GİZLİLİK POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASINA GİRİŞ

Kişisel veriler, Türkiye Cumhuriyeti Anayasası, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” ve/veya “KVKK”) ) ve Türk Ceza Kanunu (TCK) ile koruma altına alınmıştır. Kanun ile kişisel verinin tanımı yapılmış ve bu verilerin korunmasına ilişkin ilkeler ile bu verilerin işlenmesinde veri sorumlusu sıfatı taşıyanların yükümlülükleri belirlenmiştir. Kanun’a göre kişisel veri, “kimliği belirli veya belirlenebilir gerçek kişi”lere ilişkin her türlü bilgidir. Kişisel verilerin işlenmesi ise “kişisel verilerin otomatik olan ya da herhangi bir veri kayıt sisteminin bir parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, üçüncü kişilerle paylaşılması ve yurtdışına transfer edilmesi dahil kişisel veriler üzerinde gerçekleştirilen her türlü işlemi” ifade eder.

Fox Elektrikli Araçlar ve Teknoloji Anonim Şirketi (Bundan sonra “Şirket” veya “Fox” olarak anılacaktır.), 6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca Kişisel Verilerin hukuka uygun olarak elde edilmesine, korunmasına, işlenmesine önem vermekte ve bu çerçevede hareket etmektedir. Şirketimiz, kişisel verilerin hukuka uygun olarak elde edilmesi, işlenmesi, muhafaza edilmesi ve korunması konularında gereken tüm idari ve teknik tedbirleri almakta, bu konuda en yüksek standartları benimsemektedir.

Fox, Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası’nı (“Politika”), kişisel verilerin işlenmesinde esas alınan ilke ve kuralları belirlemek amacıyla hazırlanmıştır. Politika, veri sahiplerinin bilgilendirilmesi ve şeffaflık ilkesinin sağlanması açısından rehber niteliği taşımaktadır. Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikli olarak uygulanacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Fox yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Fox, değişen şartlara ve mevzuata uyum sağlamak amacıyla Politika’yı revize edebilir ve bu değişiklikler aplikasyon ve web sitesi üzerinden takip edilebilir.

Tanımlar

Fox Elektrikli Araçlar ve Teknoloji A.Ş. olarak, kişisel verilerin korunmasına verdiğimiz önemle, tüm paydaşlarımızın güvenini sürdürmeyi ve kişisel verilerin gizliliğine yönelik taahhüdümüzü kararlılıkla yerine getirmeyi hedefliyoruz. 7 Nisan 2016 tarihinde yürürlüğe giren Kanun, kişisel verilerin tanımını yaparak, korunmasına yönelik temel ilkeleri ve veri sorumlularının uyacağı kuralları düzenlemektedir. İş bu kanun uyarınca,

Açık rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızayı,

İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kurul: Kişisel Verileri Koruma Kurulunu,

Kurum: Kişisel Verileri Koruma Kurumunu,

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamı,

Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamı,

Hizmet Sağlayıcı: Şirket ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişiyi,

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanununu,

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı

ifade eder.

2. KİŞİSEL VERİLERİN İŞLENMESİ

2.a. Kişisel Verilerin İşlenmesinde Uygulanan Temel İlkeler

Anayasa’nın 20’inci maddesinin 3’üncü fıkrası kişisel verilerin korunmasını güvence altına almış olup; kişisel verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızası olması halinde işlenebileceğini düzenlemiştir. Kişisel veri sahiplerine tanınan Anayasal hak doğrultusunda Fox, kişisel verileri yasalarda öngörülen ilkeler kapsamında yahut kişinin açık rızasının bulunduğu durumlarda Kanun’un 4’üncü maddesinde sayılan aşağıdaki ilkelere uygun olarak işlemektedir:

• Hukuka ve Dürüstlük Kuralına Uygun Olarak İşleme
• Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
• Belirli, Açık ve Meşru Amaçlarla İşleme
• İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
• İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

