ŞARJLAN TEKNOLOJİ ANONİM ŞİRKETİ

Kişisel Verilerin Korunmasına Ve İşlenmesine İlişkin Aydınlatma Metni

ŞARJLAN TEKNOLOJİ ANONİM ŞİRKETİ (“ŞARJLAN” veya “Şirket”) (Adres: Ziya Gökalp Mah. Süleyman Demirel Bulvarı, Mall of İstanbul The Office No:7E, Kat 17, D:136 34490, Başakşehir/İstanbul; Websitesi: www.sarjlan.com Email: info@sarjlan.com), kişisel verilerinizin işlenmesinden sorumlu veri sorumlusu sıfatıyla faaliyet göstermektedir. ŞARJLAN mobil uygulamasının ve/veya internet sitemizin kullanıcısı (“Kullanıcı” veya “İlgili Kişi”) ya da hizmetlerimizden misafir müşteri olarak yararlanan kişiler olarak, kişisel verileriniz bu Aydınlatma Metni kapsamında işlenmektedir.

İşbu Aydınlatma Metni ile Veri Sorumlusu sıfatıyla ŞARJLAN, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK” veya “Kanun”) “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ (“Tebliğ”) hükümlerine uygun şekilde uyarınca Şirket ile ilişkilerinde kişisel verilerinin korunmasında izlenecek usul ve esaslar hakkında kullanıcıları ve müşterileri bilgilendirmeyi ve şeffaflık sağlamayı amaçlamaktadır.

İşbu Aydınlatma Metni; toplanan veri türleri, işlenme amaçları, hukuki sebepleri, aktarım yapılabilecek kişi/kuruluşlar, veri toplama yöntemleri, veri saklama süresi, veri güvenliği tedbirleri ve veri sahiplerinin haklarına ilişkin bilgi ve detayları kapsamaktadır.

 

"İletişim Bilgileri" bölümünde verilen iletişim bilgilerini kullanarak bizimle iletişime geçebilirsiniz.

 

1. Kişisel Veriler

Şirketimizin faaliyetleri gereği ihtiyaç duyabileceği ve KVKK çerçevesinde işleyebileceği kişisel veriler şunlardır:

 

KİŞİSEL VERİ

DETAY

Kimlik Verileri

Ad, soyad, anne-baba adı, doğum tarihi, T.C. kimlik no, cinsiyet, medeni hal, nüfus cüzdan seri sıra no, uyruk bilgisi, pasaport bilgileri, görev ve unvan bilgisi, aile yakınları bilgisi, şahıs şirketleri için vergi kimlik numarası

İletişim Verileri

Cep telefon numarası, adres, e-posta adresi, şirket içi iletişim bilgileri (şirket telefon numarası, dâhili telefon numarası, kurumsal e-posta adresi, kayıtlı e-posta adresi)

Kullanıcı Verileri

Kullanıcı ID, kullanıcı üye numarası, üyelik tarihi, araç bilgisi, araç şase numarası, araç plakası, hizmet alınan istasyon bilgisi, şarj istasyonu lokasyonu, şarj istasyon kullanım tarih ve zamanı bilgisi, kullanılan elektrik miktarı, şarj paketi bilgisi, hizmet bedeli, fatura bilgileri, kullanım bilgisi, çağrı merkezi kayıtları, işlem numarası, şikayet ve talep numarası ve bilgisi, hizmet türü verileri, RFID kart bilgileri, talep edilen istasyon gücü, şarj istasyonları taleplerinde kurulum yapılacak lokasyonun tipi, şarj istasyonları kurulumu için sayaç numarası ve istasyon seri numarası, ticari elektronik izne ilişkin onay/ret bilgisi, onay alınan kanal, onay tarihi ve saat, onay verilen iletişim kanalı

İşlem Güvenliği Verileri

 

IP adresi bilgileri, erişim bilgileri, kullanıcı adı ve şifre bilgileri, mobil cihaz modeli, mobil cihaz işletim sistemi sürümü

Finansal Veriler

Kartın ihraç edildiği banka bilgisi ve ödeme sistem sağlayıcısı bilgisi, şifrelenmiş kredi kartı numarası, kartın son kullanım tarihi, kullanıcı numarası, misafir kullanıcılar için kart üzerindeki bilgiler, bireysel şarj istasyonları taleplerinde ödeme dekontu üzerindeki bilgiler, IBAN numarası

