ACEP Aracım Cepte Gizlilik Politikası

ACEP Aracım Cepte mobil uygulaması (bundan sonra “uygulama” olarak anılacaktır), araç ve sürüş bilgilerinizin takibini ve analizini yapmanızı sağlayan bir hizmettir. Gizliliğinizi korumak bizim için önemlidir. Bu Gizlilik Politikası, uygulamanın kullanımında toplanan kişisel verilerin hangi veriler olduğu, nasıl ve hangi amaçlarla işlendiği, kimlerle paylaşıldığı, nerede ve ne kadar süre saklandığı ve kullanıcıların bu konudaki haklarının neler olduğu gibi konularda şeffaf bir şekilde bilgi vermek amacıyla hazırlanmıştır.

Uygulama, Türkiye’deki KVKK (6698 sayılı Kişisel Verilerin Korunması Kanunu), Avrupa Birliği GDPR (Genel Veri Koruma Tüzüğü) ve diğer geçerli veri koruma mevzuatına (örneğin Kaliforniya için CCPA) uygun olarak faaliyet göstermektedir. Uygulamayı kullanarak bu Gizlilik Politikası’nda açıklanan uygulamaları kabul ettiğinizi varsayıyoruz.

Veri Sorumlusu: ACEP Aracım Cepte hizmetini sunan Comodif Teknoloji Hizmetleri A.Ş., Maslak Mah. Maslak Meydan Sok. Beybi Giz Plaza No:1 Kat:15 D:55, 34398 Sarıyer/İstanbul adresinde yerleşik olup, kişisel verilerinizin işlenmesinden sorumlu olan kuruluştur. Bu isim yasal gereklilik nedeniyle anılmış olup, hizmetin marka yüzü ACEP Aracım Cepte’dir. Aşağıda belirtilen iletişim kanallarından veri koruma ile ilgili her konuda bizimle irtibata geçebilirsiniz.

Toplanan Veriler

Uygulama ve ona bağlı araç içi cihaz (OBD vb.) aracılığıyla aşağıdaki kategorilerde kişisel veriler toplanabilir:

  • Kimlik ve Hesap Bilgileri: Uygulamaya kayıt olurken sağladığınız ad, soyad, e-posta adresi, telefon numarası gibi iletişim verileri ve hesap bilgileri (kullanıcı adı, şifre gibi). Ayrıca, cihazı/aboneliği satın alırken sağlanan fatura bilgileri (ör. fatura adı, adresi) ve ödeme bilgileri (kredi kartı veya ödeme işlemi verileri – bu veriler güvenli ödeme altyapısı üzerinden işlenir).

  • Konum Bilgileri: Aracınızın GPS konum verileri (enlem, boylam) ve anlık konum geçmişi. Uygulama, seyahatleriniz sırasında gerçek zamanlı konum bilgisi toplar; bu sayede aracınızın konumunu haritada görüntüleyebilir veya geçmiş sürüş rotalarınızı inceleyebilirsiniz. Not: Konum verisi, uygulamanın temel işlevleri için gereklidir (örneğin canlı araç takibi); ancak isterseniz cihazınızın ayarlarından uygulamanın konum erişimini kısıtlayabilirsiniz (bu durumda bazı özelliklerin çalışmayabileceğini unutmayın).

  • Araç ve Sürüş Verileri: Aracınıza entegre edilen cihaz aracılığıyla çok çeşitli araç telemetri verileri toplanır. Bu veriler arasında:

    • Hız ve Mesafe: Anlık hızınız, kat edilen mesafe, toplam kilometre (odometre) bilgisi, seyahat mesafesi gibi sürüş verileri.

    • Motor ve Performans: Motor devri (RPM), motor sıcaklığı (ör. soğutma suyu sıcaklığı), gaz pedal pozisyonu, motor yükü, hava akış oranı, yakıt tüketimi gibi motor performans verileri.

    • Batarya ve Güç: Araç akü voltajı, entegre cihazın pil durumu/voltajı gibi güç sistemine ilişkin veriler.

    • Araç Durum Bilgileri: Kontak anahtarının açık/kapalı olması, aracın çalışır durumda olup olmadığı, park/seyir modu ve benzeri durum bilgileri.

    • Sinyal ve Bağlantı: Cihaza ait GPS sinyal durumu ve uydu bağlantı sayısı, GSM (mobil şebeke) sinyal gücü gibi iletişim verileri.

    • Arıza Kodları ve Bakım Uyarıları: Araçtan okunan OBD arıza kodları (DTC’ler) ve araç sistemlerinden gelen bakım/servis uyarıları, gösterge paneli ikazları. Bu sayede uygulama, aracınızda bir arıza olduğunda veya bakım zamanı geldiğinde sizi bilgilendirebilir.

  • Sürüş Davranışı Verileri: Güvenli ve ekonomik sürüş analizi yapmak amacıyla sürüş davranışlarınız kaydedilir. Örneğin ani fren yapma, ani hızlanma, sert dönüşler, yüksek hız gibi sürüş dinamikleri tespit edilerek profiliniz oluşturulabilir. Bu veriler, size güvenli sürüş puanı sağlamak veya sürüş alışkanlıklarınızı raporlamak için kullanılır.

  • Cihaz ve Teknik Bilgiler: Hem araç içi cihazın kimlik bilgileri hem de mobil cihazınızla ilgili bazı teknik bilgiler toplanabilir. Örneğin entegre cihazın IMEI numarası, cihaz seri numarası, veri kayıt zaman damgaları; ayrıca mobil uygulamayı çalıştırdığınız telefonun modeli, işletim sistemi versiyonu, cihaz kimliği, uygulama versiyonu, cihaz dil ve bölge ayarları gibi bilgiler. Bu veriler, sistem güvenliği ve uyumluluğu sağlamak, cihazları tanımlamak ve gerektiğinde destek sunmak için kullanılır.

  • Uygulama Kullanım Verileri: Uygulama içindeki etkileşimlerinize dair veriler toplanır. Örneğin uygulamayı ne sıklıkla kullandığınız, oturum açma-çıkış kayıtları, tercih ettiğiniz ayarlar (ör. dil veya bildirim tercihleri), abonelik süreniz ve durumu (aktif/pasif), uygulama içinde yaptığınız aramalar veya tıkladığınız butonlar gibi kullanım istatistikleri bu kapsamdadır. Bu bilgiler, kullanıcı deneyimini iyileştirmek ve uygulamanın performansını izlemek için analitik amaçlarla kullanılır.

  • İletişim ve Destek Verileri: Bizimle iletişime geçtiğinizde (örn. müşteri hizmetlerine e-posta gönderdiğinizde veya uygulama içi geri bildirim yaptığınızda) paylaştığınız bilgiler ve iletişiminizin kayıtları saklanabilir. Örneğin destek talebinizin içeriği, iletişim adresiniz, görüşme kayıtları veya ek olarak sunduğunuz görsel/dokümanlar. Bu veriler, taleplerinizi takibimiz ve size dönüş yapabilmemiz için tutulur.

Özel Nitelikli Kişisel Veri: Uygulama, kural olarak özel nitelikli kişisel veri sayılan veri kategorilerini (ırk, etnik köken, siyasi düşünce, sağlık bilgileri, biyometrik veriler gibi) toplamamaktadır. Aracınızdan alınan teknik veriler ve sürüş bilgileri, kişisel güvenliğiniz ve araç performansınızla ilgilidir ancak bu kapsama girmez. Uygulama 18 yaş altı bireylere yönelik olmadığından, çocukların kişisel verilerini bilinçli olarak toplamıyoruz (bu konu aşağıda ayrıca açıklanmıştır).

Verilerin İşlenme Amaçları

Topladığımız kişisel veriler, size güvenli ve verimli bir hizmet sunabilmek ve yasal yükümlülüklerimizi yerine getirebilmek için işlenir. Verilerin işlenme amaçlarını ana başlıklar halinde şöyle sıralayabiliriz:

  • Hizmetin Sunulması ve Operasyon: Verilerinizi öncelikle uygulamanın temel işlevlerini yerine getirmek için kullanırız. Örneğin aracınızın konumunu haritada göstermek, sürüş skorunuzu hesaplamak, arıza kodlarını tespit edip size bildirim göndermek, bakım zamanlarını hatırlatmak gibi uygulamanın çalışması için gerekli operasyonel amaçlar kapsamında veriler işlenir. Bu kapsamda, sizinle yaptığımız kullanıcı sözleşmesinin ifası için zorunlu olan işlemleri gerçekleştirmiş oluyoruz.

  • Hesap ve Abonelik Yönetimi: Kullanıcı hesabınızı oluşturmak, giriş yapmanızı sağlamak, abonelik durumunuzu takip etmek, ücretlendirme ve faturalandırma yapmak, satın aldığınız cihaz veya hizmetleri kayıt altına almak gibi amaçlarla verilerinizi işleriz. Örneğin abonelik sürenizin dolması yaklaşırken hatırlatma göndermek, veya üyelik bilgilerinizde bir eksik olduğunda sizi uyarmak bu kapsamdadır.

  • İletişim ve Bildirimler: Uygulama üzerinden size çeşitli bildirimler ve uyarılar iletebiliriz. Örneğin aracınızın aküsü zayıfladığında, bir arıza tespit edildiğinde veya güvenlik amaçlı olarak aracınız beklenmedik bir şekilde hareket ettiğinde anlık uyarılar alırsınız. Ayrıca hesap doğrulaması, şifre sıfırlama, hizmet koşulları değişikliği veya bu Gizlilik Politikası’nda güncelleme gibi konularda sizinle iletişime geçebiliriz. Bu iletişimlerin bir kısmı zorunlu bilgilendirmelerdir (hesabınız veya güvenliğiniz ile ilgili kritik bilgiler) ve bunlar için ayrıca onayınız aranmaz.

  • Müşteri Desteği ve İyileştirme: Tarafımıza ilettiğiniz talepleri/şikayetleri yönetmek, teknik sorunları gidermek ve genel olarak müşteri memnuniyetini sağlamak için verilerinizi kullanırız. Örneğin uygulamada karşılaştığınız bir sorunu çözerken hesap ve cihaz bilgilerinize ihtiyaç duyabiliriz. Ayrıca uygulamanın daha kullanıcı dostu hale getirilmesi, yeni özellikler geliştirilmesi veya olası hataların tespiti için kullanım verilerini ve geri bildirimlerinizi analiz ederiz. Bu analizler, meşru menfaatimiz kapsamında yürüttüğümüz geliştirme ve iyileştirme çalışmalarına temel oluşturur.

