Veri Sorumlusu; Chargemate Teknoloji Anonim Şirketi (“Chargemate”) (Adres: : Katip Kasım Mah. Güvenlik Cad. No: 1 Fatih / İstanbul; Websitesi: www.chargemate.io Email: destek@chargemate.io; Mersis No: 0209180898900001) tarafından, 6698 Sayılı Kişisel Verilerin Korunması Kanun’u (Bundan sonra “KVKK” olarak ifade edilecektir.) ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ (Bundan sonra “Tebliğ”olarak belirtilecektir.) uyarınca kullanıcıların ve müşterilerin kurumumuz ile ilişkilerinde kişisel verilerinin korunmasında izlenecek usul ve esaslar hakkında bilgilendirme amacıyla işbu aydınlatma metni düzenlenerek ilan edilmiştir.

KVKK Madde 10: “Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; Veri sorumlusunun ve varsa temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi, 11’inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür.”

Kanunda Yer Alan Temel Tanımlar

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişidir. İşbu metin kapsamında veri sorumlusu, Adres: Katip Kasım Mah. Güvenlik Cad. No: 1 Fatih / İstanbul; adresinde mukim Chargemate Teknoloji Anonim Şirketi’dir.

Veri kayıt sistemi (VERBİS): Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Kurul: Kişisel Verileri Koruma Kurulu’nu ifade eder.

Kullanıcılara İlişkin Kişisel Veriler

Kurumumuzca, kullanıcılara ilişkin kişisel veriler işbu metinde belirtilen amaçlar ve işleme şartları doğrultusunda işlenebilmektedir. İşlemeye konu kişisel veriler şunlardır:

  • a. Kimlik Verileri: Ad, soyad, anne-baba adı, doğum tarihi, T.C. kimlik no, cinsiyet, medeni hal, nüfus cüzdan serisıra no, uyruk bilgisi, pasaport bilgileri, görev ve unvan bilgisi, aile yakınları bilgisi.
  • b. İletişim Verileri: Telefon numarası, e-posta adresi, adres bilgisi, şirket içi iletişim bilgileri (şirket telefon numarası, dâhili telefon numarası, kurumsal e-posta adresi, kayıtlı e-posta adresi).
  • c. Finansal Veriler: Banka IBAN numarası, bordrolar, icra takip dosyalarına ilişkin dosya ve borç bilgileri.
  • d. Mesleki Deneyim Verileri: Eğitim durumu, meslek içi eğitim bilgileri, sertifika ve diploma bilgileri, dil bilgileri, gidilen kurslar, eğitim ve beceriler, iş tecrübesi, transkript bilgileri.
  • e. Görsel ve İşitsel Veriler: Gerçek kişiye ait fotoğraf, kamera kayıtları.
  • f. Biyometrik Veriler: Kişinin parmak izi, retinası, avuç içi, el şekli, irisi gibi fizyolojik nitelikli biyometrik veriler.
  • g. Özlük Verileri: Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış kayıtları, özgeçmiş bilgileri, performans değerlendirme raporları, sigorta bilgisi, adli sicil kaydı, izin çıkış ve izinden dönüş tarihi, askerlik durum bilgileri, departman ve birimi.
  • h. Sağlık Verileri: Sağlık raporu, kan grubu, kişisel sağlık bilgileri, sağlık ve doğum izni belgeleri, engellilik durumuna ait bilgiler, kullanılan cihaz ve protez bilgileri.
  • i. Diğer Veriler: Kurumsal bilgisayarlarda ip adresi bilgileri, kurumsal bilgisayarlarda internet sitesi giriş- çıkış kayıtları, araç plakası, konaklama ve seyahat bilgileri, el yazı ve imza, talep – şikayet bilgileri.