2.b. Kişisel Verilerin İşlenme Şartları ve Amaçları

Kişisel veriler ve özel nitelikli kişisel verilerin işlenme şartları Kanun’da düzenlenmiş olup buna göre kişisel veriler ve özel nitelikli veriler Kanun’un 5. ve 6. maddeleri çerçevesinde işlenebilmektedir. Özel nitelikli kişiler veriler Kanun’da sınırlı olarak sayılmış olup bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Bu bağlamda şirket politikamız kapsamında özel nitelikli kişisel verileri talep etmemekteyiz. Bu tür verileri vermeniz tamamen isteğe bağlıdır.

Öte yandan Fox, genel nitelikli kişisel verileri Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olarak aşağıda belirtilen amaç ve koşullar doğrultusunda işlemektedir.

Buna göre;

• Kişisel verilerinizin işlenmesine ilişkin Fox’un ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi
• Fox tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçerlilik nedeniyle rızasını açıklayamayacak durumda bulunması
• Kişisel verilerinizin Fox tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması
• Kişisel verilerinizin işlenmesinin Fox’un hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
• Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde Fox tarafından işlenmesi
• Kişisel verilerinizin Fox tarafından işlenmesinin Fox’un veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması
• Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Fox’un meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması

kapsamında kişisel veriler Fox tarafından aşağıdaki amaçlarla işlenmektedir:

Kişisel verileriniz KVKK’da öngörülen sınırlara riayet edilerek uygun biçimde, ŞİRKET esas sözleşmesinde gösterilen amaçları gerçekleştirmek için kullanılacaktır. İşleme amaçları şunlardır;

• Fox uygulaması üzerinden hizmetlerin sağlanması, kullanıcı kayıtlarının oluşturulması ve sözleşme süreçlerinin takibi,
• Hizmetlerin ücretlendirilmesi, faturalandırılması ve finansal süreçlerin yürütülmesi,
• Kullanıcıların hizmet sırasında trafik kazası gibi durumlarla karşılaşması halinde, bu kazaların raporlanması ve gerekli aksiyonların alınması
• Kullanıcı deneyiminin artırılması ve kişiselleştirilmiş içeriklerin sunulması, pazarlama stratejileri geliştirilmesi,
• Kullanıcıların ihtiyaçlarına uygun kampanyalar sunulması, dijital pazarlama faaliyetlerinin yürütülmesi ve müşteri memnuniyetinin sağlanması
• Verilen hizmetlerin etkinliğini artırmak ve kullanıcı destek süreçlerinin iyileştirilmesi,
• Kullanıcı taleplerinin ve şikayetlerinin yönetilmesi, hizmet sonrası destek hizmetlerinin sağlanması
• Sözleşme süreçlerinin izlenmesi, hukuki taleplerin yönetimi ve yasal yükümlülüklerin yerine getirilmesi
• Operasyonel güvenliğin temini, şirket denetim süreçlerinin planlanması,
• Yetkili kurum ve kuruluşlara yasalar gereği ve yasalarla uyumlu olarak bilgi paylaşımı yapılması,
• Verilerin doğru ve güncel olmasının sağlanması,
• Teknik ve ticari iş güvenliğine ilişkin faaliyetler planlanması ve uygulanması,
• Ticari ve iş stratejilerinin planlanması, bilgi teknolojileri altyapısının yönetimi, lojistik süreçlerin planlanması ve iş faaliyetlerinin analiz edilmesi
• Hileli faaliyetlerin önlenmesi, etik kurallara uyumun sağlanması ve iş ortakları ile tedarikçilerle ilişkilerin yönetilmesi

3. KİŞİSEL VERİLERİN AKTARILMASI

3.a. Kişisel Verilerin Aktarılmasına İlişkin Genel İlkeler

Kanun’un 8. ve 9. maddelerinde, kişisel verilerin yurt içinde ve yurt dışına aktarılmasına ilişkin esaslar düzenlenmiştir. Bu çerçevede, Fox hukuka uygun şekilde elde ettiği kişisel verileri, veri işleme amaçlarına uygun olarak ve gerekli güvenlik önlemlerini alarak üçüncü kişilere aktarabilmektedir.