  • Sürüş Analizi ve Raporlama: Toplanan araç ve sürüş verileri, size kişiselleştirilmiş raporlar ve analizler sunmak için işlenir. Örneğin aylık kat ettiğiniz mesafe, ortalama hız, yakıt tüketim tahmini, sürüş puanınız gibi çıktıların sağlanması verilerinizin işlenmesiyle mümkündür. Bu sayede kendi sürüş performansınızı takip edebilir ve gerektiğinde güvenli/ekonomik sürüş tavsiyeleri alabilirsiniz.

  • Güvenlik ve Hile Önleme: Hesabınızın ve verilerinizin güvenliğini sağlamak için de veri işlemekteyiz. Örneğin yetkisiz giriş veya anormal kullanım tespit etmek amacıyla log kayıtlarını incelemek, sistemlerimize yönelik siber saldırı girişimlerini engellemek, dolandırıcılık veya kötüye kullanım girişimlerini tespit etmek gibi işlem güvenliği amaçlarıyla teknik veriler analiz edilir.

  • Pazarlama ve Promosyon (Açık Rıza ile): Sadece onay vermeniz halinde, kişisel verilerinizi pazarlama amaçlı da kullanabiliriz. Bu kapsama, yeni özellikler veya ilgili hizmetler hakkında bildirimler almak, kampanyalardan haberdar edilmek, size özel teklif ve promosyonların sunulması girebilir. Örneğin uygulama içi bildirimler, e-posta veya SMS yoluyla indirimler veya partner kampanyaları iletilebilir. Açık rıza vermeniz halinde bu tür iletişimlere dahil olursunuz ve dilediğiniz zaman rızanızı geri çekerek bu iletileri almayı durdurabilirsiniz (bkz. Pazarlama ve İletişim Tercihleri bölümü). Rıza göstermediğiniz durumlarda, bu amaçlarla verileriniz kullanılmaz ve hizmetlerden yararlanmanız etkilenmez.

  • Yasal Yükümlülüklerin Yerine Getirilmesi: İlgili mevzuatın gerektirdiği veya yetkili kamu kurumlarının talep ettiği durumlarda, verilerinizi kullanmak veya paylaşmak durumunda kalabiliriz. Örneğin bir mahkeme kararıyla belirli veri taleplerine yanıt vermek, fatura ve finans kayıtlarını vergi mevzuatı gereği belirli bir süre saklamak, yasal raporlama ve denetimler için gerekli bilgileri sağlamak gibi yükümlülükler kapsamında verileriniz işlenebilir. Bu tür işlemler, KVKK ve ilgili diğer kanunlar uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olduğu durumlarda gerçekleştirilecektir.

Yukarıda sıralanan amaçlar, genel hatlarıyla bilgi vermek içindir. Kişisel verilerinizi, KVKK’nın 5. ve 6. maddelerinde belirtilen işleme şartlarına ve GDPR’ın ilgili hükümlerine uygun şekilde, sözleşmesel yükümlülükler, meşru menfaatlerimiz, kanuni zorunluluklar veya gerektiğinde açık rızanıza dayanarak işliyoruz. Örneğin, uygulamanın çalışması için gerekli veriler “sözleşmenin ifası” hukuki sebebine dayanırken, pazarlama iletişimleri için “açık rıza” hukuki sebebine dayanır. Bu sayede verilerinizin işlenmesi her zaman yasal bir zemine oturtulmaktadır.

Kişisel Verilerin Saklanma Süresi

Topladığımız kişisel verileri, yukarıda belirtilen amaçların gerektirdiği süre boyunca veya ilgili yasal mevzuatta öngörülen sürelerce muhafaza ediyoruz. Verilerin saklama sürelerini belirlerken, ilgili yasal yükümlülükleri, işleme amacının gerekliliklerini ve verinin niteliğini dikkate alıyoruz.

Genel olarak:

  • Hesap ve iletişim bilgilerinizi, hesabınız aktif olduğu müddetçe ve sonrasında yasal zamanaşımı süreleri kadar tutarız. Örneğin hesabınızı kapatmanız durumunda, talebiniz üzerine ana hesap verileriniz silinir veya anonim hale getirilir; ancak ticari kayıtlar (fatura bilgileri gibi) Vergi Usul Kanunu vb. mevzuat gereği 10 yıl saklanabilir.

  • Araç, sürüş ve konum verileri gibi uygulamanın fonksiyonlarını oluşturan veriler, siz uygulamayı kullandığınız sürece saklanır ve geçmiş verilerinize erişiminiz sağlanır. Aktif kullanıcı olmadığınız takdirde bu verileri makul bir süre (örneğin 2 yıl) daha saklayabiliriz; sonrasında eğer veriler artık gerekliyse anonimleştirerek istatistiki amaçlarla tutmaya devam edebilir veya tamamen silebiliriz.

  • Uygulama kullanımına dair kayıtlar ve loglar, güvenlik ve iyileştirme amaçlarıyla tutulur. Bu tür log kayıtları genellikle birkaç ay ila birkaç yıl arasında değişen sürelerle saklanır (örn. sunucu logları genelde 1-2 yıl saklanır) ve bu süre sonunda otomatik olarak silinir veya kimliksiz hale getirilir.

  • Açık rızaya dayalı işlenen veriler, rızanızı geri çekene kadar veya işleme amacı ortadan kalkana kadar saklanır. Örneğin pazarlama iletişimi izninizi geri aldığınızda, bu amaç için işlenen veriler kısa süre içinde listelerimizden çıkarılır.

  • İletişim ve destek taleplerinizin kayıtları, talebinizin çözümlenmesinden sonra en fazla 2 yıl daha saklanır (benzer sorunların takibi veya istatistiksel değerlendirme için). Yasal ihtilaf durumlarında, ilgili yazışmaları dava zamanaşımı süresi sonuna dek tutabiliriz.

Belirtilen süreler sonunda artık gerekli olmayan kişisel verilerinizi güvenli yöntemlerle siliyor, yok ediyor veya anonim hale getiriyoruz. Saklama sürelerine ilişkin daha detaylı bilgi talep ederseniz, bize iletişim kanallarımızdan ulaşabilirsiniz.

Kişisel Verilerin Paylaşımı ve Yurt Dışı Aktarımı

Kişisel verilerinizi kesinlikle üçüncü taraflara satmıyoruz. Verileriniz, sizin rızanız olmadan üçüncü kişilerle doğrudan pazarlama amacıyla paylaşılmaz. Ancak hizmetimizin yürütülmesi ve yasal yükümlülüklerin yerine getirilmesi amacıyla, verilerinizi belirli üçüncü taraflarla veya gerekirse yurt dışındaki sunucularla paylaşmamız gerekebilir. Bu bölümde verilerinizin kimlerle ve hangi amaçlarla paylaşılabileceğini açıklıyoruz:

  • Hizmet Tedarikçileri (Yurt İçi/Yurt Dışı): Uygulamamızın çalışabilmesi için bazı üçüncü taraf hizmetlerinden yararlanıyoruz. Örneğin, verileriniz bulut sunucularında barındırılırken uluslararası güvenlik standartlarına sahip veri merkezleri kullanılır. Benzer şekilde, uygulama içi analiz ve hata takibi için global teknoloji şirketlerinin SDK’leri/servisleri entegre edilebilir. Bu durumda, gerekli hallerde verileriniz yurt dışındaki sunuculara aktarılabilir. Bu tür aktarimlarda, GDPR kapsamında Standard Contractual Clauses (Standart Sözleşme Maddeleri) gibi koruyucu tedbirler uyguluyoruz ve KVKK’nın 9. maddesine uygun şartları sağlıyoruz. Ayrıca:

    • Sunucu ve Barındırma Hizmetleri: Kişisel verilerinizin güvenli şekilde saklanması için Amazon Web Services, Microsoft Azure gibi bulut hizmet sağlayıcıları kullanıyorsak, veriler bu şirketlerin yurt içi veya yurt dışı sunucularına aktarılabilir. Bu aktarım sadece verilerin depolanması ve işlenmesi amacıyladır.

    • Ödeme Altyapıları: Satın alma işlemlerinizde doğrudan ödeme hizmeti sağlayıcıları (banka, kredi kartı kuruluşları, BKM, PayPal vb.) üzerinden işlem yapılır. Kredi kartı bilgileriniz bizim tarafımızdan tutulmaz; ödeme sırasında gerekli bilgiler doğrudan ilgili ödeme kuruluşuna güvenli şekilde iletilir.

    • Kargo ve Lojistik Firmaları: Donanım cihazının size teslimi için kargo şirketleriyle adres, isim, telefon gibi teslimat bilgileriniz paylaşılabilir. Bu şirketler, verilerinizi yalnızca teslimat amacıyla kullanmakla yükümlüdür.

    • Analitik ve İzleme Araçları: Uygulama performansını izlemek ve geliştirmek için Google Analytics for Firebase, Crashlytics vb. analiz araçlarını kullanabiliriz. Bu araçlar, cihaz kimliği, kullanım sıklığı, hata kayıtları gibi bazı verileri toplayabilir. Bu veriler anonim ya da anonimleştirilmiş olarak değerlendirilir ve kullanıcı kimliğinizi ortaya çıkaracak şekilde kullanılmaz.

  • İş Ortakları ve Grup Şirketleri: ACEP Aracım Cepte, ileride servis entegrasyonları için bazı iş ortaklarıyla (örneğin araç servisleri, sigorta şirketleri, filo yönetim firmaları vb.) veri paylaşımına ihtiyaç duyabilir. Böyle bir durumda, paylaşım ancak size sunulan hizmetin bir parçası olarak ve sizin bilginiz dahilinde gerçekleşir. Örneğin, isteğiniz üzerine sizi yakındaki anlaşmalı servis istasyonuna yönlendirmek için konum bilginiz ilgili servis ağıyla paylaşılabilir. Veya sürüş skorunuza dayalı sigorta indirimi sunulabilmesi için siz onay verdiğiniz takdirde ilgili iş ortağına veriler aktarılabilir. Şu an için böyle paylaşımlar yoksa da, ileride olması halinde gerekli aydınlatmalar ve gerekirse rızanız ayrıca alınacaktır. Ayrıca Comodif Teknoloji Hizmetleri A.Ş. bünyesindeki veya bağlı olabileceği grup şirketleriyle (eğer mevcutsa) verileriniz iş süreçlerinin yürütülmesi amacıyla paylaşılabilir; bu durumda KVKK 8. maddeye uygun hareket edilir.