Hukuki Veriler

Adli ve idari makamlarla yazışmalardaki bilgiler, dava/icra dosyasındaki bilgiler, hukuki süreçlerin tamamlaması açısından gerekli olan her türlü kişisel veri

Lokasyon Verileri

Anlık konum, cihaz konumu

Görsel ve İşitsel Veriler

Gerçek kişiye ait fotoğraf, kamera kayıtları, görüntülü görüşme sırasında kayıt altına alınan görüşme kaydı verisi

Biyometrik Veriler

Kişinin parmak izi, retinası, avuç içi, el şekli, irisi gibi fizyolojik nitelikli biyometrik veriler.

Pazarlama Verileri

Ürün ve hizmetlerin sunulması, kullandırılması ya da tanıtılması için oluşturulan internet sitelerindeki ve mobil uygulamalardaki davranış bilgileri ve çerez verileri, anket verileri, kullanım alışkanlıkları, segment bilgileri

Risk Yönetimi Verileri

Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler

 

 

1. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri

KVKK’nın 10. maddesi ve Tebliğ’in 5. maddesi kapsamında KVKK’nın 4. maddesinde belirtilen işleme şartlarına uygun olarak kullanıcıların kişisel verileri şu amaçlarla işlenebilmektedir:

 

İşlenme Amacı

Kişisel Veri

Hukuki Sebep

Uygulama Üyelerine Yönelik

• Üyelik işlemleri (oluşturma, iptal, bilgi güncelleme)

• Şarj işlemleri

• Kimlik Verileri

• İletişim Verileri

• Kullanıcı Verileri

• İşlem Güvenliği Verileri

Sözleşme kurulması veya ifası ile doğrudan bağlantılı olması

• Ödeme işlemleri (kredi/banka kartı)

• Finansal Veriler

• Faturalama ve fatura iptal işlemleri

• Kimlik Verileri

• İletişim Verileri

• Kullanıcı Verileri

Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi

• İletişim izinlerinin yönetilmesi

• İletişim Verileri

• Kullanıcı Verileri

• İzin durum bilgisi

Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesinin zorunlu olması

 

Başvuru, destek, iletişim süreçlerinin yürütülmesi

 

• Kampanya, promosyon, kazanılmış hakların sağlanması ve takibi

• Kimlik Verileri

• İletişim Verileri

 

Sözleşme kurulması veya ifası ile doğrudan bağlantılı olması

Misafir Kullanıcılara Yönelik

• Şarj işlemleri

• Faturalama ve fatura iptal işlemleri

• Kimlik Verileri

• İletişim Verileri

• Kullanıcı Verileri

• Finansal Veriler

 

Sözleşme kurulması veya ifası ile doğrudan bağlantılı olması

 

Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi

Başvuru, destek, iletişim süreçlerinin yürütülmesi

Veri Güvenliği Önlemleri

• Kişisel Verilerin güvenliğinin sağlanması

• İletişim bilgilerinin teyidi

• Kimlik Verileri

• İletişim Verileri

• Kullanıcı Verileri

• İşlem Güvenliği Verileri

Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi

Kullanıcı Destek Hizmetleri

• Taleplerin yerine getirilmesi amacıyla çağrı merkezi ve diğer kanallar vasıtasıyla gerekli desteğin sağlanması

• Kullanıcı memnuniyetinin sağlanması

• Kullanıcı destek hizmetlerinin geliştirilmesi ve iyileştirilmesi

• Kimlik Verileri

• İletişim Verileri

• Kullanıcı Verileri

 

Sözleşme kurulması veya ifası ile doğrudan bağlantılı olması

 

Veri sorumlusunun meşru menfaatleri için gerekli olması

Başvuru, destek, iletişim süreçlerinin yürütülmesi

Mevzuattan Kaynaklı Yükümlülükler

• Resmi kurum ve kuruluşlarla mevzuat gereği bilgi veya belge paylaşımı

• Kimlik Verileri

• İletişim Verileri

• Kullanıcı Verileri

• Finansal Veriler

• İşlem Güvenliği Verileri

Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi

• Muhasebe ve finans işlemleri

• Kimlik Verileri

• Finansal Veriler

• Denetleme faaliyetleri

• Kimlik Verileri

• İletişim Verileri

• Kullanıcı Verileri

• Finansal Veriler

Veri sorumlusunun meşru menfaatleri için gerekli olması

Hukuki Süreçler

• Hukuki süreçlerin yürütülmesi

• Yetkili mercilerle bilgi ve belge bilgi paylaşımı

• Hukuki Veriler

Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi 

Hukuki uyuşmazlıkların takibi ve çözümlenmesi için gerekli olması

Veri sorumlusunun meşru menfaatleri için gerekli olması

Sözleşme Süreçleri

• Sözleşme süreçlerinin yürütülmesi

• Hizmet/satış sonrası destek (garanti, arıza, onarım)

