Ana Sayfa / Bilgi Sayfaları / KVKK Aydınlatma Metni

KVKK Aydınlatma Metni

Son güncelleme: 02.05.2025

CarSat (“İşyeri”) olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10’uncu maddesi uyarınca hazırladığımız ve tüm veri kategorileri ile kişi gruplarına ait olmak üzere kişisel veri işleme faaliyeti hakkında bilgi içeren aydınlatma metnini kamuoyunun ve ilgili kişilerin bilgilerine sunarız;

MADDE 1: VERİ SORUMLUSU

Kişisel verileriniz, veri sorumlusu sıfatıyla CarSat tarafından aşağıda açıklanan kapsamda işlenebilecektir. Veri sorumlusu kavramından anlaşılması gereken; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişidir.

Veri sorumlusuyla irtibata geçmek için aşağıdaki kanalları kullanabilirsiniz:

Şirket Unvanı  : CarSat

Adres : Yeni mahalle Mehmet Silivrili Cad. No: 1 Silivri/İstanbul

Telefon  : 0 (533) 121 05 25

E-posta : info@carsat.net

MADDE 2: İŞLENEN KİŞİSEL VERİLER ve KİŞİSEL VERİLERİN İŞLEME AMACI

Çalışan, çalışan adayı, potansiyel ürün veya hizmet alıcısı, ürün veya hizmet alıcısı (bundan böyle “danışan” olarak anılacaktır), veli/vasi/temsilci ve ziyaretçilere ait bulunup tarafımızca işlenen kişisel veri kategorileri aşağıda sıralanmış olup her bir veri kategorisi, karşısında belirtilen amaçlarla işlenmektedir:

  1. Kimlik / Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, eğitim faaliyetlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması, saklama ve arşiv faaliyetlerinin yürütülmesi, yetkili kişi kurum ve kuruluşlara bilgi verilmesi, yönetim faaliyetlerinin yürütülmesi çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, mal hizmet satın alım süreçlerinin yönetilmesi, hukuk işlerinin takibi, faaliyetlerin mevzuata uygun yürütülmesi, ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi, hizmetin ifası

  2. İletişim / Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, eğitim faaliyetlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, yönetim faaliyetlerinin yürütülmesi, mal hizmet satın alım süreçlerinin yönetilmesi, hukuk işlerinin takibi ve yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi, Mal ve hizmet satış sonrası destek hizmetlerinin yürütülmesi / E-bülten, ürün ve uygulama kullanma, üyelik işlemlerinin yapılabilmesi, telefona veya mail adresine doğrulama kodu şifre gönderilmesi, teslimi, doğrulama kodu şifre kullanarak uygulamalara erişim sağlayabilme / ürün ve hizmetler hakkında talep ve şikayet takibi

  3. Lokasyon / Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, eğitim faaliyetlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması, saklama ve arşiv faaliyetlerinin yürütülmesi, yetkili kişi kurum ve kuruluşlara bilgi verilmesi, yönetim faaliyetlerinin yürütülmesi çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, mal hizmet satın alım süreçlerinin yönetilmesi, hukuk işlerinin takibi, faaliyetlerin mevzuata uygun yürütülmesi, ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi, hizmetin ifası

  1. Özlük / Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi

  2. Hukuki işlem / Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, yetkili kişi kurum ve kuruluşlara bilgi verilmesi, yönetim faaliyetlerinin yürütülmesi çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, hukuk işlerinin takibi, faaliyetlerin mevzuata uygun yürütülmesi,

  3. Mesleki deneyim / Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, ürün hizmetlerin pazarlama süreçlerinin yürütülmesi

  4. Müşteri işlemi / Ürün veya hizmet alıcısına (danışana) hizmetin ifası,

  5. Fiziksel Mekan Güvenliği / Çalışan ve Ziyaretçilerin Giriş Çıkış Kayıt Bilgileri, Kamera Kayıtları

  6. Risk Yönetimi / Ticari, Teknik, İdari Risklerin Yönetilmesi İçin İşlenen Bilgiler

  7. İşlem Güvenliği / Ip Adresi / İnternet Sitesi Giriş Çıkış Bilgileri / Bilgi Güvenliği Süreçlerinin Yönetilmesi / Bilgi Teknolojilerini Alt yapısının oluşturulması ve yönetilmesi,

  8. Finans / Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi,

  9. Pazarlama / Alışveriş Geçmiş Bilgileri, Anket, Çerez Kayıtları, Kampanya Çalışmasıyla Elde Edilen Bilgiler, Danışana özel satış ve pazarlama faaliyetlerinin planlanması / Danışan Memnuniyet Anketi Yapılması, Pazarlama araştırması ve analizlerinin yürütülmesi,

  10. Görsel ve işitsel kayıtlar / Ürün veya hizmet alıcısına (danışana) hizmetin ifası,

  11. Sağlık bilgileri / Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, iş sağlığı güvenliği faaliyetlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, yetkili kişi kurum ve kuruluşlara bilgi verilmesi,

  12. Ceza Mahkumiyeti ve Güvenlik Tedbirleri: Ceza Mahkumiyetine İlişkin Bilgiler, Güvenlik Tedbirlerine İlişkin bilgiler

MADDE 3: KİŞİSEL VERİLERİN AKTARILABİLECEĞİ TARAFLAR VE AKTARMA AMACI

Bu aydınlatma metnine konu kişisel verilerden, yasal yükümlülüklerin yerine getirilmesi ve iş akdi ile mevzuattan kaynaklı yükümlülüklerin gerçekleştirilmesi amacıyla aktarılanlar ve bunların aktarıldığı yerler aşağıda sıralanmıştır:

  1. Kimlik / Kamu Kurum ve Kuruluşlar, Sosyal Güvenlik Kurumu, Mali müşavir, Tedarikçiler,

  2. İletişim / Kamu Kurum ve Kuruluşlar, Sosyal Güvenlik Kurumu, Özel sigorta şirketleri, Tedarikçiler

  3. Finans / Kamu Kurum ve Kuruluşlar, Sosyal Güvenlik Kurumu, Mali Müşavir

  4. Mesleki deneyim / Sosyal Güvenlik Kurumu, Mali Müşavir

  5. Sağlık bilgileri / Sosyal Güvenlik Kurumu, Ortak Sağlık Güvenlik Birimi, tedarikçiler, özel sigorta şirketleri

  6. Özlük / Gerçek kişiler veya özel hukuk tüzel kişileri

MADDE 4: KİŞİSEL VERİ TOPLAMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ

Çalışan, çalışan adayı, potansiyel ürün veya hizmet alıcısı, ürün veya hizmet alıcısı (bundan böyle “danışan” olarak anılacaktır), ve ziyaretçilere ait kişisel veriler aşağıda belirtilen yollarla toplanmaktadır:

  1. Çalışanlara ait kişisel veriler, ilgili kişinin fiziksel ortamda belge teslim etmesi yoluyla

  2. Çalışan adayının özgeçmişi, ilgili kişinin fiziksel ortamda özgeçmişini teslim etmesi veya e-posta benzeri sanal yöntemlerle göndermesi yoluyla

  3. Danışanlara ait kişisel veriler, ilgili kişinin fiziksel ortamda form doldurması ve kişisel verilerini sözlü olarak beyan etmesi yoluyla

  4. Ziyaretçilere ve potansiyel ürün hizmet alıcılarına ait kişisel veriler sözlü olarak beyan edilmesi yoluyla

  5. Ziyaretçilere ve potansiyel ürün hizmet alıcılarına ait kişisel veriler elektronik ortamda kurumsal web sitesi, mobil uygulamalar, e-posta, şirket içi yazılım, görüntü ve çağrı merkezi ses kayıt sistemleri üzerinden toplanacaktır.

Kişisel verilerin toplanması ve işlenmesine dair hukuki sebep; bu aydınlatma metninin 2/f ve 2/h fıkraları için aşağıdadır:

  1. Sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması 2/c, 2/d, 2/h fıkraları için aşağıdadır:

  2. Sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, meşru menfaatleri için veri işlenmesinin zorunlu olması.

  3. 2/a, 2/b ve 2/e fıkrası için hukuki sebep açık rıza alınmasıdır.

  4. 2/g fıkrası için ise hukuki sebep açık rıza alınması ile hizmet ifasının yürütülmesi     amacıyla işlenmesidir.

  5. 2/i fıkrası için ayrıca, herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla işlenmesinin gerekli olması sebebi de mevcuttur.

  6. 2/j fıkrası için hukuki sebep, hizmet ifasının yürütülmesi amacıyla işlenmesidir.

MADDE 5: KİŞİSEL VERİLERİN SAKLAMA SÜRESİ

Bu aydınlatma metninde yazılı kişisel verilerin veri kategorilerine göre saklama süreleri aşağıda listelenmiş olup süre sonunda kişisel veriler imha edilir.

  1. Kimlik / İş ilişkisinin sona ermesinden itibaren 10 yıl / Danışandan edinilmesinden itibaren 20 yıl

  2. İletişim / İş ilişkisinin sona ermesinden itibaren 10 yıl / Danışandan edinilmesinden itibaren 20 yıl

  3. Lokasyon / İş ilişkisinin sona ermesinden itibaren 10 yıl / Danışandan edinilmesinden itibaren 20 yıl

  4. Özlük / İş ilişkisinin sona ermesinden itibaren 10 yıl

  5. Hukuki İşlem / İş ilişkisinin sona ermesinden itibaren 10 yıl / Danışandan edinilmesinden itibaren 20 yıl

  6. Müşteri İşlem / Danışandan edinilmesinden itibaren 20 yıl

  7. Fiziksel Mekan Güvenliği / Çalışan ve Ziyaretçilerin Giriş Çıkış Bilgileri 1 ay

  8. İşlem Güvenliği / İş ilişkisinin sona ermesinden itibaren 10 yıl/ Danışandan edinilmesinden itibaren 20 yıl

  9. Finans / İş ilişkisinin sona ermesinden itibaren 10 yıl

  10. Mesleki Deneyim / İş ilişkisinin sona ermesinden itibaren 10 yıl

  11. Görsel ve İşitsel Kayıtlar / Danışandan edinilmesinden itibaren 20 yıl

  12. Sağlık Bilgileri / İş ilişkisinin sona ermesinden itibaren 10 yıl / İş sağlığı ve güvenliği nedeniyle işlenen verilerde iş ilişkisi sona erdikten sonra 15 yıl

  13. Ceza Mahkumiyeti ve Güvenlik Tedbirleri / İş ilişkisinin sona ermesinden itibaren 10 yıl

MADDE 6: İLGİLİ KİŞİNİN HAKLARI

Kişisel verisi işlenen gerçek kişi, ilgili kişi olarak tanımlanır ve işyerine başvurarak kendisiyle ilgili aşağıdaki haklara sahiptir:

  1. Kişisel veri işlenip işlenmediğini öğrenme

  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme

  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme

  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme

  5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme

  6. Kişisel verilerin silinmesini veya yok edilmesini isteme

  7. (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme

  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme

  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

Saygılarımızla;

Bilgi Sayfaları