MÜŞTERİLERE İLİŞKİN AYDINLATMA VE AÇIK RIZA METNİ


İşbu aydınlatma metni; Egaraj Elektrikli Taşıtlar Danışmanlık ve Servis Hizmetleri Ticaret Anonim Şirketi (“Şirket”) olarak Şirketimizin sunduğu bir ürün veya hizmetin tüketicilerinin (“Müşteri”) kişisel verilerinin Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun olarak işlenmesinin ve verisi işlenen ilgili kişilerin haklarını etkin şekilde kullanabilmelerinin sağlanması amacıyla hazırlanmıştır. Şirketimiz ile paylaşılmış olan tüm kişisel veriler hukuka uygun bir şekilde, faaliyet ve hizmet amaçlarımız ile bağlantılı ve ölçülü olarak işlenebilecektir.

⦁    Tanımlar
İşbu aydınlatma metninde kullanılan kişisel veri, özel nitelikli kişisel veri ve veri işleme kavramları KVKK’da yapılan tanımlara istinaden kullanılmıştır. KVKK’da geçen “kişisel veri” kavramı kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi; “özel nitelikli kişisel veri” kavramı, Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri; “kişisel verilerin işlenmesi” kavramı ise, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
⦁    Kişisel Verilerin İşlenmesi İlkeleri

KVKK’nın 4. maddesi uyarınca veri sahibine ait kişisel veriler; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar için; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü; ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme kurallarına uygun bir şekilde, veri sorumlusu Şirket tarafından aşağıda belirtilen amaçlar kapsamında işlenecektir.
⦁    Kişisel Verilerin İşlenmesi Amaçları

Kişisel verileriniz;
⦁    Hizmetlerin ve iletişimin geliştirilmesi ve çeşitlendirilmesi, bilgi talep edilmesi halinde Müşteri ile irtibat kurulması,
⦁    Müşteri ile Şirket arasında akdedilecek olan sözleşmenin şartlarının belirlenmesi ve onaylanması, 
⦁    Müşteri ile Şirket arasında akdedilen sözleşme uyarınca üstlenilen yükümlülüklerin ifa edilebilmesi,
⦁    Şirketin, çalışma ortamının, organizasyon, ziyaret veya herhangi bir sebeple bulunan kişilerin güvenliğinin temini, 
⦁    İleride çıkabilecek hukuki uyuşmazlıkların giderilmesi
⦁    Yetkili resmi kurum veya kuruluşların hukuka uygun olarak talep etmeleri halinde ilgili kurumlara gerekli bildirimlerin resmi yollarla yapılması,
⦁    Şirketin sağladığı hizmetler ile ilgili müşteri şikayet ve önerilerinin değerlendirilebilmesi,
⦁    Finans, muhasebe ve kurumsal iletişim faaliyetlerinin planlanması ve icrası,
⦁    Ürün ve hizmetlere ilişkin reklam ve pazarlama süreçlerinin planlanması ve uygulanması,
amaçlarıyla, KVKK’nın 5. maddesinde belirtilen kişisel veri işleme şartlarına uygun olarak işlenecektir.
⦁    Kişisel Verilerinizin Aktarılması 

Şirketimiz, kişisel verilerin aktarılması konusunda, KVKK'da öngörülen düzenlemelere uygun bir şekilde hareket etmektedir. Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler, Veri Sahibi'nin açık rızası olmadan, tarafımızca diğer gerçek veya tüzel kişilere aktarılmamaktadır. KVKK ve sair mevzuatın öngördüğü istisnai hallerde ise kişisel verilerin yetkili kılınan idari veya adli kurum veya özel kuruluşlara aktarılması esnasında mevzuatta öngörülen şekil ve sınırlamalara uygun davranılmasına azami özen gösterilmektedir. 
Kişisel verileriniz, kanuni yükümlülüğün yerine getirilmesi amacıyla yetkili resmi kurum ve kuruluşlar ile kanunen yetkilendirilmiş özel kişilere, ilgili mevzuatta öngörülen usul ve esaslar çerçevesinde ve KVKK’nın 8. maddesinde belirtilen kişisel veri aktarma şartları ve amaçlarına uygun olarak aktarılabilecektir.