  • Kanunen Yetkili Merciler: Kanunlar gereği veya hukuki bir süreç kapsamında, kişisel verilerinizi mahkemeler, savcılıklar, kolluk kuvvetleri veya düzenleyici denetleyici kurumlar (KVKK Kurumu, BTK vb.) gibi yetkili kamu kurumlarıyla paylaşmamız gerekebilir. Bu paylaşım talepleri her zaman geçerli bir yasal dayanağa dayanmalı ve biz de mevzuata uygun şekilde yanıt vereceğiz. Örneğin, adli bir soruşturma kapsamında belirli bir tarihteki konum verileriniz istenirse ve usule uygun bir talep varsa, ilgili resmi kurumla gereken veri paylaşılır.

  • Olası İşlem ve Devirler: Şirketimizin herhangi bir birleşme, devralma, varlık satışı veya yeniden yapılanma sürecine girmesi durumunda, kullanıcı verileri de devredilen varlıklar arasında yer alabilir. Böyle bir durumda, yeni oluşuma ilişkin olarak sizi bilgilendireceğiz ve mümkünse tercih hakkı sunacağız. Yeni taraf, bu Gizlilik Politikası’nda belirtilen koşullara uymakla yükümlü olacaktır.

Yukarıda sayılan durumlar haricinde, izniniz olmadan üçüncü taraflara kişisel veri aktarımı yapmamaya özen gösteriyoruz. Verilerin paylaşıldığı tüm taraflar ile gerekli gizlilik ve veri işleme sözleşmelerini imzalıyor, verilerin sadece belirtilen amaçlar için ve gerektiği kadar kullanılmasını şart koşuyoruz. Özellikle yurtdışına veri aktarımı gereken hallerde, KVKK’nın 9. maddesine uygun olarak ya açık rızanızı almakta ya da aktarım yapılacak ülkede yeterli koruma bulunması veya Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli korumayı yazılı olarak taahhüt etmesi gibi yöntemlere başvurmaktayız.

Kullanıcı Hakları

KVKK madde 11 uyarınca ve GDPR kapsamında, tüm kullanıcılar kişisel verileriyle ilgili aşağıdaki haklara sahiptir. Biz de bu hakları eksiksiz şekilde sağlamayı taahhüt ediyoruz:

  • Erişim Hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme, işleniyorsa buna ilişkin bilgi talep etme hakkınız vardır. Örneğin, bizden hakkınızda hangi verilerin tutulduğuna dair bir özet veya kopya isteyebilirsiniz.

  • Düzeltme Hakkı: Kişisel verileriniz eksik veya yanlış işlendiğini düşünüyorsanız bunların düzeltilmesini isteme hakkınız vardır. Örneğin adınızda bir yazım hatası varsa veya iletişim bilgileriniz değiştiyse güncellenmesini talep edebilirsiniz.

  • Silme Hakkı (“Unutulma Hakkı”): Mevzuatın öngördüğü durumlarda kişisel verilerinizin silinmesini veya yok edilmesini isteme hakkına sahipsiniz. Örneğin, verilerinizin işlenme amacı ortadan kalkmışsa veya rızaya dayalı bir işlem için rızanızı geri çekmişseniz, belirli verilerinizin silinmesini talep edebilirsiniz. Ancak bazı durumlarda, kanunen verileri belirli süre saklamak zorunda olabileceğimizi (örneğin mali kayıtlar) unutmayın.

  • İşlemenin Kısıtlanması Hakkı: Belirli durumlarda (örneğin verilerinizin doğruluğuna itiraz ettiğinizde veya işlenmesinin hukuka aykırı olduğunu düşündüğünüzde) verilerinizin işlenmesinin durdurulmasını talep edebilirsiniz. Bu durumda, veriler sadece saklanacak ancak başka amaçlarla işlenmeyecektir.

  • Veri Taşınabilirliği Hakkı: Özellikle GDPR kapsamındaki kullanıcılar için, bize sağladığınız verilerin yapılandırılmış, ortak kullanılan bir formatta size veya doğrudan sizin belirleyeceğiniz bir üçüncü tarafa aktarılmasını isteme hakkınız bulunur. Örneğin, hesabınızla ilgili belirli verileri JSON, CSV gibi bir formatta talep ederek başka bir servise taşıyabilirsiniz. Teknik olarak mümkün ve güvenli olduğu ölçüde bu talebi karşılayabiliriz.

  • İtiraz Hakkı: Kişisel verilerinizin belirli şekillerde işlenmesine itiraz edebilirsiniz. Özellikle meşru menfaatimize dayalı olarak yaptığımız profil çıkarma, analiz veya doğrudan pazarlama faaliyetlerine (varsa) itiraz etme hakkınız var. İtiraz ettiğiniz noktada, ilgili işleme faaliyetini durduracağız; meşru ve zorunlu bir nedene dayanmıyorsak veya yasal olarak aksi gerekmediği sürece bu talebe uyacağız.

  • Rıza Geri Çekme Hakkı: Herhangi bir konuda vermiş olduğunuz açık rızayı dilediğiniz zaman geri çekebilirsiniz. Örneğin pazarlama iletişimi almak için onay verdiyseniz sonradan vazgeçerek bunu iptal edebilirsiniz. Rızanızı geri çekmeniz, geri çekme öncesinde rızaya dayanarak yapılan işlemlerin hukuka uygunluğunu etkilemez; ancak geri çekme sonrasında ilgili işlemler durdurulur.

  • Şikayet ve Yasal Başvuru Hakkı: Haklarınızın ihlal edildiğini düşünüyorsanız, öncelikle bize başvurarak sorunun çözülmesini talep edebilirsiniz. Tatmin edici bir cevap alamamanız halinde, Türkiye’de KVKK kapsamında Kişisel Verileri Koruma Kurumu’na şikayette bulunma, Avrupa Ekonomik Alanı’nda ikamet ediyorsanız kendi ülkenizin veri koruma denetim makamına itiraz/şikayette bulunma hakkınız vardır. Ayrıca diğer yasal yollara da (yargı mercileri gibi) başvurma hakkınız saklıdır.

Kaliforniya (CCPA) Kapsamındaki Haklar: Eğer Kaliforniya Eyaleti’nde ikamet eden bir kullanıcı iseniz, yukarıdaki haklara ek olarak CCPA uyarınca bazı haklara da sahipsiniz. Örneğin son 12 ayda toplanan kişisel verilerinizin kategorilerini ve kaynaklarını bilme, verilerinizin işlenme amaçlarını ve paylaşıldığı üçüncü tarafları öğrenme ve kişisel bilgilerinizi silme talebinde bulunma haklarınız vardır. Ayrıca “Do Not Sell My Info” (Bilgilerimin Satılmamasını Talep Ediyorum) hakkınız bulunmaktadır. Yukarıda belirttiğimiz gibi, biz bilgilerinizin satışını gerçekleştirmiyoruz; ancak yine de böyle bir talepte bulunmanız halinde bunu kayıt altına alıp, gelecekte de bilgilerinizin üçüncü taraflara ticari amaçla aktarılmamasını temin ediyoruz. CCPA kapsamındaki hak taleplerinizi de aynı aşağıda belirtilen yöntemlerle bize iletebilirsiniz. Haklarınızı kullandığınız için size hiçbir şekilde ayrımcı muamelede bulunulmayacağını taahhüt ederiz.

Hakların Kullanılması (Başvuru Usulü)

Yukarıda sayılan haklarınızı istediğiniz zaman kullanabilirsiniz. Haklarınızı kullanmak veya kişisel verilerinizle ilgili herhangi bir talep/şikayet iletmek için bize aşağıdaki yöntemlerden herhangi biriyle başvurabilirsiniz:

  1. E-Posta Yoluyla: Kayıtlı e-posta adresinizden bizimle iletişime geçebilirsiniz. Tercihen, uygulamada kayıtlı olduğunuz e-posta adresinden, talebinizi ve hangi hakkınızı kullanmak istediğinizi net olarak belirten bir mesajı kvkk@comodif.com (veya privacy@comodif.com) adresine göndermeniz yeterlidir. Başvurunuz bize ulaştığında, kimliğinizi doğrulamak ve talebinizi anlamak için gerekirse sizinle iletişime geçeceğiz.

  2. Yazılı Başvuru: Talebinizi ayrıntılı bir dilekçe haline getirip imzalayarak, kimliğinizi doğrulayacak bir belge (örn. nüfus cüzdanı fotokopisi) ile birlikte posta yoluyla şirketimizin adresine gönderebilirsiniz: Comodif Teknoloji Hizmetleri A.Ş., Maslak Mah. Maslak Meydan Sok. Beybi Giz Plaza No:1 Kat:15 D:55, 34398 Sarıyer/İstanbul, TÜRKİYE. Mektubunuzun zarfında “KVKK Kapsamında Kişisel Veri Talebi” ibaresini belirtmeniz işleme alınmasını hızlandıracaktır.

  3. KEP veya Güvenli Elektronik İmza: Eğer kayıtlı elektronik posta (KEP) adresiniz varsa, KEP adresimiz üzerinden bize güvenli bir ileti gönderebilirsiniz. Aynı şekilde, elektronik imza ya da mobil imza ile imzaladığınız bir talebi e-posta ile de gönderebilirsiniz. (KEP adresimiz: comodif@hs03.kep.tr – örnek olarak verilmiştir). Bu yöntemler özellikle Türkiye’de resmi geçerliliği olan ve kimlik doğrulaması sağlayan yöntemlerdir.

Başvurunuzda, talep ettiğiniz hakkı açıkça belirtmenizi rica ederiz (örneğin “kişisel verilerime erişmek istiyorum” veya “kişisel verilerimin silinmesini talep ediyorum” gibi). Talebinizin daha hızlı sonuçlanabilmesi için, mümkünse uygulamadaki kullanıcı ID’nizi veya kayıtlı e-posta adresinizi de yazınız.

Tarafımıza ilettiğiniz hak talepleri, en geç 30 gün içinde sonuçlandırılacaktır. Başvurunuzun bize ulaştığını takiben, KVKK ve ilgili mevzuat gereğince ücretsiz olarak talebinizi yanıtlayacağız. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde (örneğin talebiniz üzerine kapsamlı bir arşiv çıkarılması ve kargo ile gönderilmesi gibi) KVK Kurulu tarafından belirlenen tarifedeki ücretleri talep edebileceğimizi not düşelim. Taleplere vereceğimiz yanıtlar, tercihinize göre yazılı olarak veya elektronik ortamdan size iletilecektir.

Başvuruyu yapan kişinin gerçekten ilgili kişi (veri sahibi) olduğundan emin olmamız gerekmektedir; bu nedenle, özellikle yazılı başvurularda kimlik doğrulama için yukarıda belirtilen belgelerin eklenmesini istiyoruz. Sizin adınıza bir başkası talepte bulunacaksa, o kişi adına düzenlenmiş noter onaylı bir vekaletname ibraz edilmelidir. Aksi takdirde, başkası adına yapılan talepleri, güvenlik gerekçesiyle yerine getiremeyeceğimizi belirtmek isteriz.