Chargemate’in Kişisel Verileri İşleme Amacı

KVKK’nın 10. maddesi ve Tebliğ’in 5. maddesi kapsamında KVKK’nın 4. maddesinde belirtilen işleme şartlarına uygun olarak kullanıcıların kişisel verileri şu amaçlarla işlenebilmektedir:

  • İş Süreçlerinin İyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
  • Hizmet şartlarımızda meydana gelebilecek değişiklikler hakkında bilgilendirme yapılması,
  • Kullanıcıların şikayetlerinin çözülmesi ve veri erişim veya düzeltme taleplerinin işleme alınması,
  • Elektronik (internet/mobil vs.) veya fiziki ortamda işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi,
  • Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilebilmesi,
  • Yasal yükümlülüklerin yerine getirilebilmesi ve yürürlükteki mevzuattan doğan hakların kullanılabilmesi,
  • Adli ve idari soruşturmalar kapsamında ilgili makamın talep etmesi ve cevap verilmesinin zorunlu olması halinde yasal yükümlülüğün yerine getirilebilmesi,
  • İş faaliyetlerinin yürütülmesi,
  • İç denetim faaliyetlerinin yürütülmesi,
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
  • İletişim faaliyetlerinin yürütülmesi,
  • Muhasebe ve finans işlerinin yürütülmesi,
  • Organizasyon ve etkinlik yönetimi,
  • Bilgi güvenliği süreçlerinin yürütülmesi,
  • Saklama ve arşiv faaliyetlerinin yürütülmesi,

Yukarıda belirtilenlere ek ancak bunları sınırlamamak üzere kişisel verileriniz şirketimiz internet sitesi ve mobil uygulamalarındaki formlar aracılığıyla ad, soyad, TC kimlik numarası, adres, telefon, iş veya özel e-posta adresi gibi bilgiler ile; kullanıcı adı ve şifresi kullanılarak giriş yapılan sayfalardaki tercihleri, gerçekleştirilen işlemlerin IP kayıtları, tarayıcı tarafından toplanan çerez verileri ile gezinme süre ve detaylarını içeren veriler, konum verileri, trafik verileri, satış ve pazarlama departmanı çalışanlarımız, tedarikçilerimiz, diğer satış kanalları, kağıt üzerindeki formlar, kartvizitler, dijital pazarlama ve çağrı merkezi gibi kanallarımız aracılığıyla sözlü, yazılı veya elektronik ortamdan, şirketimiz ile ticari ilişki kurmak, iş başvurusu yapmak, teklif vermek gibi amaçlarla, kartvizit, özgeçmiş (cv), teklif vermek ve sair yollarla kişisel verilerini paylaşan kişilerden alınan, fiziki veya sanal bir ortamda, yüz yüze ya da mesafeli, sözlü veya yazılı ya da elektronik ortamdan ve farklı kanallardan dolaylı yoldan elde edilen, web sitesi, blog, yarışma, anket, oyun, kampanya ve benzeri amaçlı kullanılan (mikro) web sitelerinden ve sosyal medyadan elde edilen veriler, e-bülten okuma veya tıklama hareketleri, kamuya açık veri tabanlarının sunduğu veriler, sosyal medya platformlarından paylaşıma açık profil ve verilerden; sözleşmenin kurulması ve ilgili hizmetlerin sunulması için işlenebilmekte ve toplanabilmektedir.

Hizmetlerin kullanılması sırasında yaşanılan şarj istasyonu arızalarının raporlanması ve gerekli aksiyonların alınması amacıyla ad-soyad, e-posta adresi, telefon numarası, lokasyon verileri ve arızaya ilişkin bilgilerin temel hak ve özgürlüklerinize zarar vermemek kaydıyla işlenmesi Chargemate’in ve sizlerin menfaatlerinin korunması için zorunlu olarak toplanabilmekte ve işlenebilmektedir.