Kişisel verileriniz;
⦁    Kanuni yükümlülüğün yerine getirilmesi amacıyla yetkili resmi kurum ve kuruluşlar ile kanunen yetkilendirilmiş özel kişilere,
⦁    Yargısal süreçlerin yürütülebilmesi veya takibinin sağlanması amacıyla ilgili yargı makamlarına,
⦁    Birleşme, bölünme, devralma gibi durumlarda bahsi geçen durumlar sonucu ortaya çıkan şirket/şirketlere veya Şirket ile aynı sektörde faaliyet gösteren grup şirketlerine, iş ortaklarımıza,
⦁    Şirket tarafından taahhüt edilen hizmetlerin sağlanabilmesi ve verilen hizmetlerin kalite kontrolünün yapılabilmesi için anlaşmalı üçüncü kişilere,
ilgili mevzuatta öngörülen usul ve esaslar çerçevesinde ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel verilerin aktarılması şartlarına ve amaçlarına uygun olarak aktarılabilecektir.
⦁    Kişisel Verilerin/Özel Nitelikli Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, otomatik veya otomatik olmayan yöntemlerle, Şirketin ürün ve hizmetlerinden yararlanmanız kapsamında ofisler, şubeler ile elektronik ortamda internet sitesi ile bizimle temas kurduğunuz kanal üzerinden sözleşmenin kurulması veya ifası ile ilgili ve Şirketin meşru menfaatine yönelik hukuki sebeplere dayalı olarak toplanmaktadır. 
Söz konusu kişisel verilerinizin Şirket tarafından işlenmesindeki hukuki sebepler; 
KVKK’nın 5. maddesinin ikinci fıkrasının ç,e ve f bentlerinde belirtilen açık rızanın istisnası olan hallerdir. Kişisel verileriniz belirtilen hukuki sebeplerle yürürlükte olan her türlü mevzuata uygun şekilde ve işbu Aydınlatma Metninin 4. ve 5. maddelerinde belirtilen amaçlarla Şirketimiz tarafından toplanmaktadır. 

⦁    Veri Sahibinin md.11’de Belirtilen Hakları
Veri sahipleri, veri sorumlusu olarak hareket eden Şirket’e başvurarak kendisiyle ilgili; kişisel verisinin işlenip işlenmediğini öğrenme, kişisel verisinin işlenmişse buna ilişkin bilgi talep etme; kişisel 
verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme; yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişiler hakkında bilgilendirilme; kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini talep etme; 6698 sayılı KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini talep etme; KVKK’nın 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme; işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme; kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir. 



2 - KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

⦁    İmha Politikasının Niteliği ve Amacı 
İşbu Kişisel Veri Saklama ve İmha Politikası, Egaraj Elektrikli Taşıtlar Danışmanlık ve Servis Hizmetleri Ticaret Anonim Şirketi (“Şirket”) olarak veri sorumlusu sıfatıyla elimizde bulundurduğumuz kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuatı uyarınca silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin Şirket tarafından uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.
Bu kapsamda, çalışanlarımızın, çalışan adaylarımızın, müşterilerimizin ve herhangi bir nedenle Şirket nezdinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri işbu Kişisel Veri Saklama ve İmha Politikası çerçevesinde kanunlara uygun olarak saklanmakta ve imha edilmektedir.
⦁    Tanımlar

İşbu imha politikası metninde geçen;
İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanununu,
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
Kurul: Kişisel Verileri Koruma Kurulu’nu,
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
Yönetmelik: 30224 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği,
İfade eder. 