Veri Güvenliği

Kişisel verilerinizin güvenliği için idari ve teknik tüm tedbirleri almaktayız. Sistemlerimizi ve veritabanlarımızı güncel güvenlik teknolojileri ile koruyoruz. İşte veri güvenliği konusunda uyguladığımız bazı önlemler:

  • Şifreleme: Uygulama ile sunucularımız arasındaki veri iletişimini SSL/TLS gibi şifreli protokollerle gerçekleştiriyoruz. Bu sayede, örneğin aracınızın konum verileri veya hesap bilgileriniz ağ üzerinden iletilirken üçüncü kişiler tarafından okunamaz hale gelir. Hassas verileri (şifre, token vb.) mümkünse ek şifreleme katmanlarıyla saklıyoruz.

  • Erişim Kontrolleri: Verilerinize erişim, şirket içerisinde yalnızca yetkili personelle ve “bilmesi gereken” prensibine göre sınırlandırılmıştır. Çalışanlarımız, kişisel verilerinizin gizliliğini korumakla yükümlüdür ve bu konuda düzenli eğitimler almaktadır. Harici hizmet aldığımız firmalar da (ör. sunucu sağlayıcıları) sözleşmeler gereği veri güvenliğini sağlamakla yükümlüdür.

  • Sistem Güvenliği ve İzleme: Sunucularımızı kötü niyetli saldırılara karşı koruyan güvenlik duvarları, saldırı tespit ve önleme sistemleri kullanıyoruz. Yetkisiz erişim girişimleri, olağandışı hareketler gibi durumlar için sistemlerimizi sürekli izliyoruz. Kullanıcı hesaplarını korumak için gerektiğinde ek güvenlik adımları (çok faktörlü kimlik doğrulama, giriş uyarıları vb.) sunabiliriz.

  • Test ve Güncelleme: Uygulamamızı ve altyapımızı düzenli olarak test ediyor, güvenlik açıklarına karşı taramalar yapıyoruz. Tespit edilen zayıflıkları hızla yamalıyoruz. Ayrıca yazılımlarımızı daima güncel tutarak bilinen güvenlik açıklarından etkilenmemesini sağlıyoruz.

  • Veri Maskeleme/İmha: İhtiyaç kalmayan kişisel verileri, güvenli yöntemlerle imha ediyor veya anonim hale getiriyoruz. Örneğin yedekler belirli bir süre sonra güvenli şekilde silinir. Basılı evrak varsa, çapraz kesim gibi yöntemlerle yok edilir.

  • Olay Yönetimi: Herhangi bir veri ihlalinin gerçekleşmesi ihtimaline karşı hazırlıklıyız. Böyle bir durum ortaya çıkarsa, ilgili kullanıcıları ve yasal mercileri (KVKK Kurumu gibi) haberdar etmek ve gerekli önlemleri ivedilikle almak için prosedürlerimiz bulunmaktadır.

Tüm bu önlemlere karşın, internet üzerinden iletilen verilerin %100 güvenliğini garanti etmenin mümkün olmadığını hatırlatmak isteriz. Biz elimizden gelen en üst seviyede koruma sağlasak da, kullanıcı olarak sizin de güçlü şifreler kullanmanız, hesap bilgilerinizi üçüncü kişilerle paylaşmamanız ve özellikle ortak/kamusal Wi-Fi ağlarında dikkatli olmanız önemlidir. Herhangi bir güvenlik açığı veya şüpheli durum fark ederseniz, lütfen derhal bizimle iletişime geçiniz.

Çocukların Gizliliği

ACEP Aracım Cepte uygulaması, 18 yaş altındaki bireylere yönelik değildir. Araç kullanımına ve verilerine dayalı bir hizmet olduğundan, genellikle yalnızca reşit (yetişkin) kullanıcılar sistemi kullanabilir. 18 yaşından küçük bir kişinin uygulamaya kayıt olması ve hizmeti kullanması amaçlanmamıştır.

Bu nedenle, 18 yaşın altındaki kişilere ait kişisel verileri bilerek toplamıyor veya işlemiyoruz. Özellikle 13 yaş altı çocukların bilgilerinin korunması konusunda hassasız (ABD Children’s Online Privacy Protection Act – COPPA’ya benzer şekilde). Ebeveyn izni olmadan çocuklardan bilgi talep etmiyoruz.

Eğer 18 yaşın altında olduğunuzu düşünüyor ve yanlışlıkla hesabınızın oluşturulduğunu fark ederseniz, lütfen derhal hesabınızı kapatınız ve durumu bize bildiriniz. Ebeveynler veya vasiler, velayeti altındaki bir çocuğun bu uygulamayı kullandığını fark ederlerse, derhal bizimle iletişime geçerek ilgili hesabın kapatılmasını ve verilerin silinmesini talep edebilirler. Böyle bir talep alırsak, çocuğa ait olduğunu tespit ettiğimiz tüm verileri sistemlerimizden sileceğiz.

Pazarlama ve İletişim Tercihleri

Yukarıda da belirtildiği gibi, pazarlama amaçlı iletişimler için daima sizin onayınızı alıyoruz. Uygulamamızı kullanırken size zaman zaman kampanyalar, yeni özellik duyuruları veya sizlere özel fırsatlar hakkında bilgi vermek isteyebiliriz. Bu tür ticari elektronik iletileri almak istemeniz halinde kayıt sırasında veya profil ayarlarınızda onay verebilirsiniz. Onay vermiş olsanız bile, dilediğiniz zaman tercihinizi değiştirme hakkınız bulunmaktadır:

  • E-posta ve SMS: Eğer e-posta adresinize bülten veya SMS olarak tanıtım mesajları almayı kabul ettiyseniz, her bir mesajın sonunda bulunan “abonelikten çık” bağlantısına tıklayarak veya bize ulaşıp bildirerek bu listeden ayrılabilirsiniz. Talebiniz alındıktan sonra size bu tür mesajlar gönderilmeyecektir.

  • Push Bildirimleri: Uygulama, kampanyalar veya faydalı olabilecek hatırlatmalar için telefonunuza push bildirimi gönderebilir. Eğer bu bildirimleri almak istemiyorsanız, telefonunuzun ayarlarından ACEP Aracım Cepte uygulaması için bildirim iznini kapatabilirsiniz. Ayrıca uygulama içindeki “Bildirim Tercihleri” bölümünden, hangi konularda bildirim almak istediğinizi seçebilir veya tümünü devre dışı bırakabilirsiniz.

  • Kişiselleştirilmiş Reklamlar: Uygulamada veya entegre olduğumuz platformlarda (örneğin sosyal medya) ilgi alanınıza göre özelleştirilmiş reklamlar gösterebiliriz. Bu, genellikle toplu ve anonim verilere dayanarak yapılan bir işlemdir. Yine de, cihazınızın reklam kimliği üzerinden ilgi alanı çıkarılmasını istemiyorsanız, telefonunuzdaki “Reklam Takibini Sınırla” (Limit Ad Tracking) veya Android’de “Reklam Kimliğini Sıfırla” gibi ayarları kullanarak bu takibi sınırlandırabilirsiniz. Bu ayarları yaptığınızda, üçüncü taraf reklam platformları sizin cihazınızı hedefleyemez hale gelir.

Unutmayınız ki pazarlama iletişimlerini reddetmeniz, uygulamanın temel işlevlerinden yararlanmanızı engellemez. Bu tamamen sizin tercihlerinize saygı duymak amacıyla sunduğumuz bir seçenektir. Onay vermediğiniz süre boyunca, pazarlama içerikleri size gösterilmeyecek veya gönderilmeyecektir.

Politika Değişiklikleri

Bu Gizlilik Politikası zaman zaman güncellenebilir. Uygulamamızdaki değişiklikler, geri bildirimleriniz veya yasal gereklilikler doğrultusunda içeriği gözden geçirerek revizyon yapabiliriz. Önemli bir değişiklik yaparsak (örneğin yeni bir veri kategorisi toplanmaya başlanırsa veya verilerin paylaşım şeklinde esaslı değişiklik olursa), uygulama üzerinden veya kayıtlı iletişim bilgileriniz yoluyla size bildirimde bulunacağız.

Gizlilik Politikası’nın en güncel versiyonu daima uygulama içindeki “Gizlilik Politikası” menüsünde ve comodif.com/kvkk adresinde yayında olacaktır (veya ACEP Aracım Cepte’ye ait resmi web adresinde). Güncellenen politikada, değişikliklerin yürürlük tarihi belirtilecektir. Yeni politikayı yayımladıktan sonra uygulamayı kullanmaya devam etmeniz, değişiklikleri kabul ettiğiniz anlamına gelecektir. Bu nedenle, belirli aralıklarla Gizlilik Politikası’nı gözden geçirmenizi tavsiye ederiz.

Eğer yapılan değişiklikler konusunda sorularınız varsa veya kabul etmediğiniz noktalar olursa, bizimle iletişime geçebilir ya da hesabınızı sonlandırma hakkınızı kullanabilirsiniz. Kullanıcılarımıza karşı her zaman şeffaf olmaya özen gösteriyoruz ve gizlilikle ilgili konularda güveninizi sarsmamak için çalışıyoruz.

İletişim Bilgileri

Bu Gizlilik Politikası veya genel olarak kişisel verilerinizin işlenmesi ile ilgili sorularınız, endişeleriniz veya talepleriniz için bizimle dilediğiniz zaman iletişime geçebilirsiniz. İlgili birimimiz (veri koruma ekibimiz) sorularınızı yanıtlamaktan memnuniyet duyacaktır.

Comodif Teknoloji Hizmetleri A.Ş. (ACEP Aracım Cepte Veri Sorumlusu)
Adres: Maslak Mah. Maslak Meydan Sok. Beybi Giz Plaza No:1 Kat:15 D:55, 34398 Sarıyer/İstanbul, TÜRKİYE
E-posta: kvkk@comodif.com (KVKK ve gizlilik ile ilgili talepler için)
KEP: comodif@hs03.kep.tr (Yalnızca kayıtlı elektronik posta kullanıyorsanız)
Telefon: +90 (216) XXX XXXX

Lütfen iletişime geçtiğinizde, talebinizin konusunu net bir şekilde belirtmeye çalışınız (örneğin “Veri güncelleme talebi” veya “Gizlilik politikası hakkında soru”). Bu sayede size daha hızlı ve etkin şekilde yardımcı olabiliriz.

Gizlilik uygulamalarımız hakkında gösterdiğiniz güven ve anlayış için teşekkür ederiz. ACEP Aracım Cepte’yi güvenle kullanmaya devam edebilmeniz için veri gizliliği ve güvenliği alanında azami gayreti göstermeye devam edeceğiz.