Bu doğrultuda, “Fox” kişisel verileri, yukarıda sayılan şartlardan ve aşağıda belirtilen şartlardan birinin mevcut olması durumunda üçüncü kişilere aktarabilmektedir:

• Kanunlarda açıkça düzenlenmiş olması: İlgili mevzuatta kişisel verilerin aktarılmasına yönelik açık bir hüküm bulunuyorsa, veri aktarımı gerçekleştirilebilir.
• Kişisel veri sahibinin açık rızasının bulunması: Veri sahibi açık bir şekilde rıza göstermişse, kişisel veriler aktarılabilir.
• Hayat veya beden bütünlüğünün korunması için zorunluluk: Veri sahibinin veya bir başkasının hayatını veya beden bütünlüğünü korumak amacıyla veri aktarımı gerekli ise ve veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ya da rızasına hukuki geçerlilik tanınmıyorsa, veriler aktarılabilir.
• Sözleşmenin kurulması veya ifası için gereklilik: Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması halinde, sözleşmenin taraflarına ait kişisel verilerin aktarımı zorunlu ise bu aktarım gerçekleştirilebilir.
• Hukuki yükümlülüğün yerine getirilmesi: Fox’un hukuki bir yükümlülüğünü yerine getirmek için veri aktarımı gerekiyorsa, bu işlem yapılabilir.
• Alenileştirilmiş veriler: Kişisel veriler, veri sahibi tarafından kamuya alenileştirilmişse, yalnızca alenileştirme amacına uygun şekilde aktarılabilir.
• Bir hakkın tesisi, kullanılması veya korunması: Veri aktarımı, bir hakkın tesisi, kullanılması veya korunması için zorunlu ise gerçekleştirilebilir.
• Meşru menfaatlerin korunması: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Fox’un meşru menfaatlerini sağlamak için veri aktarımı zorunlu olabilir.

Fox, bu şartlar doğrultusunda, kişisel veri aktarım süreçlerini Kanun’a uygun olarak yürütmekte ve gerekli güvenlik tedbirlerini almaktadır.

3.b. Kişisel Verilerin Yurtdışına Aktarımı

Fox, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kanun’un 9. maddesinde yer alan hukuka uygunluk nedenlerinden herhangi birinin varlığı doğrultusunda kişisel veri sahibinin verilerini yurtdışına aktarabilecektir.

Buna göre;

• Yeterlilik kararının bulunması,
• Kişisel veriler, yeterlilik kararının bulunmaması durumunda, kanunun 5 inci ve 6 ncı maddelerde belirtilen şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla;
• Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi.
• Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı.
• Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı.
• Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi.
• Yeterlilik kararının bulunmadığı ve yukarıda sayılı uygun güvencelerden herhangi birinin de sağlanamadığı durumlarda Kanun’da sayılı arızi hallerden birinin varlığı şartı ile yurtdışına veri aktarımı yapılabilir.

3.c. Kişisel Verilerin Aktarıldığı Üçüncü Taraflar

Fox yukarıda belirtilen şartlar doğrultusunda ve Kanun’un 8. ve 9. maddelerine uygun olarak Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda belirtilen taraflara aktarabilir:

• İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etme ve ticari faaliyetleri yerine getirme amacıyla anonim olarak iş ortaklarına ve tedarikçilerine, (başkaca veri aktarımının gerekmesi halinde ayrıca açık rıza alınmaktadır.)
• Fox iştiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak iştiraklere,
• Fox’un ticari faaliyetlerine ilişkin stratejilerin tasarlanması, şirket prosedürlerine uygun bilgilendirmelerin yapılması ile ilgili mevzuat hükümlerine uygun şekilde denetim amaçlarıyla sınırlı olarak hissedarlara,
• Hukuki yetkileri dahilinde talep ettikleri amaçla sınırlı olarak ilgili kamu kurum ve kuruluşları ile özel hukuk kişilerine
• Fox’un hizmet aldığı/hizmet verdiği ve kanunda öngrülen aktarım şartlarının bulunması kaydıyla kamu kurum ve kuruluşları ile özel hukuk ilişkilerine

4. KİŞİSEL VERİLERİN KORUNMASI

Fox, işlediği kişisel verilerin güvenliğini sağlamak için ilgili mevzuat uyarınca öngörülen ve KVK Kurulu tarafından bildirilecek olan diğer idari ve teknik önlemleri alarak kişisel verilerin hukuka uygun olarak işlenmesini ve korunmasını temin etmektedir. Bu kapsamda Fox, kişisel verilerin hukuka uygun olarak işlenmesi, güvenli ortamlarda saklanması, yetkisiz erişim riskleri ile diğer her türlü hukuka aykırı erişimlerin önlenmesi, arızi olarak gerçekleşen veri kayıplarının önlenmesi, verilere kasıtlı olarak zarar verilmesi ile silinmesinin önlenmesi için teknolojik imkânlar ve uygulama maliyetinin de ele alındığı makul derecedeki teknik ve idari önlemleri almaktadır. Bu bakımdan; Fox’un kişisel veri işleme faaliyetlerinin kurulan teknik sistemlerle denetlenmesi ve alınan teknik önlemlere ilişkin olarak düzenli raporlamaların yapılması sağlanır. Fox nezdinde kişisel veri işleyen çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirililir ve eğitilir. İş birimleri nazarında belirlenen hukuksal uyum gerekliliklerinin yerine getirilebilmesi açısından ilgili birimler nezdinde uygulama politikalarının belirlenerek bu hususlara dair farkındalık yaratılması, ilgili hususların denetimi ve sürdürülebilirliği açısından şirket içi politikalar düzenlenir ve eğitimler verilir. Fox tarafından belirlenen talimatlar ve kanunlarla getirilen düzenlemeler dışında kişisel verilerin işlenmemesi, ifşa edilmemesi ve kullanılmamasına dair personel farkındalığının oluşturulması sağlanır. Birimler nazarında belirlenen hukuki uyum yükümlülüklerine bağlı olarak yetkilendirmeler yapılır ve bu yetkilendirmelere uygun olarak erişim yetkilerinin sınırlandırılması sağlanır. Verilerin dışarıya sızmaması maksadı ile güvenlik duvarı içeren yazılımlar ve donanımlar kurularak virüs koruma sistemleri kullanılır. Fox’un kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan hizmet aldığı taraflar dahil olmak üzere kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümleri eklenir. Hukuka uygun yedekleme programlarının kullanılarak saklanma alanlarına yönelik teknik güvenlik sistemlerin kurulması sağlanır.

Fox, Kanun’un 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlamayı temin eder.

5. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI, HAKLARI VE BİLGİLENDİRİLMESİ

5.a. Kişisel Veri Sahibinin Aydınlatılması

Veri sorumlusu, Kanun’un 10. Maddesi uyarınca, kişisel verilerin elde edilmesi sırasında ilgili kişilere belirli bilgileri sağlamakla yükümlüdür. Bu kapsamda, veri sorumlusunun ve varsa temsilcisinin kimlik bilgileri, kişisel verilerin hangi amaçlarla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçlarla aktarılabileceği konusunda bilgilendirme yapılması gerekmektedir. Ayrıca, kişisel verilerin hangi yöntemlerle toplandığı ve bu işlemin hukuki dayanağı ile ilgili açıklamalar da sunulmalıdır. İlgili kişilere, Kişisel Verilerin Korunması Kanunu’nun 11. maddesi uyarınca sahip oldukları haklar hakkında bilgi verilmesi de zorunludur. Bu doğrultuda Fox, kişisel veri sahiplerini mevzuatta yer alan düzenleme kapsamında bilgilendirmektedir.