⦁    Kişisel Verilerin Saklandığı Ortamlar 
Şirket nezdinde saklanan kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlülüklerimize uygun bir kayıt ortamında tutulur.
Kişisel verilerin saklanması için kullanılan kayıt ortamları genel itibariyle aşağıda sayılanlardır. Ancak, bir kısım veriler sahip oldukları özel nitelikler ya da hukuki yükümlülüklerimiz nedeniyle burada gösterilen ortamlardan farklı bir ortamda tutulabilir. Şirket, her halde veri sorumlusu sıfatıyla hareket etmekte ve kişisel verileri Kanun’a, Aydınlatma Metnine işbu Kişisel Veri Saklama ve İmha Politikasına uygun olarak işlemek ve korumaktadır.
⦁    Matbu Ortamlar: Verilerin kağıt ya da mikrofilmler üzerine basılarak tutulduğu ortamlardır.
⦁    Yerel Dijital Ortamlar: Şirket bünyesinde yer alan sunucular, sabit ya da taşınabilir diskler, optik diskler gibi sair dijital ortamlardır.
⦁    Bulut Ortamlar: Şirket bünyesinde yer almamakla birlikte, Şirket’in kullanımında olan, kriptografik yöntemlerle şifrelenmiş internet tabanlı sistemlerin kullanıldığı ortamlardır

Güvenliğin Sağlanması
Şirket, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için ilgili kişisel veri ile tutulduğu ortamın niteliklerine uygun olarak gerekli tüm teknik ve idari tedbirleri almaktadır.
İşbu tedbirler, bunlarla kısıtlı olmamak üzere, ilgili kişisel verinin ve tutulduğu ortamın niteliğine uygun düştüğü ölçüde aşağıdaki idari ve teknik tedbirleri kapsar.

1)    Teknik Tedbirler
Şirket, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki teknik tedbirleri almaktadır:
⦁    Kişisel verilerin tutulduğu ortamlarda yalnızca teknolojik gelişmelere uygun güncel ve güvenli sistemler kullanılmaktadır.
⦁    Kişisel verilerin tutulduğu ortamlara yönelik güvenlik sistemleri kullanılmaktadır.
⦁    Bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve araştırmaları yapılmakta, yapılan test ve araştırmaların sonucunda tespit edilen mevcut ya da muhtemel risk teşkil eden hususlar giderilmektedir.
⦁    Kişisel verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte ve tüm erişimler kayıt altına alınmaktadır.

1)    İdari Tedbirler
Şirket, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki idari tedbirleri almaktadır:
⦁    Kişisel verilere erişimi olan tüm Şirket çalışanlarının bilgi güvenliği, kişisel veriler ve özel hayatın gizliliği konularında farkındalıklarının artırılması ve bilinçlendirilmesi için çalışmalar yapılmaktadır.
⦁    Bilgi güvenliği, özel hayatın gizliliği ve kişisel verilerin korunması alanındaki gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti alınmaktadır.
⦁    Kişisel verilerin teknik ya da hukuki gereklilikler nedeniyle üçüncü kişilere aktarılması halinde ilgili üçüncü kişilerle kişisel verilerin korunması amacıyla protokoller imzalanmakta, ilgili üçüncü kişilerin bu protokollerdeki yükümlülüklerine uyması için gerekli tüm özen gösterilmektedir.

1)    Şirket İçi Denetim
Şirket, Kanun’un 12’nci maddesi uyarınca Kanun hükümlerinin ve işbu Kişisel Veri Saklama ve İmha Politikası hükümlerinin uygulanmasına ilişkin şirket içi denetimler yapmaktadır.
Şirket içi denetimler sonucunda bu hükümlerin uygulanmasına ilişkin eksiklik ya da kusurların tespit edilmesi halinde bu eksiklik ya da kusurlar derhal giderilir.
Denetim sırasında ya da sair bir şekilde Şirket sorumluluğunda bulunan kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edildiğinin anlaşılması hâlinde, Şirket bu durumu en kısa sürede ilgilisine ve Kurula bildirir.


