KVKK Ve Gizlilik Bildirimi | minttech.com.tr

KİŞİSEL VERİLERİN KORUNMASI ve GİZLİLİK POLİTİKASI

Mint Elektrikli Araç Teknolojileri A.Ş. olarak (Kısaca “Mint” olarak anılacaktır) olarak bizimle paylaşmış olduğunuz kişisel verilere saygı duyuyor ve başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunmasını önemsiyoruz. Paylaştığınız kişisel verilerinizin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca korunması, kişisel verilerinizin alınma şekilleri, işlenme amaçları, hukuki nedenleri ve karşılıklı hak ve yükümlülüklerimiz konusunda sizleri ayrıntılı şekilde bilgilendirmek istiyoruz.

Tanımlar

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.

Kişisel Verilerin İşlenmesi ve Korunması Politikasının Amacı

Bu Kişisel Verilerin Korunması Politikası;

Mint Elektrikli Araç Teknolojileriş A.Ş.’nin (Kısaca Mint olarak anılacaktır) ne tür kişisel veriler topladığını, bu kişisel verilerin nasıl kullanıldığını, Mint’in kişisel verileri kimlerle paylaşabileceğini, kişisel verilerin güvenliği konusunda nasıl önlemlerin alındığını, Mint’in işlediği kişisel veriler üzerindeki veri sahibinin haklarının neler olduğunu ve bu hakları nasıl kullanabileceğini, kişisel verilerin ne kadar süre ile saklanacağını açıklamaktadır.

Şirketimiz nezdinde, işbu internet sitesinin ziyareti ve kullanımı kapsamında elde edilen kişisel veriler; kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası, şirketimizin itibarının korunmasına yönelik çalışmaların gerçekleştirilmesi, talep ve şikâyet süreçlerinin yönetimi, kurumsal yönetim ve iletişim faaliyetlerinin planlanması ve icrası ile ziyaretçi kayıtlarının oluşturulması ve takibi amaçlarıyla işlenmektedir.

Hedefler ve Dayanaklar

Mint, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere, ilgili mevzuattan kaynaklanan yasal yükümlülüğü çerçevesinde ve müşterileri ile potansiyel müşterilerineverdiği hizmetin içeriği gereği; söz konusu amaç ve yasal yükümlülüklerini yerine getirebilmeyi sağlayacak kişisel verilerini (Ad,Soyad,elektronik posta adresi, mobil telefon numarası) talep etmektedir. Mint, hiçbir şartta kanuni bir zorunluluk olmadığı sürece özel nitelikli kişisel verileri talep etmez, işlemez, sınıflandırmaz.

Açık Rıza ve İstisnai Haller

Kişisel veriler; müşterileri ve potansiyel müşterilerininMint’in hizmetlerinden yararlanabilmeleri adına, açık rızaya istinaden veya tabi olunan yasal mevzuat başta olmak üzere KVKK md.5/f.2’de öngörülen diğer hallerde, işbu Kişisel Verilerin Korunması Politikası ile belirlenen amaçlar ve kapsam dışında kullanılmamak kaydı ile gerekli tüm bilgi güvenliği tedbirleri de alınarak işlenecek ve yasal saklama süresince veya işleme amacının gerekli kıldığı süre boyunca saklanacaktır.

Kişisel Verilerinizin Aktarımı

Kişisel verileriniz hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde yukarıda anılan güncel, belirli, net ve meşru amaçlar için işlenen, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uygun olarak işlenir.

Mint, söz konusu kişisel verileri sadece; kişinin açık rızasına istinaden veya tabi olduğu yasal mevzuat başta olmak üzere KVKK md.5/f.2’de öngörülen diğer hallerde, müşterilerilerine ve potansiyel müşterilerine ulaşmak, verilen hizmet içeriği kapsamında kullanıcılarını bilgilendirmek, uyarmak, bakım, hasar, lastik değişim vb. randevularını oluşturmak, katma değerli hizmetler, fırsat ve olanaklar sunulması ve hizmet kalitesinin artırılması amacıyla; şirket ortakları, grup şirketleri veya yasal bir zorunluluk gereği bu verileri talep etmeye yetkili olan kamu kurum veya kuruluşları ile ve sadece gereksinim halinde yeterli önlemler alınmak kaydıyla, faaliyeti gereği anlaşmalı olduğu sigorta şirketleri, sigorta gözetim merkezi, tedarikçiler, servisler, lastik bayileri vb. ile paylaşabilecektir. Mint’in anlaşmalı iş ortakları hakkında info@minttech.com.tr adresine mail atarak bilgi edinilebilir.

Ayrıca, KVKK’ nın 5 ve 8. maddeleri uyarınca ve/veya ilgili mevzuattaki istisnaların varlığı halinde kişisel verileri Veri Sahibinin ayrıca rızasını almaksızın işleyebilecek ve üçüncü kişilerle paylaşabilecektir. Bu durumların başlıcaları aşağıda belirtilmiştir:

· Kanunlarda açıkça öngörülmesi,

· Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

· Veri sahibi ile Mint arasında herhangi bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması,

· Hukuki yükümlülüklerin yerine getirilebilmesi için zorunlu olması,

· Veri sahibinin kendisi tarafından alenileştirilmiş olması,

· Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

· Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Mint’in meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel Verilerinizin Güvenliği

Mint ile paylaşılan tüm kişisel veriler, Mint’e grubuna ait ortak veri tabanında 6698 Sayılı Kişisel Verilerin Korunması Kanunu md.12 doğrultusunda gizli olarak saklanacak ve ticari amaçlarla üçüncü kişilerle paylaşılmayacaktır.