Veri sahibi tarafından paylaşılan kişisel veriler verdiğimiz hizmetlerin gereklerini, sözleşmenin ve teknolojinin gereklerine uygun şekilde yapabilmek, sunulan ürün ve hizmetlerimizi geliştirebilmek, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ile bu düzenlemelere dayanak yapılarak hazırlanan 26.08.2015 tarihli 29457 sayılı RG’de yayınlanan Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik, 27.11.2014 tarihli ve 29188 sayılı RG’de yayınlanan Mesafeli Sözleşmeler Yönetmeliği ve diğer ilgili mevzuat kapsamında işlem sahibinin bilgilerini tespit için kimlik, adres ve diğer gerekli bilgileri kaydetmek, bankacılık ve elektronik Ödeme alanında zorunlu olan ödeme sistemleri, elektronik sözleşme veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat gereği ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak, kamu güvenliğine ilişkin hususlarda ve hukuki uyuşmazlıklarda, talep halinde 3 ve mevzuat gereği savcılıklara, mahkemelere ve ilgili kamu görevlilerine bilgi verebilmek, hukuki ve ticari güvenliğin sağlanması, regülasyon ve uyum ile hukuki süreçlerin yönetimi, insan kaynakları politikalarının belirlenmesi, süreçlerinin yürütülmesi ve icrası, destek hizmetleri ile yükümlülüklerinin, kurumsal iletişim faaliyetlerinin yürütülmesi, kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerinin planlanması ve icrası, aplikasyonların hazırlanması, mali konuların takip edilmesi, şirketimizin taraf olduğu dava ve icra takiplerinin yürütülmesi, bilişim ve şebeke işletim sistemi alt yapısının kurulması, işletilmesi ve yedeklenmesi, şirketimize ait lokasyonların güvenliğinin ve denetiminin sağlanması ve satın alma, satma, ihale ve satış işlemlerinin yürütülmesi amacıyla işlenecektir.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel veriler, hukuki ilişki kurulması sırasında doğrudan ilgili kişiden, üçüncü kişilerden ve yasal mercilerden elde edilebilecektir. Bu kapsamda kişisel veriler; elektronik posta, başvuru formları gibi araçlar üzerinden ve yazılı veya sözlü iletişim kanalları aracılığıyla sözlü, yazılı veya elektronik ortamlardan toplanabilmektedir.

KVKK’nın 5. maddesinde yer alan hüküm uyarınca kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Kanun istisna olarak açık rıza aranmayacak halleri belirtmiştir. Kanunda açık hüküm bulunması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda açık rıza aranmaksızın kişisel veriler şirketimiz tarafından işlenebilecektir.

Chargemate’in faaliyetlerini sürdürebilmesi için KVKK’nın 5 ve 6. maddelerinde belirtilen kişisel verileri işleme şartları ve amaçları kapsamında ve ilgili sair mevzuat tarafından öngörülen esas ve usuller doğrultusunda işbu Aydınlatma Metni’nde belirtilen amaçların sağlanması ve hukuki yükümlülüklerin yerine getirilebilmesi için yukarıda belirtilen hukuki sebeplerle işlenebilmektedir.

Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği 

Kullanıcıların kişisel verileri, Kanun’un 8. ve 9. maddelerinde belirtilen veri aktarma ve işleme şartları ile yukarıda sayılan amaçların gerçekleştirilmesini sağlamak amacı ile mevzuatta belirlenen güvenlik ve gizlilik esasları uyarınca yeterli ve etkili önlemler alınmak kaydıyla; tedarikçilerle, hissedarlarla, yetkili satıcılarla, hizmet alınan özel hukuk kişileriyle (güvenlik, eğitim, denetim, etkinlik ve organizasyon, sağlık, iş güvenliği, hukuk vb. konularda), bağımsız denetim kuruluşlarıyla, finans kuruluşlarıyla, direkt ve dolaylı iştirakler başta olmak üzere yurt içindeki ve yurt dışındaki iş ortaklarıyla, yurtiçinde ve yurtdışında bulunan depolama, arşivleme, bilişim teknolojileri desteği alınan firmalarla (sunucu, hosting, program, bulut bilişim), hukuken yetkili kamu kurumları ve özel hukuk kişileriyle paylaşılabilecek ve yurt dışına aktarılabilecektir.

Veri İşleyen

Veri işleyen, veri sorumlusu adına verileri işleyen gerçek veya tüzel kişilerdir. Bu kişiler, veri sorumlusunun kişisel veri işlemek üzere yetkilendirdiği ayrı bir gerçek veya tüzel kişi de olabilir. Chargemate olarak kurduğumuz iş birliklerinde aydınlatma yükümlüğün yerine getirilmesi için veri işleyen olarak üçüncü tarafları yetkilendirebiliriz. Yukarıda belirtilen amaçlarla, Şirketimiz ile paylaştığınız kişisel verilerinizin aktarılabileceği kişi / kuruluşlar, tedarikçiler, kargo şirketleri gibi sunulan hizmetler ile ilgili kişi ve kuruluşlar, faaliyetlerimizi yürütmek üzere ve/veya Veri İşleyen sıfatı ile hizmet alınan, iş birliği yaptığımız program ortağı kuruluşları, yurtiçi / yurtdışı kuruluşlar ve diğer 3. kişilerdir.