• Kimlik Verileri

• İletişim Verileri

• Kullanıcı Verileri

 

Sözleşme kurulması veya ifası ile doğrudan bağlantılı olması

Başvuru, destek, iletişim süreçlerinin yürütülmesi

 

Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi

Ürün ve Hizmet Geliştirme, Kalite Kontrol

• Sağlanan ürün ve hizmetlerin geliştirilmesi ve kontrol süreçlerinin yürütülmesi

• Kimlik Verileri

• İletişim Verileri

• Kullanıcı Verileri

• Görsel ve İşitsel Veriler

 

Veri sorumlusunun meşru menfaatleri için gerekli olması

Bununla birlikte, Kişisel Veriler, Şirketimizin sunduğu hizmetlerin gerekliliklerini, sözleşmesel ve teknolojik ihtiyaçları karşılayacak şekilde yerine getirebilmesi, ürün ve hizmet geliştirebilmesi amacıyla; EPDK mevzuatı, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6502 sayılı Tüketicinin Korunması Hakkında Kanun, Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik, Mesafeli Sözleşmeler Yönetmeliği ve diğer ilgili mevzuat hükümleri kapsamında; işlem sahibinin kimlik, adres ve diğer gerekli bilgilerini kaydetmek, bankacılık ve elektronik ödeme alanında zorunlu olan ödeme sistemlerini yönetmek, elektronik veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat ve yetkili otoritelerce öngörülen bilgi saklama, raporlama ve bilgilendirme yükümlülüklerine uymak; kamu güvenliğine ilişkin talepler veya hukuki uyuşmazlıklarda, talep halinde ve mevzuat gereği savcılıklara, mahkemelere ve ilgili kamu görevlilerine bilgi verebilmek; ayrıca, hukuki ve ticari güvenliğin sağlanması, regülasyon ve uyum süreçlerinin yönetimi, insan kaynakları politikalarının belirlenmesi ve uygulanması, destek hizmetlerinin yerine getirilmesi, kurumsal iletişim faaliyetlerinin yürütülmesi, kurumsal sürdürülebilirlik ve yönetim süreçlerinin planlanması ve icrası, stratejik planlama, bilgi güvenliği süreçlerinin yönetimi, aplikasyonların hazırlanması, mali işlemlerin takibi, Şirketimizin taraf olduğu dava ve icra takiplerinin yürütülmesi, bilişim ve şebeke işletim sistemi altyapısının kurulması, işletilmesi ve yedeklenmesi, şirketimize ait lokasyonların güvenliği ve denetiminin sağlanması ile satın alma, satma, ihale ve satış işlemlerinin yürütülmesi ve KVKK’da yer alan amaçlar doğrultusunda işlenebilecektir.

Her bir veri işleme amacı, sadece o amaçla sınırlı şekilde, gerekli sürece kadar ve veri minimizasyonu ilkesi doğrultusunda yapılacaktır.

 

1. Açık Rıza Halinde Kişisel Verilerin İşlenme Amaçları 

Kanun kapsamında bazı kişisel verilerin işlenebilmesi için ilgili kişinin açık rızası gerekmektedir. Şirketimiz, KVKK hükümleri doğrultusunda ve sizin onayınız dahilinde, Kimlik Verilerinizi, İletişim Verilerinizi, Kullanıcı Verilerinizi, Pazarlama Verilerinizi ve Lokasyon Verilerinizi işleyebilecektir.