Kişisel Verilerinizle İlgili Haklarınız

Kişisel verilerinizin işlenmesi ve kullanılması ile ilgili olarak her zaman bilgi alma, düzeltme, değiştirme, silme ve vermiş olduğunuz onayı geri alma hakkınız bulunmaktadır. İşbu Kişisel Verilerin Korunması Politikası’nda belirtilen amaçlar ve kişisel verilerinizi edinme yöntemleri uyarınca bizimle paylaşmış olduğunuz kişisel verileriniz üzerinde 6698 Sayılı Kanun md.11 doğrultusunda sahip olduğunuz haklarınızı kullanmak için info@minttech.com.tr adresine mail atarak bizimle her zaman irtibata geçebilirsiniz.

Kişisel Verilerinizin Doğru ve Güncel Olarak Muhafaza Edilmesi

Müşterilerimiz ve potansiyel müşterilerimiz, online olarak web sitelerimiz, mobil uygulamalar üzerinden veya doğrudan Şirketimiz çalışanları ile uzaklar arası iletişim yolu ile yahut yüz yüze iletişime geçerek paylaştıkları bilgilerin doğru olmasının ve güncel bir şekilde muhafaza edilmesinin 6698 Sayılı Kişisel Verilerin Korunması Kanunu anlamında kişisel verileri üzerinde sahip oldukları hakları kullanabilmeleri ve ilgili diğer mevzuat açısından önemli olduğunu bildiklerini ve yanlış bilgi verilmesinde doğacak sorumlulukların tamamen kendilerine ait olacağını kabul ve beyan etmişlerdir. Paylaşmış olduğunuz kişisel verileriniz ilgili değişiklik ve/veya güncellemeleri info@minttech.com.tr adresinden bize ulaşarak yapabileceksiniz.

Kişisel Verilerinizin Silinmesi, Yok Edilmesi veya Anonimleştirilmesi

İşbu Kişisel Verilerin Korunması Politikası’nda belirtilen amaçlarla işlenmiş olan kişisel verileriniz; 6698 Sayılı Kanun md.7/f.1’e göre işlenmesi gerektiren amaç ortadan kalktığında ve 6102 Sayılı Türk Ticaret Kanunu md.82 ve Türk Ceza Kanunu md.138’e göre ise Kanunların belirlediği süreler geçince tarafımızca makul bir süre içerisinde silinir, yok edilir veya anonim hale getirilerek kullanılmaya devam edilir.

Kişisel Verilerin Korunmasına İlişkin Önlemler

Kişisel verilerin korunması Mint için önemli bir konudur. Bu nedenle Mint, kişisel verilere yetkisiz erişim veya bu bilgilerin kaybı, hatalı kullanımı, ifşa edilmesi, değiştirilmesi veya imha edilmesine karşı gerekli önlemleri almaktadır. Bu önlemlerin alınması, izlenmesi, gözden geçirilmesi ve gerektiğinde değiştirilmesi sorumluluğu kendisi de bir Mint çalışanı olan Mint Veri Sorumlusuna aittir.

Mint, kişisel verileri depolarken güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır. Buna ek olarak, web sitesi/mobil uygulama aracılığıyla Mint’e kişisel verilerinizi gönderirken, bu veriler SSL kullanılarak aktarılmaktadır. Yine 6698 sayılı Kanun kapsamında kişisel veri kapsamına giren verilerin dolaşım kontrolü, erişimin logolanması gibi ek güvenlik önlemleri de gerektiğinde alınacaktır.

Mint, potansiyel müşterilerinin, müşterilerinin, çalışanlarının ve iş ortaklarına ait sahip olduğu/olacağı kişisel verileri gizli tutmayı, gizliliğin sağlanması ve güvenliği için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Mint’in gerekli bilgi güvenliği önlemlerini almasına karşın, web sitesine ve sisteme yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, Mint bu durumu derhal veri sahiplerine ve Kişisel Verileri Koruma Kurulu’na bildirir.

Kişisel Verilerin Korunması Politikası’nda Yapılacak Değişiklikler

Mint, işbu Kişisel Verilerin Korunması Politikası’nda zaman zaman faaliyetlerin gerektirdiği ölçüde veya yasal açıdan gerekli olan değişiklikleri yapabilir. Bu değişiklikler, değiştirilmiş yeni Kişisel Verilerin Korunması Politikası’nın www.minttech.com.tr sitesine konulmasıyla birlikte geçerlilik kazanır. İşbu Kişisel Verilerin Korunması Politikası’ndaki değişikliklerden haberdar olmaları için; personeline, potansiyel müşterilerine, müşterilerine ve iş ortaklarına gerekli bilgilendirme yapılacaktır.