mevzuattan kaynaklanan yasal yükümlülüğü çerçevesinde ve müşterilerine verdiği hizmetin içeriği gereği; söz konusu amaç ve yasal yükümlülüklerini yerine getirebilmeyi sağlayacak kişisel verilerini (sürücü belgesi bilgileri, TC Kimlik No bilgileri, iletişim bilgileri, ödeme bilgileri vb.) talep etmektedir. Escar, hiçbir şartta kanuni bir zorunluluk olmadığı sürece özel nitelikli kişisel verileri talep etmez, işlemez, sınıflandırmaz.

Açık Rıza ve İstisnai Haller
Kişisel veriler; müşterilerinin Escar’ın hizmetlerinden yararlanabilmeleri adına, açık rızaya istinaden veya tabi olunan yasal mevzuat başta olmak üzere KVKK md. 5/f.2’de öngörülen diğer hallerde, işbu Kişisel Verilerin Korunması Politikası ile belirlenen amaçlar ve kapsam dışında kullanılmamak kaydı ile gerekli tüm bilgi güvenliği tedbirleri de alınarak işlenecek ve yasal saklama süresince veya işleme amacının gerekli kıldığı süre boyunca saklanacaktır.

Aktarım İzni
Escar, söz konusu kişisel verileri sadece; kişinin açık rızasına istinaden veya tabi olduğu yasal mevzuat başta olmak üzere KVKK md. 5/f.2’de öngörülen diğer hallerde; müşterilerine ulaşmak, verilen hizmet içeriği kapsamında kullanıcılarını bilgilendirmek, uyarmak, bakım, hasar, lastik değişim vb. randevularını oluşturmak, katma değerli hizmetler, fırsat ve olanaklar sunulması ve hizmet kalitesinin artırılması amacıyla; şirket ortakları, grup şirketleri veya yasal bir zorunluluk gereği bu verileri talep etmeye yetkili olan kamu kurum veya kuruluşları ile ve sadece gereksinim halinde yeterli önlemler alınmak kaydıyla, faaliyeti gereği anlaşmalı olduğu sigorta şirketleri, sigorta gözetim merkezi, tedarikçiler, servisler, lastik bayileri vb. ile paylaşabilecektir. Escar’ın anlaşmalı iş ortakları hakkında iletisim@centraltr.com adresine mail atarak bilgi edinilebilir.

Kişisel Verilerin Güvenliği
Escar ile paylaşılan tüm kişisel veriler, 6698 Sayılı Kişisel Verilerin Korunması Kanunu md. 12 doğrultusunda saklanacak ve ticari amaçlarla üçüncü kişilerle paylaşılmayacaktır. Escar, kişisel veri barındıran bilişim sistemlerinin yetkisiz erişimlere ve hukuka aykırı veri işlemelere karşı korunmasını sağlamak amacıyla şifreleme, SSL, işlem kaydı, erişim yönetimi ve fiziksel güvenlik tedbirleri almaktadır.

Kişisel Veriler İle İlgili Haklar
Kişisel verilerin işlenmesi ve kullanılması ile ilgili olarak, kişisel veri sahibinin her zaman bilgi alma, düzeltme, değiştirme, silme ve vermiş olduğu onayı geri alma hakkı bulunmaktadır. İşbu Kişisel Verilerin Korunması Politikası’nda belirtilen amaçlar ve kişisel verileri edinme yöntemleri uyarınca Escar ile paylaşılmış olan kişisel veriler üzerinde 6698 Sayılı Kanun md. 11 doğrultusunda, veri sahibi sahip olduğu haklarını kullanmak için iletisim@centraltr.com adresine mail atarak Escar ile her zaman irtibata geçebilir.

