TRANSYOL TEKNOLOJİ LTD. ŞTİ. KVKK AYDINLATMA METNİ

Son güncelleme: 2025
Yürürlük: Yayınlandığı tarih itibarıyla

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, Veri Sorumlusu sıfatıyla Transyol Teknoloji LTD. ŞTİ. tarafından hazırlanmıştır.

Veri Sorumlusu:

Transyol Teknoloji LTD. ŞTİ.

Adres: 15 Temmuz Mahallesi, Bahar Caddesi No:61
La Quinta by Wyndham Bağcılar / İstanbul

Vergi No: 8591515975

E-posta: info@transyol.com

Web: www.transyol.com

1. TOPLANAN KİŞİSEL VERİLER

Üyelik kaydı, uygulama kullanımı, rol seçimi, hizmet sunulması, kimlik doğrulama, güvenlik ve ödeme süreçlerinde aşağıdaki kişisel veriler toplanmaktadır:

Kimlik Bilgileri:

  • Ad Soyad
  • T.C. Kimlik Numarası
  • Doğum Tarihi
  • Vergi Kimlik Numarası
  • Şirket Unvanı
  • Vergi Levhası
  • D2 – TÜRSAB Yetki Belgeleri
  • Diğer kurumsal evraklar

İletişim Bilgileri:

  • Telefon Numarası
  • E-posta Adresi
  • Adres Bilgisi (gerekli durumlarda)

Sürücü ve Mesleki Bilgiler:

  • Ehliyet bilgileri
  • SRC belgesi
  • Psiko-teknik belgesi
  • Araç bilgileri (plaka, marka-model)

Finansal Veriler:

  • Ödeme bilgileri
  • Kredi kartı bilgileri (sadece ödeme sağlayıcısı üzerinden, PCI-DSS uyumlu şekilde)

Konum ve Cihaz Verileri:

  • Lokasyon verisi
  • IP adresi
  • Cihaz modeli
  • İşletim sistemi
  • Tarayıcı bilgileri
  • Uygulama kullanım logları

Profil ve Kullanım Verileri:

  • Üyelik bilgileri
  • Rol seçimi
  • Hizmet kullanım geçmişi
  • Değerlendirme ve performans verileri
  • Uygulama içi işlem kayıtları

2. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir:

  • Üyelik oluşturma, kullanıcı hesabı açılması
  • Rol seçimi (şoför, yolcu, turizm esnafı vb.)
  • Kimlik ve ehliyet doğrulama
  • Güvenlik kontrolleri
  • Uygulama içi iletişim sağlanması
  • Yolculuk, rota, hizmet yönetimi
  • Kampanya, indirim kodu ve avantajların iletilmesi
  • Ödeme işlemlerinin yürütülmesi
  • Aracı işletmelere yönlendirme
  • Hizmet ve kullanıcı deneyiminin geliştirilmesi
  • Müşteri ilişkileri yönetimi
  • Yasal yükümlülüklerin yerine getirilmesi
  • Suistimal, kötüye kullanım ve sahtekarlığın önlenmesi
  • Ulaşım güvenliği ve hizmet kalitesi ölçümü
  • Log kayıtları ve trafik bilgisi tutulması

KVKK m.5/2 ç, e, f ile 6563 sayılı E-Ticaret Kanunu, 6502 sayılı Tüketicinin Korunması Kanunu ve ilgili ikincil düzenlemeler uyarınca işlenmektedir.