ACEP Aracım Cepte mobil uygulaması (bundan sonra “uygulama” olarak anılacaktır), araç ve sürüş bilgilerinizin takibini ve analizini yapmanızı sağlayan bir hizmettir. Gizliliğinizi korumak bizim için önemlidir. Bu Gizlilik Politikası, uygulamanın kullanımında toplanan kişisel verilerin hangi veriler olduğu, nasıl ve hangi amaçlarla işlendiği, kimlerle paylaşıldığı, nerede ve ne kadar süre saklandığı ve kullanıcıların bu konudaki haklarının neler olduğu gibi konularda şeffaf bir şekilde bilgi vermek amacıyla hazırlanmıştır.

Uygulama, Türkiye’deki KVKK (6698 sayılı Kişisel Verilerin Korunması Kanunu), Avrupa Birliği GDPR (Genel Veri Koruma Tüzüğü) ve diğer geçerli veri koruma mevzuatına (örneğin Kaliforniya için CCPA) uygun olarak faaliyet göstermektedir. Uygulamayı kullanarak bu Gizlilik Politikası’nda açıklanan uygulamaları kabul ettiğinizi varsayıyoruz.

Veri Sorumlusu: ACEP Aracım Cepte hizmetini sunan Comodif Teknoloji Hizmetleri A.Ş., Maslak Mah. Maslak Meydan Sok. Beybi Giz Plaza No:1 Kat:15 D:55, 34398 Sarıyer/İstanbul adresinde yerleşik olup, kişisel verilerinizin işlenmesinden sorumlu olan kuruluştur. Bu isim yasal gereklilik nedeniyle anılmış olup, hizmetin marka yüzü ACEP Aracım Cepte’dir. Aşağıda belirtilen iletişim kanallarından veri koruma ile ilgili her konuda bizimle irtibata geçebilirsiniz.

Toplanan Veriler

Uygulama ve ona bağlı araç içi cihaz (OBD vb.) aracılığıyla aşağıdaki kategorilerde kişisel veriler toplanabilir:

  • Kimlik ve Hesap Bilgileri: Uygulamaya kayıt olurken sağladığınız ad, soyad, e-posta adresi, telefon numarası gibi iletişim verileri ve hesap bilgileri (kullanıcı adı, şifre gibi). Ayrıca, cihazı/aboneliği satın alırken sağlanan fatura bilgileri (ör. fatura adı, adresi) ve ödeme bilgileri (kredi kartı veya ödeme işlemi verileri – bu veriler güvenli ödeme altyapısı üzerinden işlenir).

  • Konum Bilgileri: Aracınızın GPS konum verileri (enlem, boylam) ve anlık konum geçmişi. Uygulama, seyahatleriniz sırasında gerçek zamanlı konum bilgisi toplar; bu sayede aracınızın konumunu haritada görüntüleyebilir veya geçmiş sürüş rotalarınızı inceleyebilirsiniz. Not: Konum verisi, uygulamanın temel işlevleri için gereklidir (örneğin canlı araç takibi); ancak isterseniz cihazınızın ayarlarından uygulamanın konum erişimini kısıtlayabilirsiniz (bu durumda bazı özelliklerin çalışmayabileceğini unutmayın).

  • Araç ve Sürüş Verileri: Aracınıza entegre edilen cihaz aracılığıyla çok çeşitli araç telemetri verileri toplanır. Bu veriler arasında:

    • Hız ve Mesafe: Anlık hızınız, kat edilen mesafe, toplam kilometre (odometre) bilgisi, seyahat mesafesi gibi sürüş verileri.

    • Motor ve Performans: Motor devri (RPM), motor sıcaklığı (ör. soğutma suyu sıcaklığı), gaz pedal pozisyonu, motor yükü, hava akış oranı, yakıt tüketimi gibi motor performans verileri.

    • Batarya ve Güç: Araç akü voltajı, entegre cihazın pil durumu/voltajı gibi güç sistemine ilişkin veriler.

    • Araç Durum Bilgileri: Kontak anahtarının açık/kapalı olması, aracın çalışır durumda olup olmadığı, park/seyir modu ve benzeri durum bilgileri.

    • Sinyal ve Bağlantı: Cihaza ait GPS sinyal durumu ve uydu bağlantı sayısı, GSM (mobil şebeke) sinyal gücü gibi iletişim verileri.

    • Arıza Kodları ve Bakım Uyarıları: Araçtan okunan OBD arıza kodları (DTC’ler) ve araç sistemlerinden gelen bakım/servis uyarıları, gösterge paneli ikazları. Bu sayede uygulama, aracınızda bir arıza olduğunda veya bakım zamanı geldiğinde sizi bilgilendirebilir.

  • Sürüş Davranışı Verileri: Güvenli ve ekonomik sürüş analizi yapmak amacıyla sürüş davranışlarınız kaydedilir. Örneğin ani fren yapma, ani hızlanma, sert dönüşler, yüksek hız gibi sürüş dinamikleri tespit edilerek profiliniz oluşturulabilir. Bu veriler, size güvenli sürüş puanı sağlamak veya sürüş alışkanlıklarınızı raporlamak için kullanılır.

  • Cihaz ve Teknik Bilgiler: Hem araç içi cihazın kimlik bilgileri hem de mobil cihazınızla ilgili bazı teknik bilgiler toplanabilir. Örneğin entegre cihazın IMEI numarası, cihaz seri numarası, veri kayıt zaman damgaları; ayrıca mobil uygulamayı çalıştırdığınız telefonun modeli, işletim sistemi versiyonu, cihaz kimliği, uygulama versiyonu, cihaz dil ve bölge ayarları gibi bilgiler. Bu veriler, sistem güvenliği ve uyumluluğu sağlamak, cihazları tanımlamak ve gerektiğinde destek sunmak için kullanılır.

  • Uygulama Kullanım Verileri: Uygulama içindeki etkileşimlerinize dair veriler toplanır. Örneğin uygulamayı ne sıklıkla kullandığınız, oturum açma-çıkış kayıtları, tercih ettiğiniz ayarlar (ör. dil veya bildirim tercihleri), abonelik süreniz ve durumu (aktif/pasif), uygulama içinde yaptığınız aramalar veya tıkladığınız butonlar gibi kullanım istatistikleri bu kapsamdadır. Bu bilgiler, kullanıcı deneyimini iyileştirmek ve uygulamanın performansını izlemek için analitik amaçlarla kullanılır.

  • İletişim ve Destek Verileri: Bizimle iletişime geçtiğinizde (örn. müşteri hizmetlerine e-posta gönderdiğinizde veya uygulama içi geri bildirim yaptığınızda) paylaştığınız bilgiler ve iletişiminizin kayıtları saklanabilir. Örneğin destek talebinizin içeriği, iletişim adresiniz, görüşme kayıtları veya ek olarak sunduğunuz görsel/dokümanlar. Bu veriler, taleplerinizi takibimiz ve size dönüş yapabilmemiz için tutulur.

Özel Nitelikli Kişisel Veri: Uygulama, kural olarak özel nitelikli kişisel veri sayılan veri kategorilerini (ırk, etnik köken, siyasi düşünce, sağlık bilgileri, biyometrik veriler gibi) toplamamaktadır. Aracınızdan alınan teknik veriler ve sürüş bilgileri, kişisel güvenliğiniz ve araç performansınızla ilgilidir ancak bu kapsama girmez. Uygulama 18 yaş altı bireylere yönelik olmadığından, çocukların kişisel verilerini bilinçli olarak toplamıyoruz (bu konu aşağıda ayrıca açıklanmıştır).

Verilerin İşlenme Amaçları

Topladığımız kişisel veriler, size güvenli ve verimli bir hizmet sunabilmek ve yasal yükümlülüklerimizi yerine getirebilmek için işlenir. Verilerin işlenme amaçlarını ana başlıklar halinde şöyle sıralayabiliriz:

  • Hizmetin Sunulması ve Operasyon: Verilerinizi öncelikle uygulamanın temel işlevlerini yerine getirmek için kullanırız. Örneğin aracınızın konumunu haritada göstermek, sürüş skorunuzu hesaplamak, arıza kodlarını tespit edip size bildirim göndermek, bakım zamanlarını hatırlatmak gibi uygulamanın çalışması için gerekli operasyonel amaçlar kapsamında veriler işlenir. Bu kapsamda, sizinle yaptığımız kullanıcı sözleşmesinin ifası için zorunlu olan işlemleri gerçekleştirmiş oluyoruz.

  • Hesap ve Abonelik Yönetimi: Kullanıcı hesabınızı oluşturmak, giriş yapmanızı sağlamak, abonelik durumunuzu takip etmek, ücretlendirme ve faturalandırma yapmak, satın aldığınız cihaz veya hizmetleri kayıt altına almak gibi amaçlarla verilerinizi işleriz. Örneğin abonelik sürenizin dolması yaklaşırken hatırlatma göndermek, veya üyelik bilgilerinizde bir eksik olduğunda sizi uyarmak bu kapsamdadır.

  • İletişim ve Bildirimler: Uygulama üzerinden size çeşitli bildirimler ve uyarılar iletebiliriz. Örneğin aracınızın aküsü zayıfladığında, bir arıza tespit edildiğinde veya güvenlik amaçlı olarak aracınız beklenmedik bir şekilde hareket ettiğinde anlık uyarılar alırsınız. Ayrıca hesap doğrulaması, şifre sıfırlama, hizmet koşulları değişikliği veya bu Gizlilik Politikası’nda güncelleme gibi konularda sizinle iletişime geçebiliriz. Bu iletişimlerin bir kısmı zorunlu bilgilendirmelerdir (hesabınız veya güvenliğiniz ile ilgili kritik bilgiler) ve bunlar için ayrıca onayınız aranmaz.

  • Müşteri Desteği ve İyileştirme: Tarafımıza ilettiğiniz talepleri/şikayetleri yönetmek, teknik sorunları gidermek ve genel olarak müşteri memnuniyetini sağlamak için verilerinizi kullanırız. Örneğin uygulamada karşılaştığınız bir sorunu çözerken hesap ve cihaz bilgilerinize ihtiyaç duyabiliriz. Ayrıca uygulamanın daha kullanıcı dostu hale getirilmesi, yeni özellikler geliştirilmesi veya olası hataların tespiti için kullanım verilerini ve geri bildirimlerinizi analiz ederiz. Bu analizler, meşru menfaatimiz kapsamında yürüttüğümüz geliştirme ve iyileştirme çalışmalarına temel oluşturur.