5.b. Kişisel Veri Sahiplerinin Hakları

Kanun’un 11. maddesi kapsamında kişisel verilerinize ilişkin olarak sizlere aşağıda belirtilen haklar tanınmıştır:

Kişisel verisi işlenen gerçek kişi, ilgili kişi olarak tanımlanır ve ilgili kişi olarak, KVKK kapsamında;

• Kişisel Verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel Verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel Verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurtiçinde veya yurtdışında Kişisel Verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel Verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• KVKK mevzuatında öngörülen şartlar çerçevesinde Kişisel Verilerinizin silinmesini veya yok edilmesini isteme,
• Kişisel verilerinizin düzeltilmesi yahut silinmesi/yok edilmesi hallerinde yapılan işlemlerin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel Verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme

Ancak Kanun’un 28. maddesi uyarınca aşağıdaki durumlarda yukarıda sayılan haklar ileri sürülemez:

• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanun’un 28/2 maddesi uyarınca; aşağıda belirtilen durumlarda kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç olmak üzere, yukarıda belirtilen diğer haklarını ileri süremezler:

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
• Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

5.c. Kişisel Veri Sahiplerinin Bilgilendirilmesi

Kişisel veri sahipleri olarak, Anayasa’dan ve Kanun’dan kaynaklı haklarınıza ilişkin taleplerinizi aşağıdaki yöntemler aracılığıyla gerçekleştirebilirsiniz:

• Şirketin destek@foxteknoloji.com.tr adresi üzerinden talep gönderebilir veya “Yunusemre Mah. Aşiyan Sk. No:3/1 Merkez / KÜTAHYA” adresine kargo/posta vasıtasıyla talep dilekçelerinizi gönderebilirsiniz.
• Noter kanalı ile düzenlenen özel vekaletname ile yetkilendirdiğiniz vekil/üçüncü kişi aracılığıyla başvurunuzu gerçekleştirebilirsiniz
• Kişisel Verileri Koruma Kurulu tarafından öngörülen herhangi bir yöntemi izleyebilirsiniz.

Fox, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir yahut mevzuatta ve 10.03.2018 tarih ve 30356 sayılı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen şartları taşımayan başvurular bakımından şartları karşılaması için sizden ek bilgi talep edilebilir.

Şartları taşıyan başvurunuzu, üstte gösterilen yöntemlerden birini kullanarak tarafımıza iletmeniz durumunda KVKK md. 13/2 gereğince, talebiniz en geç 30 gün içinde değerlendirilecek ve tarafınıza konuyla ilgili bilgi verilecektir. Eğer talebiniz kabul edilirse, gerekli işlemler derhal veri sorumlusu Fox tarafından yerine getirilecektir.

Talepler kural olarak ücretsiz karşılanır ancak, talebin gereğini yerine getirmek masraf gerektiriyorsa “Veri Sorumlusuna Başvuru Usul ve Esasları Hk. Tebliğ” madde 7’de öngörülen; “İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, 10 sayfaya kadar ücret alınmaz. 10 sayfanın üzerindeki her sayfa için 1 TL işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.” Hükmü gereğince Fox tarafından ücret talep edilebilecektir.

Kişisel veri sahibi, Kanun’un 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Fox’un yanıtını öğrendiği yahut cevap süresinin dolması tarihinden itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na başvuruda bulunabilir.