3. KİŞİSEL VERİLERİN AKTARILDIĞI TARAFLAR

Kişisel veriler yalnızca aşağıdaki kişi ve kurumlarla paylaşılabilir:

İş Ortakları (Hizmet Sunumu İçin):

  • Sigorta şirketleri
  • Araç bakım & servis firmaları
  • Araç kiralama şirketleri
  • Turizm/ulaşım iş ortakları
  • Üçüncü taraf entegrasyon sağlayıcıları

Hizmet Sağlayıcılar:

  • SMS / e-posta iletim firmaları
  • Bulut barındırma hizmetleri
  • Veri merkezi sağlayıcıları
  • Ödeme kuruluşları
  • İçerik hizmet sağlayıcılar
  • Kargo / lojistik şirketleri

Resmî Kurumlar:

  • Mahkemeler, savcılıklar
  • Emniyet birimleri
  • Vergi dairesi
  • Kanunen yetkili tüm kurum ve kuruluşlar

(Zorunlu hallerde ve mevzuat gereği)

Kişisel veriler hiçbir şekilde üçüncü kişilere satılmaz, ticari amaçla devredilmez.

4. YURT DIŞINA AKTARIM

Uygulama altyapısında kullanılan;

  • Bulut sunucu hizmetleri
  • E-posta, log ve bildirim servisleri
  • Analitik hizmetleri
  • Ödeme sistemleri

teknik altyapı gereği yurt dışında bulunan sunucular üzerinde barınabilir.

Bu nedenle kişisel veriler, KVKK m.9/2 kapsamında açık rıza ile veya Kurul tarafından belirlenen güvenli ülkelere, veri güvenliği taahhüdü alınarak aktarılabilir.

Aktarımlar; KVKK, GDPR, uluslararası veri aktarım sözleşmeleri ve üst düzey şifreleme politikalarına uygun olarak yapılır.

5. VERİ SAKLAMA SÜRESİ

Kişisel veriler;

  • Üyelik devam ettiği sürece,
  • Üyelik sona erdiğinde ise 10 yıl süreyle

(6102 sayılı TTK, 213 sayılı VUK ve ilgili mevzuat gereği)

saklanır.

Log, işlem, lokasyon ve elektronik kayıtlar ise 5651 sayılı Kanun gereği 2 yıl saklanır.

Finansal kayıtlar 10 yıl, kampanya ve iletişim izinleri 3 yıl tutulur.

Süre sonunda veriler otomatik olarak anonim hale getirilir veya silinir.

6. İLGİLİ KİŞİNİN HAKLARI (KVKK MADDE 11)

Her kullanıcı aşağıdaki haklara sahiptir:

  • Kişisel veri işlenip işlenmediğini öğrenme
  • İşlenen verilerle ilgili bilgi talep etme
  • Verilerin işlenme amacını öğrenme
  • Verilerin doğru işlenip işlenmediğini öğrenme
  • Eksik veya yanlış işlenen verilerin düzeltilmesini talep etme
  • Silinmesini veya anonim hale getirilmesini isteme
  • İşlemenin kısıtlanmasını talep etme
  • Verilerin aktarıldığı üçüncü kişileri öğrenme
  • Otomatik sistemlere karşı itiraz hakkı
  • Açık rızasını geri çekme
  • Zarara uğraması halinde tazminat talep etme

Kullanıcılar haklarını info@transyol.com adresine yazılı olarak iletebilir.

7. GÜVENLİK ÖNLEMLERİ

Transyol, KVKK m.12 uyarınca gerekli tüm teknik ve idari tedbirleri alır:

  • SSL / TLS şifreleme
  • Tokenize ödeme sistemleri (PCI-DSS)
  • Güvenli sunucu ve ağ yönetimi
  • Erişim kısıtlaması ve rol bazlı yetki
  • Loglama ve izleme sistemleri
  • Düzenli sızma testleri
  • Veri maskeleme ve anonimleştirme
  • Güvenli yedekleme ve felaket kurtarma
  • Çalışan gizlilik sözleşmeleri

Veriler, yetkisiz erişime karşı en yüksek seviyede korunur.

8. YÜRÜRLÜK

İşbu Aydınlatma Metni, yayımlandığı tarih itibarıyla yürürlüğe girer.

Transyol Teknoloji, gerektiğinde metni güncelleyebilir; güncel sürüm www.transyol.com üzerinde yayınlanır.

Ana Sayfaya Dön