  • Sürüş Analizi ve Raporlama: Toplanan araç ve sürüş verileri, size kişiselleştirilmiş raporlar ve analizler sunmak için işlenir. Örneğin aylık kat ettiğiniz mesafe, ortalama hız, yakıt tüketim tahmini, sürüş puanınız gibi çıktıların sağlanması verilerinizin işlenmesiyle mümkündür. Bu sayede kendi sürüş performansınızı takip edebilir ve gerektiğinde güvenli/ekonomik sürüş tavsiyeleri alabilirsiniz.

  • Güvenlik ve Hile Önleme: Hesabınızın ve verilerinizin güvenliğini sağlamak için de veri işlemekteyiz. Örneğin yetkisiz giriş veya anormal kullanım tespit etmek amacıyla log kayıtlarını incelemek, sistemlerimize yönelik siber saldırı girişimlerini engellemek, dolandırıcılık veya kötüye kullanım girişimlerini tespit etmek gibi işlem güvenliği amaçlarıyla teknik veriler analiz edilir.

  • Pazarlama ve Promosyon (Açık Rıza ile): Sadece onay vermeniz halinde, kişisel verilerinizi pazarlama amaçlı da kullanabiliriz. Bu kapsama, yeni özellikler veya ilgili hizmetler hakkında bildirimler almak, kampanyalardan haberdar edilmek, size özel teklif ve promosyonların sunulması girebilir. Örneğin uygulama içi bildirimler, e-posta veya SMS yoluyla indirimler veya partner kampanyaları iletilebilir. Açık rıza vermeniz halinde bu tür iletişimlere dahil olursunuz ve dilediğiniz zaman rızanızı geri çekerek bu iletileri almayı durdurabilirsiniz (bkz. Pazarlama ve İletişim Tercihleri bölümü). Rıza göstermediğiniz durumlarda, bu amaçlarla verileriniz kullanılmaz ve hizmetlerden yararlanmanız etkilenmez.

  • Yasal Yükümlülüklerin Yerine Getirilmesi: İlgili mevzuatın gerektirdiği veya yetkili kamu kurumlarının talep ettiği durumlarda, verilerinizi kullanmak veya paylaşmak durumunda kalabiliriz. Örneğin bir mahkeme kararıyla belirli veri taleplerine yanıt vermek, fatura ve finans kayıtlarını vergi mevzuatı gereği belirli bir süre saklamak, yasal raporlama ve denetimler için gerekli bilgileri sağlamak gibi yükümlülükler kapsamında verileriniz işlenebilir. Bu tür işlemler, KVKK ve ilgili diğer kanunlar uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olduğu durumlarda gerçekleştirilecektir.

Yukarıda sıralanan amaçlar, genel hatlarıyla bilgi vermek içindir. Kişisel verilerinizi, KVKK’nın 5. ve 6. maddelerinde belirtilen işleme şartlarına ve GDPR’ın ilgili hükümlerine uygun şekilde, sözleşmesel yükümlülükler, meşru menfaatlerimiz, kanuni zorunluluklar veya gerektiğinde açık rızanıza dayanarak işliyoruz. Örneğin, uygulamanın çalışması için gerekli veriler “sözleşmenin ifası” hukuki sebebine dayanırken, pazarlama iletişimleri için “açık rıza” hukuki sebebine dayanır. Bu sayede verilerinizin işlenmesi her zaman yasal bir zemine oturtulmaktadır.

Kişisel Verilerin Saklanma Süresi

Topladığımız kişisel verileri, yukarıda belirtilen amaçların gerektirdiği süre boyunca veya ilgili yasal mevzuatta öngörülen sürelerce muhafaza ediyoruz. Verilerin saklama sürelerini belirlerken, ilgili yasal yükümlülükleri, işleme amacının gerekliliklerini ve verinin niteliğini dikkate alıyoruz.

Genel olarak:

  • Hesap ve iletişim bilgilerinizi, hesabınız aktif olduğu müddetçe ve sonrasında yasal zamanaşımı süreleri kadar tutarız. Örneğin hesabınızı kapatmanız durumunda, talebiniz üzerine ana hesap verileriniz silinir veya anonim hale getirilir; ancak ticari kayıtlar (fatura bilgileri gibi) Vergi Usul Kanunu vb. mevzuat gereği 10 yıl saklanabilir.

  • Araç, sürüş ve konum verileri gibi uygulamanın fonksiyonlarını oluşturan veriler, siz uygulamayı kullandığınız sürece saklanır ve geçmiş verilerinize erişiminiz sağlanır. Aktif kullanıcı olmadığınız takdirde bu verileri makul bir süre (örneğin 2 yıl) daha saklayabiliriz; sonrasında eğer veriler artık gerekliyse anonimleştirerek istatistiki amaçlarla tutmaya devam edebilir veya tamamen silebiliriz.

  • Uygulama kullanımına dair kayıtlar ve loglar, güvenlik ve iyileştirme amaçlarıyla tutulur. Bu tür log kayıtları genellikle birkaç ay ila birkaç yıl arasında değişen sürelerle saklanır (örn. sunucu logları genelde 1-2 yıl saklanır) ve bu süre sonunda otomatik olarak silinir veya kimliksiz hale getirilir.

  • Açık rızaya dayalı işlenen veriler, rızanızı geri çekene kadar veya işleme amacı ortadan kalkana kadar saklanır. Örneğin pazarlama iletişimi izninizi geri aldığınızda, bu amaç için işlenen veriler kısa süre içinde listelerimizden çıkarılır.

  • İletişim ve destek taleplerinizin kayıtları, talebinizin çözümlenmesinden sonra en fazla 2 yıl daha saklanır (benzer sorunların takibi veya istatistiksel değerlendirme için). Yasal ihtilaf durumlarında, ilgili yazışmaları dava zamanaşımı süresi sonuna dek tutabiliriz.

Belirtilen süreler sonunda artık gerekli olmayan kişisel verilerinizi güvenli yöntemlerle siliyor, yok ediyor veya anonim hale getiriyoruz. Saklama sürelerine ilişkin daha detaylı bilgi talep ederseniz, bize iletişim kanallarımızdan ulaşabilirsiniz.

Kişisel Verilerin Paylaşımı ve Yurt Dışı Aktarımı

Kişisel verilerinizi kesinlikle üçüncü taraflara satmıyoruz. Verileriniz, sizin rızanız olmadan üçüncü kişilerle doğrudan pazarlama amacıyla paylaşılmaz. Ancak hizmetimizin yürütülmesi ve yasal yükümlülüklerin yerine getirilmesi amacıyla, verilerinizi belirli üçüncü taraflarla veya gerekirse yurt dışındaki sunucularla paylaşmamız gerekebilir. Bu bölümde verilerinizin kimlerle ve hangi amaçlarla paylaşılabileceğini açıklıyoruz:

  • Hizmet Tedarikçileri (Yurt İçi/Yurt Dışı): Uygulamamızın çalışabilmesi için bazı üçüncü taraf hizmetlerinden yararlanıyoruz. Örneğin, verileriniz bulut sunucularında barındırılırken uluslararası güvenlik standartlarına sahip veri merkezleri kullanılır. Benzer şekilde, uygulama içi analiz ve hata takibi için global teknoloji şirketlerinin SDK’leri/servisleri entegre edilebilir. Bu durumda, gerekli hallerde verileriniz yurt dışındaki sunuculara aktarılabilir. Bu tür aktarimlarda, GDPR kapsamında Standard Contractual Clauses (Standart Sözleşme Maddeleri) gibi koruyucu tedbirler uyguluyoruz ve KVKK’nın 9. maddesine uygun şartları sağlıyoruz. Ayrıca:

    • Sunucu ve Barındırma Hizmetleri: Kişisel verilerinizin güvenli şekilde saklanması için Amazon Web Services, Microsoft Azure gibi bulut hizmet sağlayıcıları kullanıyorsak, veriler bu şirketlerin yurt içi veya yurt dışı sunucularına aktarılabilir. Bu aktarım sadece verilerin depolanması ve işlenmesi amacıyladır.

    • Ödeme Altyapıları: Satın alma işlemlerinizde doğrudan ödeme hizmeti sağlayıcıları (banka, kredi kartı kuruluşları, BKM, PayPal vb.) üzerinden işlem yapılır. Kredi kartı bilgileriniz bizim tarafımızdan tutulmaz; ödeme sırasında gerekli bilgiler doğrudan ilgili ödeme kuruluşuna güvenli şekilde iletilir.

    • Kargo ve Lojistik Firmaları: Donanım cihazının size teslimi için kargo şirketleriyle adres, isim, telefon gibi teslimat bilgileriniz paylaşılabilir. Bu şirketler, verilerinizi yalnızca teslimat amacıyla kullanmakla yükümlüdür.

    • Analitik ve İzleme Araçları: Uygulama performansını izlemek ve geliştirmek için Google Analytics for Firebase, Crashlytics vb. analiz araçlarını kullanabiliriz. Bu araçlar, cihaz kimliği, kullanım sıklığı, hata kayıtları gibi bazı verileri toplayabilir. Bu veriler anonim ya da anonimleştirilmiş olarak değerlendirilir ve kullanıcı kimliğinizi ortaya çıkaracak şekilde kullanılmaz.

  • İş Ortakları ve Grup Şirketleri: ACEP Aracım Cepte, ileride servis entegrasyonları için bazı iş ortaklarıyla (örneğin araç servisleri, sigorta şirketleri, filo yönetim firmaları vb.) veri paylaşımına ihtiyaç duyabilir. Böyle bir durumda, paylaşım ancak size sunulan hizmetin bir parçası olarak ve sizin bilginiz dahilinde gerçekleşir. Örneğin, isteğiniz üzerine sizi yakındaki anlaşmalı servis istasyonuna yönlendirmek için konum bilginiz ilgili servis ağıyla paylaşılabilir. Veya sürüş skorunuza dayalı sigorta indirimi sunulabilmesi için siz onay verdiğiniz takdirde ilgili iş ortağına veriler aktarılabilir. Şu an için böyle paylaşımlar yoksa da, ileride olması halinde gerekli aydınlatmalar ve gerekirse rızanız ayrıca alınacaktır. Ayrıca Comodif Teknoloji Hizmetleri A.Ş. bünyesindeki veya bağlı olabileceği grup şirketleriyle (eğer mevcutsa) verileriniz iş süreçlerinin yürütülmesi amacıyla paylaşılabilir; bu durumda KVKK 8. maddeye uygun hareket edilir.

  • Kanunen Yetkili Merciler: Kanunlar gereği veya hukuki bir süreç kapsamında, kişisel verilerinizi mahkemeler, savcılıklar, kolluk kuvvetleri veya düzenleyici denetleyici kurumlar (KVKK Kurumu, BTK vb.) gibi yetkili kamu kurumlarıyla paylaşmamız gerekebilir. Bu paylaşım talepleri her zaman geçerli bir yasal dayanağa dayanmalı ve biz de mevzuata uygun şekilde yanıt vereceğiz. Örneğin, adli bir soruşturma kapsamında belirli bir tarihteki konum verileriniz istenirse ve usule uygun bir talep varsa, ilgili resmi kurumla gereken veri paylaşılır.