4.    Kişisel Verilerin İmhası

1)    Saklama ve İmha Nedenleri
Şirket bünyesinde tutulan kişisel veriler Kanun ve Aydınlatma Metni uyarınca, burada belirtilen amaç ve nedenlerle saklanmaktadır.
Şirket bünyesinde bulunan kişisel veriler ilgili kişinin talebi halinde ya da Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenlerin ortadan kalkması halinde resen işbu imha politikası uyarınca silinir, yok edilir veya anonim hale getirilir.
Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenler aşağıdakilerden ibarettir:
⦁    Kanunlarda açıkça öngörülmesi.
⦁    Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
⦁    Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
⦁    Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
⦁    İlgili kişinin kendisi tarafından alenileştirilmiş olması.
⦁    Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
⦁    İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
4.    İmha Yöntemleri
Kişisel Verilerin Silinmesi
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin silinmesi yöntemi olarak Şirket aşağıdaki yöntemlerden bir veya birkaçını kullanabilir:
⦁    Matbu ortamda bulunan kişisel veriler karartma yöntemi ile çizilerek, boyanarak veya kesilerek işlem uygulanır.
⦁    Bulut ortamda ya da yerel dijital ortamlarda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir.

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin yok edilmesi yöntemi olarak Şirket aşağıdaki yöntemlerden bir veya birkaçını kullanabilir:
⦁    Matbu ortamda tutulan belgeler fiziksel yok etme ile evrak imha makineleri ile tekrar bir araya getirilemeyecek şekilde yok edilir.
⦁    Yerel dijital ortamda tutulan kişisel veriler, fiziksel yok etme yöntemi ile kişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi işlemler uygulanarak yok edilir. 
⦁    Bulut ortamda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir ve bulut bilişim hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. 

Anonimleştirme Yöntemleri

Anonimleştirme, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir. Kişisel verilerin anonimleştirilmesi yöntemi olarak Şirket aşağıdaki yöntemlerden bir veya birkaçını kullanabilir:
⦁    İlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da bir kaçı çıkarılır.
⦁    Kişisel verilerin toplu olarak anonim şekilde bulunduğu veri tablosu içinde istisna durumda olan veriye ilişkin ayırt edici nitelikte olabilecek bilgiler silinir.
⦁    Birçok kişiye ait kişisel veriler bir araya getirilip ayırt edici bilgileri kaldırılarak istatistiki veri haline getirilir.
⦁    Belli bir değişken için o değişkene ait aralıklar tanımlanarak kategorilendirilir. Değişken sayısal bir değer içermiyorsa bu halde değişken içindeki birbirine yakın veriler kategorilendirilir.