 

Bu veriler, aşağıdaki amaçlarla işlenecektir:

• Hizmetlerimizi sizin kullanım alışkanlıklarınıza ve ihtiyaçlarınıza göre kişiselleştirmek

• Analiz, segmentasyon ve hedefleme çalışmaları yürütmek

• Size özel ürün/hizmet teklifleri, yeni ürün duyuruları, kampanya ve promosyonları sunmak

• Müşteri memnuniyetinin artırılması ve marka algısının iyileştirilmesi

• Bu amaçlar doğrultusunda, gerekli durumlarda yurt içinde veya yurt dışında hizmet aldığımız üçüncü taraf tedarikçilerle paylaşmak

 

Misafir kullanıcılar için, açık rıza kapsamında yalnızca Kimlik ve İletişim Verileri işlenecek olup, yukarıdaki pazarlama ve bilgilendirme faaliyetleri ile sınırlı olarak kullanılacaktır.

 

Lokasyon Verilerinize onay vermeniz durumunda anlık konumunuz, size en yakın elektrikli araç şarj istasyonlarını harita üzerinde göstermek amacıyla kullanılacaktır. Ancak Lokasyon Verileriniz sistemlerimizde kayıt ve takibe konu olmayacak olup konum servislerine erişim izninizi dilediğiniz zaman telefonunuzdan uygulama ayarları üzerinden kaldırabilirsiniz.

 

Uygulama üzerinden bildirimleri kabul etmeniz halinde şarj işlemleri, hesap durumu, ödeme işlemleri, ZES istasyon ağıyla ilgili gelişmeler ve güncel kampanyalar hakkında cihazınıza bildirimler gönderilecektir. Bildirim izninizi dilediğiniz zaman telefonunuzdan uygulama ayarları üzerinden kaldırabilirsiniz.

 

1. Kişisel Veri Toplamanın Yöntemi 

Kişisel veriler, hukuki ilişki kurulması sırasında kullanıcı / iş ortağı / başvuran kişinin kendisinden doğrudan toplanabileceği gibi, kamu kurumları, iş ortakları, üçüncü kişilerden ve yasal mercilerden dolaylı olarak da elde edilebilecektir. Bu kapsamda kişisel veriler; elektronik posta, başvuru formları gibi araçlar üzerinden ve yazılı veya sözlü iletişim kanalları aracılığıyla sözlü, yazılı veya elektronik ortamlardan (web formu, mobil uygulama, çağrı merkezi, e-posta, fiziki formlar, partner / üçüncü taraf sistemleri vb.) toplanabilmektedir.

 

1. Kişisel Verilerin Aktarılması

Kişiler Veriler, Kanun’un 8. ve 9. maddelerinde belirtilen veri aktarma ve işleme şartları ile yukarıda sayılan amaçların gerçekleştirilmesini sağlamak amacı ile mevzuatta belirlenen güvenlik ve gizlilik esasları uyarınca yeterli ve etkili önlemler alınmak kaydıyla; tedarikçilerle, hissedarlarla, yetkili satıcılarla, hizmet alınan özel hukuk kişileriyle (güvenlik, eğitim, denetim, etkinlik ve organizasyon, sağlık, iş güvenliği, hukuk vb. konularda), bağımsız denetim kuruluşlarıyla, finans kuruluşlarıyla, direkt ve dolaylı iştirakler başta olmak üzere yurt içindeki ve yurt dışındaki iş ortaklarıyla, yurtiçinde ve yurtdışında bulunan depolama, arşivleme, bilişim teknolojileri desteği alınan firmalarla (sunucu, hosting, program, bulut bilişim), hukuken yetkili kamu kurumları ve özel hukuk kişileriyle paylaşılabilecek ve yurt dışına aktarılabilecektir.

Yurt dışına aktarım yapılması halinde, KVKK’da öngörülen hükümler (örneğin, uygun güvenlik sözleşmeleri, yeterli düzey, onay mekanizmaları) eksiksiz sağlanacaktır.

ŞARJLAN olarak kurduğumuz iş birliklerinde aydınlatma yükümlüğün yerine getirilmesi için veri işleyen olarak üçüncü tarafları yetkilendirebiliriz. Yukarıda belirtilen amaçlarla, Şirketimiz ile paylaştığınız kişisel verilerinizin aktarılabileceği kişi / kuruluşlar, tedarikçiler, kargo şirketleri gibi sunulan hizmetler ile ilgili kişi ve kuruluşlar, faaliyetlerimizi yürütmek üzere ve/veya Veri İşleyen sıfatı ile hizmet alınan, iş birliği yaptığımız program ortağı kuruluşları, yurtiçi / yurtdışı kuruluşlar ve diğer 3. kişilerdir.