  • Olası İşlem ve Devirler: Şirketimizin herhangi bir birleşme, devralma, varlık satışı veya yeniden yapılanma sürecine girmesi durumunda, kullanıcı verileri de devredilen varlıklar arasında yer alabilir. Böyle bir durumda, yeni oluşuma ilişkin olarak sizi bilgilendireceğiz ve mümkünse tercih hakkı sunacağız. Yeni taraf, bu Gizlilik Politikası’nda belirtilen koşullara uymakla yükümlü olacaktır.

Yukarıda sayılan durumlar haricinde, izniniz olmadan üçüncü taraflara kişisel veri aktarımı yapmamaya özen gösteriyoruz. Verilerin paylaşıldığı tüm taraflar ile gerekli gizlilik ve veri işleme sözleşmelerini imzalıyor, verilerin sadece belirtilen amaçlar için ve gerektiği kadar kullanılmasını şart koşuyoruz. Özellikle yurtdışına veri aktarımı gereken hallerde, KVKK’nın 9. maddesine uygun olarak ya açık rızanızı almakta ya da aktarım yapılacak ülkede yeterli koruma bulunması veya Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli korumayı yazılı olarak taahhüt etmesi gibi yöntemlere başvurmaktayız.

Kullanıcı Hakları

KVKK madde 11 uyarınca ve GDPR kapsamında, tüm kullanıcılar kişisel verileriyle ilgili aşağıdaki haklara sahiptir. Biz de bu hakları eksiksiz şekilde sağlamayı taahhüt ediyoruz:

  • Erişim Hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme, işleniyorsa buna ilişkin bilgi talep etme hakkınız vardır. Örneğin, bizden hakkınızda hangi verilerin tutulduğuna dair bir özet veya kopya isteyebilirsiniz.

  • Düzeltme Hakkı: Kişisel verileriniz eksik veya yanlış işlendiğini düşünüyorsanız bunların düzeltilmesini isteme hakkınız vardır. Örneğin adınızda bir yazım hatası varsa veya iletişim bilgileriniz değiştiyse güncellenmesini talep edebilirsiniz.

  • Silme Hakkı (“Unutulma Hakkı”): Mevzuatın öngördüğü durumlarda kişisel verilerinizin silinmesini veya yok edilmesini isteme hakkına sahipsiniz. Örneğin, verilerinizin işlenme amacı ortadan kalkmışsa veya rızaya dayalı bir işlem için rızanızı geri çekmişseniz, belirli verilerinizin silinmesini talep edebilirsiniz. Ancak bazı durumlarda, kanunen verileri belirli süre saklamak zorunda olabileceğimizi (örneğin mali kayıtlar) unutmayın.

  • İşlemenin Kısıtlanması Hakkı: Belirli durumlarda (örneğin verilerinizin doğruluğuna itiraz ettiğinizde veya işlenmesinin hukuka aykırı olduğunu düşündüğünüzde) verilerinizin işlenmesinin durdurulmasını talep edebilirsiniz. Bu durumda, veriler sadece saklanacak ancak başka amaçlarla işlenmeyecektir.

  • Veri Taşınabilirliği Hakkı: Özellikle GDPR kapsamındaki kullanıcılar için, bize sağladığınız verilerin yapılandırılmış, ortak kullanılan bir formatta size veya doğrudan sizin belirleyeceğiniz bir üçüncü tarafa aktarılmasını isteme hakkınız bulunur. Örneğin, hesabınızla ilgili belirli verileri JSON, CSV gibi bir formatta talep ederek başka bir servise taşıyabilirsiniz. Teknik olarak mümkün ve güvenli olduğu ölçüde bu talebi karşılayabiliriz.

  • İtiraz Hakkı: Kişisel verilerinizin belirli şekillerde işlenmesine itiraz edebilirsiniz. Özellikle meşru menfaatimize dayalı olarak yaptığımız profil çıkarma, analiz veya doğrudan pazarlama faaliyetlerine (varsa) itiraz etme hakkınız var. İtiraz ettiğiniz noktada, ilgili işleme faaliyetini durduracağız; meşru ve zorunlu bir nedene dayanmıyorsak veya yasal olarak aksi gerekmediği sürece bu talebe uyacağız.

  • Rıza Geri Çekme Hakkı: Herhangi bir konuda vermiş olduğunuz açık rızayı dilediğiniz zaman geri çekebilirsiniz. Örneğin pazarlama iletişimi almak için onay verdiyseniz sonradan vazgeçerek bunu iptal edebilirsiniz. Rızanızı geri çekmeniz, geri çekme öncesinde rızaya dayanarak yapılan işlemlerin hukuka uygunluğunu etkilemez; ancak geri çekme sonrasında ilgili işlemler durdurulur.

  • Şikayet ve Yasal Başvuru Hakkı: Haklarınızın ihlal edildiğini düşünüyorsanız, öncelikle bize başvurarak sorunun çözülmesini talep edebilirsiniz. Tatmin edici bir cevap alamamanız halinde, Türkiye’de KVKK kapsamında Kişisel Verileri Koruma Kurumu’na şikayette bulunma, Avrupa Ekonomik Alanı’nda ikamet ediyorsanız kendi ülkenizin veri koruma denetim makamına itiraz/şikayette bulunma hakkınız vardır. Ayrıca diğer yasal yollara da (yargı mercileri gibi) başvurma hakkınız saklıdır.

Kaliforniya (CCPA) Kapsamındaki Haklar: Eğer Kaliforniya Eyaleti’nde ikamet eden bir kullanıcı iseniz, yukarıdaki haklara ek olarak CCPA uyarınca bazı haklara da sahipsiniz. Örneğin son 12 ayda toplanan kişisel verilerinizin kategorilerini ve kaynaklarını bilme, verilerinizin işlenme amaçlarını ve paylaşıldığı üçüncü tarafları öğrenme ve kişisel bilgilerinizi silme talebinde bulunma haklarınız vardır. Ayrıca “Do Not Sell My Info” (Bilgilerimin Satılmamasını Talep Ediyorum) hakkınız bulunmaktadır. Yukarıda belirttiğimiz gibi, biz bilgilerinizin satışını gerçekleştirmiyoruz; ancak yine de böyle bir talepte bulunmanız halinde bunu kayıt altına alıp, gelecekte de bilgilerinizin üçüncü taraflara ticari amaçla aktarılmamasını temin ediyoruz. CCPA kapsamındaki hak taleplerinizi de aynı aşağıda belirtilen yöntemlerle bize iletebilirsiniz. Haklarınızı kullandığınız için size hiçbir şekilde ayrımcı muamelede bulunulmayacağını taahhüt ederiz.

Hakların Kullanılması (Başvuru Usulü)

Yukarıda sayılan haklarınızı istediğiniz zaman kullanabilirsiniz. Haklarınızı kullanmak veya kişisel verilerinizle ilgili herhangi bir talep/şikayet iletmek için bize aşağıdaki yöntemlerden herhangi biriyle başvurabilirsiniz:

  1. E-Posta Yoluyla: Kayıtlı e-posta adresinizden bizimle iletişime geçebilirsiniz. Tercihen, uygulamada kayıtlı olduğunuz e-posta adresinden, talebinizi ve hangi hakkınızı kullanmak istediğinizi net olarak belirten bir mesajı kvkk@comodif.com (veya privacy@comodif.com) adresine göndermeniz yeterlidir. Başvurunuz bize ulaştığında, kimliğinizi doğrulamak ve talebinizi anlamak için gerekirse sizinle iletişime geçeceğiz.

  2. Yazılı Başvuru: Talebinizi ayrıntılı bir dilekçe haline getirip imzalayarak, kimliğinizi doğrulayacak bir belge (örn. nüfus cüzdanı fotokopisi) ile birlikte posta yoluyla şirketimizin adresine gönderebilirsiniz: Comodif Teknoloji Hizmetleri A.Ş., Maslak Mah. Maslak Meydan Sok. Beybi Giz Plaza No:1 Kat:15 D:55, 34398 Sarıyer/İstanbul, TÜRKİYE. Mektubunuzun zarfında “KVKK Kapsamında Kişisel Veri Talebi” ibaresini belirtmeniz işleme alınmasını hızlandıracaktır.

  3. KEP veya Güvenli Elektronik İmza: Eğer kayıtlı elektronik posta (KEP) adresiniz varsa, KEP adresimiz üzerinden bize güvenli bir ileti gönderebilirsiniz. Aynı şekilde, elektronik imza ya da mobil imza ile imzaladığınız bir talebi e-posta ile de gönderebilirsiniz. (KEP adresimiz: comodif@hs03.kep.tr – örnek olarak verilmiştir). Bu yöntemler özellikle Türkiye’de resmi geçerliliği olan ve kimlik doğrulaması sağlayan yöntemlerdir.

Başvurunuzda, talep ettiğiniz hakkı açıkça belirtmenizi rica ederiz (örneğin “kişisel verilerime erişmek istiyorum” veya “kişisel verilerimin silinmesini talep ediyorum” gibi). Talebinizin daha hızlı sonuçlanabilmesi için, mümkünse uygulamadaki kullanıcı ID’nizi veya kayıtlı e-posta adresinizi de yazınız.

Tarafımıza ilettiğiniz hak talepleri, en geç 30 gün içinde sonuçlandırılacaktır. Başvurunuzun bize ulaştığını takiben, KVKK ve ilgili mevzuat gereğince ücretsiz olarak talebinizi yanıtlayacağız. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde (örneğin talebiniz üzerine kapsamlı bir arşiv çıkarılması ve kargo ile gönderilmesi gibi) KVK Kurulu tarafından belirlenen tarifedeki ücretleri talep edebileceğimizi not düşelim. Taleplere vereceğimiz yanıtlar, tercihinize göre yazılı olarak veya elektronik ortamdan size iletilecektir.

Başvuruyu yapan kişinin gerçekten ilgili kişi (veri sahibi) olduğundan emin olmamız gerekmektedir; bu nedenle, özellikle yazılı başvurularda kimlik doğrulama için yukarıda belirtilen belgelerin eklenmesini istiyoruz. Sizin adınıza bir başkası talepte bulunacaksa, o kişi adına düzenlenmiş noter onaylı bir vekaletname ibraz edilmelidir. Aksi takdirde, başkası adına yapılan talepleri, güvenlik gerekçesiyle yerine getiremeyeceğimizi belirtmek isteriz.