Mevzuat uyarınca daha uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.
Kişisel Verileri İmha Süreleri
Şirket, Kanun, ilgili mevzuat, Aydınlatma Metni ve işbu Kişisel Veri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.
İlgili kişi, Kanunun 13’ncü maddesine istinaden Şirket’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;
⦁    Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Şirket, talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir ve yapılan işlemle ilgili olarak kişiye bilgi verir.
⦁    Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Şirket tarafından Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
Periyodik İmha 
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; Şirket, işleme şartları ortadan kalkmış olan kişisel verileri işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek bir işlemle siler, yok eder veya anonim hale getirir.
Periyodik imha süreçleri […] tarihinde başlar ve her 6 (altı) ayda bir tekrar eder.
Güncelleme 
Şirket, Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkını saklı tutar.
İşbu Kişisel Veri Saklama ve İmha Politikasında yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır.
Yürürlük
İşbu Kişisel Veri Saklama ve İmha Politikası […] tarihinde yürürlüğe girer.
Size daha iyi, hızlı ve güvenli bir kullanım sağlamak amacıyla web sitemizde çerezleri kullanıyoruz.
Çerezleri kapatmak için “Çerez kullanımını kapat” seçeneğini kullanabilirsiniz. Ayrıntılı bilgi için Çerez Politikasını inceleyiniz.
3- ÇEREZ POLİTİKASI
Web sitemizi geliştirmek, kullanışlı, etkili ve güvenli hale getirmek amacıyla çerez kullanmaktayız. Çerez, bilgisayarınızda veya mobil cihazınızda ziyaret ettiğiniz web sitesi tarafından tarayıcınıza gönderilen bir metin parçasıdır ve ziyaretinizle ilgili bilgileri hatırlamasına yardımcı olur. Çerezler sayesinde bir sonraki ziyaretinizde daha iyi ve kişiselleştirilmiş müşteri deneyimi yaşarsınız.
E-GARAJ Çerez Kullanımı
E-GARAJ çerezler aracılığıyla topladığı bilgileri kanuna ve ilgili mevzuata uygun olarak kullanmaktadır.
Sitemizi ziyaret etmeye devam ederek çerezlerin cihazınıza yerleştirmesine izin vermiş oluyorsunuz. Cihazınıza çerezler yerleştirmesini istemiyorsanız tarayıcınızın ayarları veya seçeneklerinden çerezlerin kullanımını reddedebilirsiniz. Web sitesi ziyaretinizde en iyi deneyimi yaşayabilmek için çerezlerin kullanımını reddetmemenizi öneririz.
E-GARAJ gerekli gördüğü durumlarda Çerez Politikasını değiştirebilir.
E-GARAJ Tarafından Kullanılan Çerezler
⦁    Geçici çerezler:
Geçici çerezler, sadece oturum sırasında geçici olarak depolanır ve en kısa sürede tarayıcınızı kapattıktan sonra kaldırılır.
⦁    Kalıcı çerezler:
Kalıcı çerezler tarayıcı veya uygulamayı kapattıktan sonra bilgisayar/ mobil cihazda kalır ve web sitesine döndüğümüzde sizi tanımak için kullanılır. Kalıcı çerezlerin süreleri dolana kadar yeni bir çerez yüklenir, bilgisayarınızda veya mobil cihazınızda kalır
⦁    Hedef/Reklam Çerezleri:
Reklam çerezleri, bir uygulama/web sitesine veya kullanım ziyareti sırasında üçüncü bir şahıs tarafından yüklenen çerezlerdir. Reklam çerezleri, üçüncü bir şahsa sitemize ziyaretinizle ilgili bazı bilgileri iletmek için kullanılır.
⦁    Zorunlu Çerezler:
Gerekli ve önemli çerezdir. Kullanıcı hesabı oluşturmanıza, giriş yapmanıza ve web sitemizde gezinti yapmanıza olanak sağlar. Kalıcı çerezler tarayıcı veya uygulamayı kapattıktan sonra bilgisayarınızda veya mobil cihazınızda kalır ve web sitemize döndüğünüzde sizi tanımak için kullanılır.
⦁    Performans ve analiz çerezleri:
Ziyaretçilerin web siteleri ve uygulamalardaki genel çalışmasını geliştirmek için web siteleri ve uygulamaları (onlar izlenen sayfalar, ziyaretin ortalama süresi vs.) nasıl kullandığınız hakkında bilgi toplamak için kullanılır.
⦁    İşlevsellik çerezleri:
İşlevsellik çerezleri, web sitesinde ziyareti kolaylaştırmak ve tarama deneyiminizi geliştirmek için kullanılan çerezlerdir. Tercih ettiğiniz dil, düzen veya renk şeması gibi belirli ayarları, hatırlamak için izin verir.
⦁    Reklam çerezleri:
Reklam ve kişiselleştirme çerezleri kendi kişisel çıkarları için bizim reklam ve web sitesi içeriği özelleştirmek için bizim web sitelerinin ziyaretçi tarama davranışı hakkında bilgi toplamak için kullanılır.
⦁    İzleme çerezleri:
İzleme çerezleri ziyaretçilerin Internet tarama davranışlarını izlemek ve ziyaret ettikleri çeşitli internet sitelerinden kendi tarama davranışına veri ve bilgi toplamak için kullanılır.
Çerezler Engellenebilir Mi?
Çerezlerin kullanımına ilişkin tercihlerinizi değiştirmek ya da çerezleri engellemek veya silmek için tarayıcınızın ayarlarını değiştirmeniz yeterlidir. Birçok tarayıcı çerezleri kontrol edebilmeniz için size çerezleri kabul etme veya reddetme, yalnızca belirli türdeki çerezleri kabul etme ya da bir web sitesine veya cihazınıza çerez depolamayı talep ettiğinde tarayıcı tarafından uyarılma seçeneği sunar. Aynı zamanda daha önce tarayıcınıza kaydedilmiş çerezlerin silinmesi de mümkündür. Ancak çerezleri silmeniz ve ilerideki çerezlerin bilgisayarınıza indirilmesini engellemeniz durumunda özelliklerimizin bazılarına ulaşamayacağınızı hatırlatmak isteriz.
Çerezler Nasıl Kapatılır?
Çerezleri kapatmak için “Çerez kullanımını kapat” seçeneğini kullanabilirsiniz.
AYDINLATMA METNİ
⦁    6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca Egaraj Elektrikli Taşıtlar Danışmanlık ve Servis Hizmetleri Ticaret Anonim Şirketi (“Şirket”), internet sitesi aracılığıyla elde ettiği kişisel verileri (Ad, soyad, e-mail adresi, GSM no, araç plaka no, araç markası, araç modeli) ilgili mevzuatın izin verdiği durumlarda veri sorumlusu olarak kaydedebilir, sınıflandırabilir, işleyebilir, saklayabilir, güncelleyebilir ve üçüncü kişilere aktarabilir.
⦁    Veri sahibi kişiden alınan kişisel veriler, şirketimizce satış ve tedarik yönetimi hususlarında kontrol sağlamak, faturalandırma yapmak, yasal bildirimlerin yapılması, teslimat işlemleri, müşteri talep ve/veya şikayetlerinin takibi, iş süreçlerinin yönetilmesi, her türlü ürün ve hizmet tanıtımı, reklam, iletişim, promosyon, pazarlama, kullanım alışkanlıklarının belirlenmesi, ticari elektronik ileti gönderilebilmesi, müşteriyi ürün ve hizmetlerden faydalandırmak, ürün ve hizmetlerin satış ve pazarlama faaliyetlerinin planlanması, sözleşme ve yasadan doğan mesuliyetlerin eksiksiz ve doğru bir şekilde yerine getirilmesi, üyelere özel hizmetlerin oluşturulması, ziyaretçi kayıtlarının oluşturulması, ticari işbirliklerinin, yönetim ve iletişim faaliyetlerinin ve stratejilerinin doğru olarak planlanması, yürütülmesi, yönetilmesi, internet sitemizde sunulan hizmetlerin geliştirilmesi ve sitede oluşan hataların giderilmesi, amaçlarıyla işlenebilir.
⦁    Veri sahibi kişiden alınan kişisel veriler, Şirket tarafından, ilgili kanun ve sair mevzuat hükümlerinin zorunlu kıldığı ve/veya izin verdiği kişi, kurum ve/veya kuruluşlara, verileri alma yetkisi bulunan kamu tüzel kişilerine, Şirketin hissedarlarına, çalışanlarına, yurtiçi/yurtdışı iştiraklerine, hizmet aldığı ve/veya iş birliği yaptığı yurtiçi/yurtdışı kişi, kurum, kuruluş ve/veya diğer üçüncü kişilere, aktarılabilir.
⦁    Veri sahibine ait kişisel veriler, Şirket tarafından çalışanları, yurtiçi/yurtdışı iştirakleri, iş birliği yaptığı kişi, kurum ve/veya kuruluşlar, resmî kurumlar veya diğer üçüncü kişiler, tarafından, sözlü, yazılı veya elektronik ortamda, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla toplanabilir.
⦁    Veri sahibinin  
⦁    Kendisine ait kişisel verilerin işlenip işlenmediğini öğrenme, 
⦁    Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 
⦁    Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 
⦁    Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme, 
⦁    Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
⦁    Mevzuatta öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme, 
⦁    Kişisel verilerin düzeltilmesi, silinmesi yahut yok edilmesi halinde, yapılan işlemlerin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
⦁    İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 
⦁    Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakları bulunmaktadır.