6. VERİ SAHİBİ VE KİŞİSEL VERİ KATEGORİZASYONU

6.a. Veri Sahibi Kategorizasyonu

Fox, bünyesinde işlediği kişisel verileri aşağıdaki şekilde sınıflandırmıştır. Bu Politika çerçevesinde oluşturulan veri sahibi sınıflandırması, aşağıdaki kişisel veri kategorileriyle ilişkilendirilmektedir. Bununla birlikte, bu kapsamda yer almayan veri sahipleri de Politika doğrultusunda Fox’a taleplerini iletebilir.

Kişisel Veri Sahibi Kategorileri:

• Üye/Müşteri/Kullanıcı/Ürün veya Hizmet Alan Kişi: Fox’un sunduğu ürün ve hizmetlerden faydalanan ya da daha önce faydalanmış olan kişiler, Fox ile bir sözleşme ilişkisi içinde olup olmamalarına bakılmaksızın bu gruba dahildir.
• Potansiyel Müşteri: Ürün ve hizmetlere yönelik ilgi gösteren, talepte bulunan ya da bu ilgiyi gösterebileceği ticari teamüller ve dürüstlük ilkeleri doğrultusunda değerlendirilen gerçek kişiler.
• Üçüncü Kişiler: Bu Politika ve Fox Çalışanları, Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen diğer gerçek ve tüzel kişiler.
• İş Ortağı, Hissedarı, Yetkilisi, Çalışanı: Fox’un iş ilişkisi içinde bulunduğu kurumların çalışanları, hissedarları ve yetkilileri dahil olmak üzere gerçek kişiler.
• Tedarikçi Hissedarı, Yetkilisi, Çalışanı: Fox’un ürün ya da hizmet aldığı ve iş birliği yaptığı kurumlarda çalışanlar, bu kurumların hissedarları ve yetkilileri dahil gerçek kişiler.
• İş Ortağı Adayı: Fox’un herhangi bir iş ilişkisi kurmayı planladığı tüzel kişiliklerin çalışanları, hissedarları ya da yetkilisi olan gerçek kişiler.
• Ziyaretçi: Fox’un fiziksel mekanlarını belirli bir amaçla ziyaret eden veya internet sitelerini kullanan gerçek kişiler.

7. KİŞİSEL VERİ KATEGORİLERİ

Fox, kullanıcılarına daha iyi hizmet sunmak, yasal yükümlülüklerini yerine getirmek ve hizmet süreçlerini etkin bir şekilde yönetmek amacıyla çeşitli kişisel veri kategorilerini işlemektedir. Aşağıda, işlenen veri türleri ve işlenme amaçları detaylı bir şekilde belirtilmiştir:

1. Kimlik Verileri
   Ad-soyad, T.C. kimlik numarası (yabancılar için pasaport numarası), doğum tarihi ve cinsiyet bilgilerinden oluşur.
2. İletişim Verileri
   Gerçek kişiye ait telefon numarası, konum/adres bilgisi ve e-posta adresinden oluşur.
3. Lokasyon/Sürüş Verileri
   Gerçek kişiye ait olan ve Fox’un sunduğu hizmet esnasında kat edilen yol, güzergah, hız ve GPS verilerini içerir.
4. Finansal Veriler
   Fox’un kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, borç bilgisi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, maskeli kredi kartı bilgisi.
5. Görsel ve İşitsel Kayıtlar
   Sürüş sonlandırma sırasında uygulamaya yüklenen fotoğraflar, Canlı destek hizmeti kayıtları, e-posta yazışmaları ve telefon görüşmeleri kayıtlarını içerir.
6. Müşteri İşlem Verileri
   Üyelik tarihi, üyelik ID bilgisi, sürüş detayları, kullanım detayları, şikayet ve öneri kayıtları, çağrı merkezi kayıtları, konum yahut kişi bazlı kampanya verilerini içerir.
7. Hukuki İşlem Bilgisi
   Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve şirketimizin politikalarına uyum kapsamında işlenen kişisel verilerdir.
8. Pazarlama Bilgisi
   Üyelerin/kullanıcıların hizmetten yararlanma sıklığı (sürüş süresi ve sayısı), hizmetin alındığı tarih ve saate ilişkin veriler, kullanılan promosyon kodları, site ve mobil uygulama üzerinden yapılan aramalar vb. verileri içerir.
9. Risk Yönetimi Bilgisi
   Fox’un ticari itibarını korumak amacıyla kullanıcılarla ilişkilendirilen bilgilerden oluşur. (Örneğin şikayet kayıtlarının girildiği sitelerden gelen bilgiler, sosyal medya platformlarından şirketimiz, üst düzey yöneticilerimiz ve hissedarlarımız aleyhine yapılan paylaşımlarla ilgili toplanan bilgiler, buna ilişkin oluşturulan değerlendirme raporları ve buna ilişkin alınan aksiyonlarla ilgili bilgiler)
10. İşlem Güvenliği Bilgisi
    Kullanılan/kiralanan cihaza ait ID/QR kod bilgisi, üye/kullanıcı işlem kayıtları, kullanılan mobil cihazın türü ve donanım bilgileri, cihazın işletim sistemi ve sürümü dahil kullanılan cihaza ilişkin veriler, uygulama kullanım bilgileri, trafik verilerini içerir.

7. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Kişisel veriler, Fox tarafından ilgili yasal düzenlemelerde belirtilen süreler boyunca ve hukuki yükümlülükler uyarınca saklanmaktadır. Eğer mevzuatta kişisel verilerin saklama süresine dair bir düzenleme bulunmuyorsa, bu veriler Fox’un iş süreçleri, ticari teamüller ve yürüttüğü faaliyetlerle bağlantılı olarak ihtiyaç duyulan süre boyunca işlenmekte, ardından silinmekte, yok edilmekte veya anonim hale getirilmektedir. İşleme amacı sona eren ya da veri sahipleri tarafından silinmesi/anonimleştirilmesi talep edilen kişisel veriler, ilgili mevzuat ve Fox’un belirlediği saklama süreleri dolduktan sonra, yalnızca hukuki uyuşmazlık durumlarında delil teşkil etmesi, hak iddialarının öne sürülebilmesi veya savunma hakkının korunması amacıyla saklanabilmektedir. Fox, kişisel verilerin saklama sürelerini belirlerken mevzuatta belirtilen zamanaşımı sürelerini esas alır. Bu amaçla saklanan verilere yalnızca gerekli durumlarda ve yetkili kişiler tarafından erişim sağlanmakta, başka bir amaçla erişim gerçekleştirilmemektedir. Belirtilen saklama süresi sona erdiğinde ise kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.

8. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

Türk Ceza Kanunu’nun 138. maddesi ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 7. maddesi uyarınca, ilgili kanun hükümlerine uygun şekilde işlenmiş olan kişisel veriler, işlenme sebeplerinin ortadan kalkması durumunda Fox tarafından re’sen veya veri sahibinin talebi üzerine silinir, yok edilir ya da anonim hâle getirilir. Bu süreç, yasal düzenlemelere tam uyum sağlanarak yürütülmektedir.

Kişisel Verilerin Korunması ve İşlenmesine İlişkin Aydınlatma Metni

Fox Elektrikli Araçlar ve Teknoloji A.Ş. (“Fox” veya “Şirket”) kişisel verilerinizin kanuna ve hukuka uygun olarak kişisel verilerin işlenmesi, saklanması, silinmesi, yok edilmesi, anonimleştirilmesi, aktarılması, veri güvenliğinin sağlanması ve veri gizliliğinizi koruma süreçlerinde mümkün olan en üst seviyede güvenlik tedbirlerini almaktadır.

Bu Aydınlatma Metnini hazırlamadaki amacımız; 6698 sayılı Kişisel Verilerin Korunması Kanununun (“Kanun”) 10. maddesi gereğince, kişisel verilerinizin alınma şekilleri, işlenme amaçları, paylaşılan kişiler ve kurumlar, hukuki nedenleri ve haklarınız konularında sizi en şeffaf şekilde bilgilendirmektir.