Veri Güvenliği

Kişisel verilerinizin güvenliği için idari ve teknik tüm tedbirleri almaktayız. Sistemlerimizi ve veritabanlarımızı güncel güvenlik teknolojileri ile koruyoruz. İşte veri güvenliği konusunda uyguladığımız bazı önlemler:

  • Şifreleme: Uygulama ile sunucularımız arasındaki veri iletişimini SSL/TLS gibi şifreli protokollerle gerçekleştiriyoruz. Bu sayede, örneğin aracınızın konum verileri veya hesap bilgileriniz ağ üzerinden iletilirken üçüncü kişiler tarafından okunamaz hale gelir. Hassas verileri (şifre, token vb.) mümkünse ek şifreleme katmanlarıyla saklıyoruz.

  • Erişim Kontrolleri: Verilerinize erişim, şirket içerisinde yalnızca yetkili personelle ve “bilmesi gereken” prensibine göre sınırlandırılmıştır. Çalışanlarımız, kişisel verilerinizin gizliliğini korumakla yükümlüdür ve bu konuda düzenli eğitimler almaktadır. Harici hizmet aldığımız firmalar da (ör. sunucu sağlayıcıları) sözleşmeler gereği veri güvenliğini sağlamakla yükümlüdür.

  • Sistem Güvenliği ve İzleme: Sunucularımızı kötü niyetli saldırılara karşı koruyan güvenlik duvarları, saldırı tespit ve önleme sistemleri kullanıyoruz. Yetkisiz erişim girişimleri, olağandışı hareketler gibi durumlar için sistemlerimizi sürekli izliyoruz. Kullanıcı hesaplarını korumak için gerektiğinde ek güvenlik adımları (çok faktörlü kimlik doğrulama, giriş uyarıları vb.) sunabiliriz.

  • Test ve Güncelleme: Uygulamamızı ve altyapımızı düzenli olarak test ediyor, güvenlik açıklarına karşı taramalar yapıyoruz. Tespit edilen zayıflıkları hızla yamalıyoruz. Ayrıca yazılımlarımızı daima güncel tutarak bilinen güvenlik açıklarından etkilenmemesini sağlıyoruz.

  • Veri Maskeleme/İmha: İhtiyaç kalmayan kişisel verileri, güvenli yöntemlerle imha ediyor veya anonim hale getiriyoruz. Örneğin yedekler belirli bir süre sonra güvenli şekilde silinir. Basılı evrak varsa, çapraz kesim gibi yöntemlerle yok edilir.

  • Olay Yönetimi: Herhangi bir veri ihlalinin gerçekleşmesi ihtimaline karşı hazırlıklıyız. Böyle bir durum ortaya çıkarsa, ilgili kullanıcıları ve yasal mercileri (KVKK Kurumu gibi) haberdar etmek ve gerekli önlemleri ivedilikle almak için prosedürlerimiz bulunmaktadır.

Tüm bu önlemlere karşın, internet üzerinden iletilen verilerin %100 güvenliğini garanti etmenin mümkün olmadığını hatırlatmak isteriz. Biz elimizden gelen en üst seviyede koruma sağlasak da, kullanıcı olarak sizin de güçlü şifreler kullanmanız, hesap bilgilerinizi üçüncü kişilerle paylaşmamanız ve özellikle ortak/kamusal Wi-Fi ağlarında dikkatli olmanız önemlidir. Herhangi bir güvenlik açığı veya şüpheli durum fark ederseniz, lütfen derhal bizimle iletişime geçiniz.

Çocukların Gizliliği

ACEP Aracım Cepte uygulaması, 18 yaş altındaki bireylere yönelik değildir. Araç kullanımına ve verilerine dayalı bir hizmet olduğundan, genellikle yalnızca reşit (yetişkin) kullanıcılar sistemi kullanabilir. 18 yaşından küçük bir kişinin uygulamaya kayıt olması ve hizmeti kullanması amaçlanmamıştır.

Bu nedenle, 18 yaşın altındaki kişilere ait kişisel verileri bilerek toplamıyor veya işlemiyoruz. Özellikle 13 yaş altı çocukların bilgilerinin korunması konusunda hassasız (ABD Children’s Online Privacy Protection Act – COPPA’ya benzer şekilde). Ebeveyn izni olmadan çocuklardan bilgi talep etmiyoruz.

Eğer 18 yaşın altında olduğunuzu düşünüyor ve yanlışlıkla hesabınızın oluşturulduğunu fark ederseniz, lütfen derhal hesabınızı kapatınız ve durumu bize bildiriniz. Ebeveynler veya vasiler, velayeti altındaki bir çocuğun bu uygulamayı kullandığını fark ederlerse, derhal bizimle iletişime geçerek ilgili hesabın kapatılmasını ve verilerin silinmesini talep edebilirler. Böyle bir talep alırsak, çocuğa ait olduğunu tespit ettiğimiz tüm verileri sistemlerimizden sileceğiz.

Pazarlama ve İletişim Tercihleri

Yukarıda da belirtildiği gibi, pazarlama amaçlı iletişimler için daima sizin onayınızı alıyoruz. Uygulamamızı kullanırken size zaman zaman kampanyalar, yeni özellik duyuruları veya sizlere özel fırsatlar hakkında bilgi vermek isteyebiliriz. Bu tür ticari elektronik iletileri almak istemeniz halinde kayıt sırasında veya profil ayarlarınızda onay verebilirsiniz. Onay vermiş olsanız bile, dilediğiniz zaman tercihinizi değiştirme hakkınız bulunmaktadır:

  • E-posta ve SMS: Eğer e-posta adresinize bülten veya SMS olarak tanıtım mesajları almayı kabul ettiyseniz, her bir mesajın sonunda bulunan “abonelikten çık” bağlantısına tıklayarak veya bize ulaşıp bildirerek bu listeden ayrılabilirsiniz. Talebiniz alındıktan sonra size bu tür mesajlar gönderilmeyecektir.

  • Push Bildirimleri: Uygulama, kampanyalar veya faydalı olabilecek hatırlatmalar için telefonunuza push bildirimi gönderebilir. Eğer bu bildirimleri almak istemiyorsanız, telefonunuzun ayarlarından ACEP Aracım Cepte uygulaması için bildirim iznini kapatabilirsiniz. Ayrıca uygulama içindeki “Bildirim Tercihleri” bölümünden, hangi konularda bildirim almak istediğinizi seçebilir veya tümünü devre dışı bırakabilirsiniz.

  • Kişiselleştirilmiş Reklamlar: Uygulamada veya entegre olduğumuz platformlarda (örneğin sosyal medya) ilgi alanınıza göre özelleştirilmiş reklamlar gösterebiliriz. Bu, genellikle toplu ve anonim verilere dayanarak yapılan bir işlemdir. Yine de, cihazınızın reklam kimliği üzerinden ilgi alanı çıkarılmasını istemiyorsanız, telefonunuzdaki “Reklam Takibini Sınırla” (Limit Ad Tracking) veya Android’de “Reklam Kimliğini Sıfırla” gibi ayarları kullanarak bu takibi sınırlandırabilirsiniz. Bu ayarları yaptığınızda, üçüncü taraf reklam platformları sizin cihazınızı hedefleyemez hale gelir.

Unutmayınız ki pazarlama iletişimlerini reddetmeniz, uygulamanın temel işlevlerinden yararlanmanızı engellemez. Bu tamamen sizin tercihlerinize saygı duymak amacıyla sunduğumuz bir seçenektir. Onay vermediğiniz süre boyunca, pazarlama içerikleri size gösterilmeyecek veya gönderilmeyecektir.

Politika Değişiklikleri

Bu Gizlilik Politikası zaman zaman güncellenebilir. Uygulamamızdaki değişiklikler, geri bildirimleriniz veya yasal gereklilikler doğrultusunda içeriği gözden geçirerek revizyon yapabiliriz. Önemli bir değişiklik yaparsak (örneğin yeni bir veri kategorisi toplanmaya başlanırsa veya verilerin paylaşım şeklinde esaslı değişiklik olursa), uygulama üzerinden veya kayıtlı iletişim bilgileriniz yoluyla size bildirimde bulunacağız.

Gizlilik Politikası’nın en güncel versiyonu daima uygulama içindeki “Gizlilik Politikası” menüsünde ve comodif.com/kvkk adresinde yayında olacaktır (veya ACEP Aracım Cepte’ye ait resmi web adresinde). Güncellenen politikada, değişikliklerin yürürlük tarihi belirtilecektir. Yeni politikayı yayımladıktan sonra uygulamayı kullanmaya devam etmeniz, değişiklikleri kabul ettiğiniz anlamına gelecektir. Bu nedenle, belirli aralıklarla Gizlilik Politikası’nı gözden geçirmenizi tavsiye ederiz.

Eğer yapılan değişiklikler konusunda sorularınız varsa veya kabul etmediğiniz noktalar olursa, bizimle iletişime geçebilir ya da hesabınızı sonlandırma hakkınızı kullanabilirsiniz. Kullanıcılarımıza karşı her zaman şeffaf olmaya özen gösteriyoruz ve gizlilikle ilgili konularda güveninizi sarsmamak için çalışıyoruz.

İletişim Bilgileri

Bu Gizlilik Politikası veya genel olarak kişisel verilerinizin işlenmesi ile ilgili sorularınız, endişeleriniz veya talepleriniz için bizimle dilediğiniz zaman iletişime geçebilirsiniz. İlgili birimimiz (veri koruma ekibimiz) sorularınızı yanıtlamaktan memnuniyet duyacaktır.

Comodif Teknoloji Hizmetleri A.Ş. (ACEP Aracım Cepte Veri Sorumlusu)
Adres: Maslak Mah. Maslak Meydan Sok. Beybi Giz Plaza No:1 Kat:15 D:55, 34398 Sarıyer/İstanbul, TÜRKİYE
E-posta: kvkk@comodif.com (KVKK ve gizlilik ile ilgili talepler için)
KEP: comodif@hs03.kep.tr (Yalnızca kayıtlı elektronik posta kullanıyorsanız)
Telefon: +90 (216) XXX XXXX

Lütfen iletişime geçtiğinizde, talebinizin konusunu net bir şekilde belirtmeye çalışınız (örneğin “Veri güncelleme talebi” veya “Gizlilik politikası hakkında soru”). Bu sayede size daha hızlı ve etkin şekilde yardımcı olabiliriz.

Gizlilik uygulamalarımız hakkında gösterdiğiniz güven ve anlayış için teşekkür ederiz. ACEP Aracım Cepte’yi güvenle kullanmaya devam edebilmeniz için veri gizliliği ve güvenliği alanında azami gayreti göstermeye devam edeceğiz.