Yukarıda belirtilen haklara ilişkin taleplerin, https://e-garaj.com.tr/ internet adresimizdeki başvuru formunun doldurularak, elden veya noter kanalı ile Ahi Evran Cad. Polaris Plaza No:21/D Maslak - Sarıyer / İstanbul adresine ulaştırılmasını ve info@pluginn.co e-posta adresimize iletilmesini takiben en geç 30 gün içerisinde ücretsiz sonuçlandırılacaktır.
⦁    Giriş
İşbu aydınlatma metni; Egaraj Elektrikli Taşıtlar Danışmanlık ve Servis Hizmetleri Ticaret Anonim Şirketi (“Şirket”) olarak Şirketimizi ziyaret eden misafirlerimizin (“Ziyaretçi”) kişisel verilerinin Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun olarak işlenmesinin ve verisi işlenen ilgili kişilerin haklarını etkin şekilde kullanabilmelerinin sağlanması amacıyla hazırlanmıştır. Şirketimiz ile paylaşılmış olan tüm kişisel veriler hukuka uygun bir şekilde, faaliyet ve hizmet amaçlarımız ile bağlantılı ve ölçülü olarak işlenebilecektir.
⦁    Tanımlar
İşbu Aydınlatma Metni’nde kullanılan kişisel veri ve veri işleme kavramları KVKK’da yapılan tanımlara istinaden kullanılmıştır. KVKK’da geçen “kişisel veri” kavramı kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi; “kişisel verilerin işlenmesi” kavramı ise, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
⦁    Kişisel Verilerin İşlenmesi İlkeleri
KVKK’nın 4. maddesi uyarınca veri sahibine ait kişisel veriler; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar için; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü; ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme kurallarına uygun bir şekilde, veri sorumlusu Şirket tarafından aşağıda belirtilen amaçlar kapsamında işlenecektir.
⦁    Kişisel Verilerin İşlenmesi Amaçları
Kişisel verileriniz;
⦁    Şirketin, çalışma ortamının, organizasyon, ziyaret veya herhangi bir sebeple bulunan kişilerin güvenliğinin temini, 
⦁    İleride çıkabilecek hukuki uyuşmazlıkların giderilmesi, 
⦁    Yetkili resmi kurum veya kuruluşların hukuka uygun olarak talep etmeleri halinde ilgili kurumlara gerekli bildirimlerin resmi yollarla yapılması,
amaçlarıyla, KVKK’nın 5. maddesinde belirtilen kişisel veri işleme şartlarına uygun olarak işlenecektir.
⦁    Kişisel Verilerinizin Aktarılması 
Şirketimiz, kişisel verilerin aktarılması konusunda, KVKK'da öngörülen düzenlemelere uygun bir şekilde hareket etmektedir. Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler, Veri Sahibi'nin açık rızası olmadan, tarafımızca diğer gerçek veya tüzel kişilere aktarılmamaktadır. KVKK ve sair mevzuatın öngördüğü istisnai hallerde ise kişisel verilerin yetkili kılınan idari veya adli kurum veya özel kuruluşlara aktarılması esnasında mevzuatta öngörülen şekil ve sınırlamalara uygun davranılmasına azami özen gösterilmektedir. 
Kişisel verileriniz, kanuni yükümlülüğün yerine getirilmesi amacıyla yetkili resmi kurum ve kuruluşlar ile kanunen yetkilendirilmiş özel kişilere, ilgili mevzuatta öngörülen usul ve esaslar çerçevesinde ve KVKK’nın 8. maddesinde belirtilen kişisel veri aktarma şartları ve amaçlarına uygun olarak aktarılabilecektir.
⦁    Kişisel Verilerin/Özel Nitelikli Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, otomatik veya otomatik olmayan yöntemlerle; Şirket’e ait işyeri ve eklentilerine giriş ve çıkışlar esnasında doğrudan veri sahibinden alınmak suretiyle ve Şirket’in belirli noktalarında açıkça görülebilir vaziyette olan güvenlik kameraların görüntü kaydetmesi suretiyle toplanmaktadır. 