Kişisel Verilerin Saklanma Süresi

KVKK hükümlerine uygun olarak, işbu “Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni”nde belirtilen amaçlarla işlenmiş olan kişisel verileriniz, KVKK madde 7/f.1.’e göre işlenmesi gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zaman aşımı süreleri dolduğunda, Kişisel Verileri Saklama ve İmha Politikası göz önüne alınarak kişisel verileriniz tarafımızca silinecek, yok edilecek veya anonimleştirilerek kullanılmaya devam edilecektir.

Değişiklikler

Chargemate kişisel verilere ilişkin politika ve prosedürlerinde tek taraflı olarak değişiklik yapma hakkını saklı tutar.

İlgili Kişinin Hakları

İlgili kişi, kişisel verilerinin işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme, kurumumuzca talebe bağlı olarak kişisel verilerin silinmesi, yok edilmesi ya da düzeltilmesi halinde aktarılan üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

Başvuru Hakkının İstisnaları

Kanun’un 28/2 hükmü uyarınca, aşağıdaki hallerde zararın giderilmesini talep etme hakkı hariç olmak üzere, ilgili kişilerin Kanun’un 11. maddesinde belirtilen haklardan yararlanmaları mümkün olmayacaktır.

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

Başvuru Yöntemi ve Formu

İlgili kişi, yukarıda sayılan haklarına ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak Chargemate’e başvurabilir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu 11. maddesinde sayılan haklar kapsamındaki talepler, KVKK’nın 13. maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. maddesi gereğince aşağıda açıklanan yöntemlerden biri ile başvurulabilecektir.

Şirkete iletilen başvurular, KVKK’nın 13/2 maddesi gereğince, talebin niteliğine göre, talebin Şirkete ulaştığı tarihten itibaren 30 gün içinde cevaplandırılacaktır. Başvuruya ilişkin cevaplar, KVKK’nın 13. maddesi gereğince, yazılı ve elektronik ortamdan başvuru sahibine ulaştırılacaktır.

  • 1. Yazılı Olarak Başvuru:
    • Başvuru Yöntemi: Islak imzalı şahsen başvuru veya noter vasıtasıyla
    • Başvuru Yapılacak Adres: Katip Kasım Mah. Güvenlik Cad. No: 1 Fatih / İstanbul
    • Başvuruda Yer Alması Gereken Bilgi: Zarfın/tebligatın üzerine “Kişisel Verilerin Korunması
  • 2. Şirket Sisteminde Bulunan Elektronik Posta Adresi ile Başvuru
    • Başvuru Yöntemi: ChargeMate sisteminde kayıtlı bulunan elektronik posta adresi kullanılmak suretiyle
    • Başvuru Yapılacak Adres: destek@chargemate.io
    • Başvuruda Yer Alması Gereken Bilgi: E-postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.
  • 3. Şirket Sisteminde Bulunmayan Elektronik Posta Adresi ile Başvuru
    • Başvuru Yöntemi: Mobil imza/e-imza içerecek biçimde Chargemate sisteminde bulunmayan elektronik posta adresi kullanmak suretiyle
    • Başvuru Yapılacak Adres: destek@chargemate.io
    • Başvuruda Yer Alması Gereken Bilgi: E-postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.

Başvurunuzda Tebliğ’de belirtildiği üzere aşağıdaki bilgiler yer almak zorundadır:

  • Ad, soyadı ve başvuru yazılı ise imza,
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  • Tebligata esas yerleşim yeri veya iş yeri adresi,
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası ve
  • Talep konusunun

Talebin kabul edilmesi ya da gerekçesinin açıklanarak reddedilmesi halinde cevap, talep sahibine elektronik ortamda ya da yazılı olarak bildirilecektir. Başvuruda yer alan talebin kabul edilmesi halinde firmamızca gecikmeksizin gereği yapılacaktır.

Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ Madde 7

Ücret: Başvuruya yazılı olarak cevap verilmesi durumunda, Kişisel Verileri Koruma Kurumu tarifesi uyarınca ücret alınabilecektir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise kayıt ortamının maliyetini aşmayacak bir tutarda bir ücret talep edilebilecektir.

İşbu Kişisel Verilerin Korunmasına İlişkin Aydınlatma Metni’ni okuduğumu, anladığımı kabul ve beyan ederim.