1) Tanımlar

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri: KVKK m.6’da sayılan sağlık verileri vb. hassas nitelikli veriler.

İşleme: Kişisel veriler üzerinde gerçekleştirilen her türlü işlem (toplama, kaydetme, saklama, aktarma vb.).

2) Veri Sorumlusu

Bu metinde açıklanan kişisel veri işleme faaliyetlerinin veri sorumlusu Güvenle Taşıyoruz’dur. İletişim için yukarıdaki kanalları kullanabilirsiniz.

3) İşlenen Veri Kategorileri

• Kimlik: Ad-soyad (teklif/faturalama süreçleri).
• İletişim: Telefon, e-posta, taşıma/teslim adresi.
• Finans/Muhasebe: Fatura, ödeme ve tahsilat kayıtları.
• Teknik: IP, tarayıcı bilgisi, ziyaret zamanı (çerez ve loglar).
• Hizmet Verisi: Taşıma talebi, envanter/ekspertiz bilgileri, operasyon notları.

Not: Özel nitelikli kişisel veriler (örn. sağlık verileri) kural olarak işlenmez. Zorunluluk doğarsa KVKK m.6 hükümlerine ve açık rıza/usul şartlarına uyulur.

4) İşleme Amaçları ve Hukuki Sebepler

• Hizmet Sunumu ve Sözleşme: Taşıma planlama, sevkiyat ve teslim süreçlerinin yürütülmesi (KVKK m.5/2-c – sözleşmenin kurulması/ifası).
• Müşteri İletişimi: Randevu, teyit, bilgilendirme ve destek (m.5/2-c veya açık rıza).
• Faturalama ve Hukuki Yükümlülük: Vergi/muhasebe yükümlülükleri (m.5/2-ç – hukuki yükümlülük).
• Güvenlik/Risk Yönetimi: Dolandırıcılık/suistimalin önlenmesi, talep/şikâyet yönetimi (m.5/2-f – meşru menfaat).
• İyileştirme ve Analiz: Memnuniyet çalışmaları, süreç optimizasyonu (açık rıza veya meşru menfaat dengesi).
• Pazarlama: Ticari elektronik ileti ve kampanyalar (yalnızca açık rıza ile).

5) Saklama Süreleri ve İmha

Veriler; ilgili mevzuatta öngörülen veya işleme amacı için gerekli olan süre kadar saklanır. Süre sonunda silme, yok etme veya anonimleştirme yöntemlerinden biri uygulanır. Yasal saklama süreleri (VUK, TTK vb.) saklıdır.

6) Güvenlik Tedbirleri

• Aktarım ve panel girişlerinde SSL/TLS şifreleme, güçlü parola politikaları.
• Sunucu güvenliği, güvenlik duvarı ve anti-malware çözümleri.
• Yetki matrisi, erişim kayıtları ve ihtiyaç kadar yetki ilkesi.
• Personel için periyodik KVKK ve bilgi güvenliği eğitimleri.
• Düzenli zafiyet değerlendirmeleri ve yama yönetimi.

7) Aktarım ve Üçüncü Taraf Paylaşımları

Hizmetin ifası için lojistik/taşıma iş ortakları, muhasebe/ödeme sağlayıcıları ve gerekli durumlarda hizmet sağlayıcı tedarikçilerle sınırlı paylaşım yapılabilir. Paylaşımlar sözleşme ve gizlilik yükümlülükleri çerçevesindedir.

8) Yurt Dışı Aktarımlar

Yurt dışına veri aktarımı söz konusu olduğunda KVKK m.9 hükümleri uygulanır. Açık rıza, yeterli koruma bulunan ülke veya taahhüt + Kurul izni şartlarına uygun hareket edilir. Zorunlu olmadıkça yurt dışına aktarım yapılmaz.

9) İlgili Kişi Hakları (KVKK m.11)

• Verilerinizin işlenip işlenmediğini öğrenme ve bilgi talep etme,
• Amacına uygun işlenip işlenmediğini öğrenme,
• Yurt içi/yurt dışı aktarılan üçüncü kişileri bilme,
• Eksik/yanlış işlenmişse düzeltilmesini isteme,
• İmha/anonimleştirme koşulları oluştuysa silinmesini/yok edilmesini isteme,
• Otomatik işlemlerle aleyhe bir sonuç doğarsa itiraz etme,
• Zarar halinde tazmin talep etme.

10) Başvuru Yöntemleri (KVKK m.13)

Taleplerinizi aşağıdaki kanallardan iletebilirsiniz:

• E-posta: info@guvenletasiyoruz.com
• Telefon (bilgilendirme): 0539 742 06 04
• Posta: Ankara, Türkiye (Güvenle Taşıyoruz – Veri Sorumlusu)

Başvurular, niteliğine göre en geç 30 gün içinde sonuçlandırılır. Kimlik doğrulaması amacıyla ek bilgi/belge talep edilebilir.

11) Değişiklikler

Bu metin gerekli görüldüğünde güncellenebilir. Önemli değişiklikler web sitemizde yayımlanır ve/veya iletişim kanalları üzerinden duyurulur. Güncel versiyon her zaman guvenletasiyoruz.com adresinde yayımlanır.