Kişisel Verilerin Doğru ve Güncel Olarak Muhafaza Edilmesi
Escar, müşterileri ve/veya araç kullanıcıları, online olarak web siteleri, mobil uygulamalar üzerinden veya doğrudan Şirket çalışanları ile uzaklar arası iletişim yolu ile yahut yüz yüze iletişime geçerek paylaştıkları bilgilerin doğru olmasının ve güncel bir şekilde muhafaza edilmesinin 6698 Sayılı Kişisel Verilerin Korunması Kanunu anlamında kişisel verileri üzerinde sahip oldukları hakları kullanabilmeleri ve ilgili diğer mevzuat açısından önemli olduğunu bildiklerini ve yanlış bilgi verilmesinde doğacak sorumlulukların tamamen kendilerine ait olacağını kabul ve beyan etmişlerdir. Paylaşılan kişisel veriler ile ilgili değişiklikler için iletisim@centraltr.com adresinden Escar’a ulaşarak, güncelleme ve değişiklikler yapılabilir.

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonimleştirilmesi
İşbu Kişisel Verilerin Korunması Politikası’nda belirtilen amaçlarla işlenmiş olan kişisel verileriniz; 6698 Sayılı Kanun md. 7/f.1’e göre işlenmesi gerektiren amaç ortadan kalktığında ve 6102 Sayılı Türk Ticaret Kanunu md. 82 ve Türk Ceza Kanunu md. 138’e göre ise Kanunların belirlediği süreler geçince Escar tarafından silinir, yok edilir veya anonim hale getirilerek kullanılmaya devam edilir.

Kişisel Verilerin Korunmasına İlişkin Önlemler
Kişisel verilerin korunması Escar için önemli bir konudur. Bu nedenle Escar, öncelikle iş ve işlemleri yürütebilmesi için gerekli olan kişisel verilere yetkisiz erişim veya bu bilgilerin kaybı, hatalı kullanımı, ifşa edilmesi, değiştirilmesi veya imha edilmesine karşı gerekli önlemleri almaktadır. Bu önlemlerin alınması, izlenmesi, gözden geçirilmesi ve gerektiğinde değiştirilmesi sorumluluğu kendisi de bir Escar çalışanı olan Escar Veri Sorumlusuna aittir.
Escar, kişisel verileri depolarken güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır. Buna ek olarak, web sitesi/mobil uygulama aracılığıyla Escar’a kişisel verilerinizi gönderirken, bu veriler SSL kullanılarak aktarılmaktadır. Yine 6698 sayılı Kanun kapsamında kişisel veri kapsamına giren verilerin dolaşım kontrolü, erişimin loglanması gibi ek güvenlik önlemleri de gerektiğinde alınacaktır.
Escar, müşterilerinin, çalışanlarının ve iş ortaklarına ait sahip olduğu/olacağı kişisel verileri gizli tutmayı, gizliliğin sağlanması ve güvenliği için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Escar’ın gerekli bilgi güvenliği önlemlerini almasına karşın, web sitesine ve sisteme yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, Escar bu durumu derhal veri sahiplerine ve Kişisel Verileri Koruma Kurulu’na bildirir.

Kişisel Verilerin Korunması Politikası’nda Yapılacak Değişiklikler
Escar, işbu Kişisel Verilerin Korunması Politikası’nda zaman zaman faaliyetlerin gerektirdiği ölçüde veya yasal açıdan gerekli olan değişiklikleri yapabilir. Bu değişiklikler, değiştirilmiş yeni Kişisel Verilerin Korunması Politikası’nın www.filokiralama.com sitesine konulmasıyla birlikte geçerlilik kazanır. İşbu Kişisel Verilerin Korunması Politikası’ndaki değişikliklerden haberdar olmaları için; personeline, müşterilerine ve iş ortaklarına gerekli bilgilendirme yapılacaktır.

Tanımlar
Açık rıza:
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Anonim hâle getirme:
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

Kişisel veri:
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Özel nitelikli kişisel veri:
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,

Kişisel verilerin işlenmesi:
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Veri işleyen:
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi

Veri kayıt sistemi:
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Veri Gizliliği sorumlusu:
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,