Söz konusu kişisel verilerinizin Şirket tarafından işlenmesindeki hukuki sebepler; 
KVKK’nın 5. maddesinin ikinci fıkrasının ç,e ve f bentlerinde belirtilen açık rızanın istisnası olan hallerdir. Kişisel verileriniz belirtilen hukuki sebeplerle yürürlükte olan her türlü mevzuata uygun şekilde ve işbu Aydınlatma Metninin 4. ve 5. maddelerinde belirtilen amaçlarla Şirketimiz tarafından toplanmaktadır. 
⦁    Veri Sahibinin md.11’de Belirtilen Hakları
Veri sahipleri, veri sorumlusu olarak hareket eden Şirket’e başvurarak kendisiyle ilgili; kişisel verisinin işlenip işlenmediğini öğrenme, kişisel verisinin işlenmişse buna ilişkin bilgi talep etme; kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme; yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişiler hakkında bilgilendirilme; kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini talep etme; 6698 sayılı KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini talep etme; KVKK’nın 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme; işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme; kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir. 
Egaraj Elektrikli Taşıtlar Danışmanlık ve Servis Hizmetleri Ticaret Anonim Şirketi çalışanlarının e-posta altına eklemeleri gereken KVKK bildirim metni.
Bu iletiyi alan veya herhangi bir şekilde bu iletiye erişen kişiler iletinin içeriğinin ve eklerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun”) kapsamında muhafaza edilmesinden sorumlu olacaktır. Muhatabı olsun veya olmasın iletiyi alan kişi/kişiler ileti içeriğinde veya ekinde yer alan kişisel verileri, işlenmesindeki hukuki zemin ortadan kalktığı andan itibaren derhal silmekle yükümlüdür. Söz konusu verilerin aktarılması veya silinmesi de dahil olmak üzere veriler üzerinde gerçekleşen her türlü eylemin başta 6698 sayılı Kanun olmak üzere yürürlükteki yasal mevzuata uygun şekilde gerçekleşmesi için her türlü teknik ve idari tedbirin alınması gerekmektedir. 
Bu ileti ve ekleri; hak sahipleri tarafından korunan, gizlilik arz eden bilgiler içerebilir ve sadece iletide gönderildiği belirtilen kişi/kişiler veya kuruluşlara özeldir. Muhatabı olmamanıza rağmen bu iletinin tarafınıza ulaşmış olması halinde gizlilik yükümlülüğüne uymak tarafınız için de söz konusu olup bu durumda göndereni derhal uyarmanız ve ileti ve eklerini derhal sisteminizden silmeniz rica edilmektedir. Bu e-postanın muhatabı değilseniz, Egaraj Elektrikli Taşıtlar Danışmanlık ve Servis Hizmetleri Ticaret Anonim Şirketi (“EGARAJ”) onayı olmaksızın bu iletinin ve eklerinin okunması, kopyalanması, üzerinde değişiklik yapılması, üçüncü kişilere açıklanması, ifşa edilmesi ve yönlendirilmesi kesinlikle yasaktır. İleti ve eklerinde yer alan bilgilerin doğruluğu, eksiksizliği ve güncelliği konusunda gönderenin ya da EGARAJ’ın herhangi bir sorumluluğu bulunmamaktadır. EGARAJ bu bilgilerin ne şekilde olursa olsun içeriğinden, iletilmesinden, alınmasından ve saklanmasından sorumlu değildir. Bu iletideki görüşler yalnızca gönderen kişiye aittir ve EGARAJ’ın görüşlerini yansıtmayabilir. EGARAJ iletinin ve eklerinin size değişikliğe uğrayarak veya geç ulaşmasından, bütünlüğünün ve gizliliğinin korunamamasından, virüs içermesinden ve bilgisayar sisteminize verebileceği herhangi bir zarardan sorumlu tutulamaz. İletinin muhatap dışında herhangi bir alıcıya gönderilmiş olması hak sahiplerinin haklarından feragat ettikleri anlamına gelmez.