 

1. Kişisel Verilerin Saklanma Süresi ve İmha Süreci

KVKK hükümlerine uygun olarak, işbu Aydınlatma Metni’nde belirtilen amaçlarla işlenmiş olan kişisel verileriniz, KVKK’nın 7. Maddesinin 1. fıkrasına göre işlenmesini gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zaman aşımı süreleri dolduğunda, Kişisel Verileri Saklama ve İmha Politikası göz önüne alınarak kişisel verileriniz tarafımızca silinecek, yok edilecek veya anonimleştirilerek kullanılmaya devam edilecektir.

 

1. Veri Sahibinin Hakları

İlgili Kişi olarak KVKK’nın 11. maddesi uyarınca sahip olduğunuz haklar şunlardır:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,

• Kişisel verilerinizin işlenmesi halinde buna ilişkin bilgi talep etme,

• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

• Kanun’da öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,

• Eksik veya yanlış olarak işlenmiş kişisel verilerinizin düzeltildiğinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• Kişisel verilerinizin silindiğinin veya yok edildiğinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkmasına itiraz etme,

• Kişisel verilerinizin Kanun'a aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

 

Kanun’un 28. Maddesinin 2. fıkrası uyarınca, zararın giderilmesini talep etme hakkı saklı kalmak kaydıyla, kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olduğu haller ile İlgili Kişi’nin bizzat kendisi tarafından alenileştirilmiş kişisel verilerinin işlenmesi durumlarında Kanun’un 11. maddesinde belirtilen haklardan yararlanılması mümkün değildir. 

 

1. Veri Sahibinin Haklarını Kullanma Usulü 

İlgili Kişi, yukarıda sayılan haklarına ilişkin taleplerini KVKK’nın 13. maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak ŞARJLAN’a iletebilir.

 

Başvuruda, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtildiği üzere aşağıdaki bilgiler yer almak zorundadır:

• Ad, soyadı ve başvuru yazılı ise imza,

• Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

• Tebligata esas yerleşim yeri veya iş yeri adresi,

• Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası ve

• Talep konusu.

Şirkete iletilen başvurular, KVKK’nın 13/2. maddesi gereğince, talebin niteliğine göre, talebin Şirkete ulaştığı tarihten itibaren 30 gün içinde cevaplandırılacaktır. Talebin kabul edilmesi ya da gerekçesinin açıklanarak reddedilmesi halinde cevap, talep sahibine elektronik ortamda ya da yazılı olarak bildirilecektir. Başvuruda yer alan talebin kabul edilmesi halinde ŞARJLAN gecikmeksizin gereğini yapacaktır.

 

Başvuruya yazılı olarak cevap verilmesi durumunda, Kişisel Verileri Koruma Kurumu tarifesi uyarınca ücret alınabilecektir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise kayıt ortamının maliyetini aşmayacak bir tutarda bir ücret talep edilebilecektir.

 

1. Metinde Yapılacak Değişiklikler

Şirketimiz, mevzuat değişiklikleri veya iş süreçlerindeki ihtiyaçlar doğrultusunda bu aydınlatma metnini değiştirme hakkını saklı tutar. Değişiklik yapıldığı durumda en güncel metin şirketimizin web sitesinde ve uygulamasında yayımlanmak suretiyle kamuoyuna duyurulur.

1. Kabul Beyanı

Bu metin ile Şirketin kişisel verilerin korunması süreçleri hakkında bilgilendirildiğinizi; haklarınıza ilişkin bilgilendirme yapıldığını ve işlemlerinizin KVKK hükümleri doğrultusunda yürütüleceğini kabul etmiş sayılırsınız.

İşbu Kişisel Verilerin Korunmasına İlişkin Aydınlatma Metni’ni okuduğumu, anladığımı kabul ve beyan ederim.

 

Veri Sorumlusu ve İletişim Bilgileri

Kişisel verilerinizin işlenmesine ilişkin tüm talepleriniz için bizimle doğrudan iletişime geçebilirsiniz.

• Veri Sorumlusu: Şarjlan Teknoloji Anonim Şirketi

• Adres: Ziya Gökalp Mah,. Süleyman Demirel Bulvarı, Mall of İstanbul The Office No:7E, Kat 17, D:136 34490, Başakşehir/İstanbul

• Telefon / Faks: [Telefon numarası / Faks numarası]

• E-posta: info@sarjlan.com

• KEP Adresi: [Varsa KEP adresi]