Kişisel verileriniz, Fox tarafından ve veri sorumlusu sıfatıyla kanunda yer alan veri işleme şartlarının varlığı halinde ve Kanun’da belirtilen şekilde işlenebilecektir.

İşbu metinde yapılacak aydınlatma üyelerin/kullanıcıların kişisel verilerinin toplanması ve işlenmesine ilişkin bilgilendirme amacıyla hazırlanmıştır.

Veri Sorumlusu

Kişisel verileriniz, veri sorumlusu sıfatıyla Fox Elektrikli Araçlar ve Teknoloji A.Ş. tarafından aşağıda açıklanan kapsamda işlenebilecektir. Veri sorumlusu kavramından anlaşılması gereken; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişidir.

Veri sorumlusu ile irtibata geçmek için aşağıdaki kanalları kullanabilirsiniz:

Adres : Yunusemre Mah. Aşiyan Sk. No:3/1 Merkez / KÜTAHYA

E- posta Adresi : destek@foxteknoloji.com.tr

1. Toplanan Kişisel Veriler

Fox tarafından toplanan ve kullanılan üyelere/kullanıcılara ait kişisel veriler aşağıdaki gibidir:

Kimlik Verileri: Ad-soyad, T.C. kimlik numarası ve doğum tarihi, cinsiyet (eğer ilettiyseniz)

14 Nisan 2021 tarihinde Resmi Gazete’de yayımlanan 31454 sayılı Elektrikli Skuter Yönetmeliği’nin “Hizmet Sözleşmesi” başlıklı 15/3. Maddesine göre, Şirket müşterileri/kullanıcıları ile yapacağı hizmet sözleşmesinde gerçek kişiler için T.C. kimlik numarasının sözleşmede yer alması şartını aramıştır.

Sözleşmenin gereği gibi ve geçerli bir şekilde kurulabilmesi için üyelerin/kullanıcıların 15 yaşından büyük olma şartının sağlanıp sağlanamadığının tespiti açısından doğum tarihi alınmaktadır.

Yabancı uyruklu üyeler/kullanıcılar için pasaport numarası ve tüzel kişi üyeler/kullanıcılar için ise vergi numarası alınmaktadır.

İletişim Verileri: Telefon numarası ve e-posta adresi

Hizmetin gereği gibi ifa edilebilmesi adına üyelerin/kullanıcıların her türlü talep ve şikayetlerinin karşılanabilmesi için, araçlardaki herhangi bir sorunun varlığı halinde bakım ve onarım desteği alabilmek için, acil durumlarda ve herhangi bir olumsuzluğun yaşanması halinde siz değerli üyelerimizle/kullanıcılarımızla en hızlı ve etkili şekilde iletişim kurulabilmesi vb. sebeplerle telefon numarası Fox tarafından alınmakta ve işlenmektedir.

Sözleşmede veya şirket politikasında herhangi bir değişiklik olması halinde gerekli bilgilendirmenin yapılabilmesi, kampanya ve yenilikleri duyurulabilmesi, müşterilerin/kullanıcıların başvuru, şikayet ve taleplerinin işleme alındığının belgelendirilmiş halinin tarafa iletilebilmesi vb. haller için e-posta adresi bilgisi alınmakta ve işlenmektedir.

Sürüş Verileri: Hizmetin ifası sırasında elde edilecek GPS ve güzergah, konum verisi ile hız verisi

Hizmetin ifa edilebilmesi için ve yine hizmetin ifası sırasında üyelerin/kullanıcının karşılaşması muhtemel sorunlar cereyan ettiği takdirde Fox, üyelerin/kullanıcının konum bilgilerini kullanarak bölgeye teknik destek ekiplerini yollamaktadır. Aynı zamanda Fox, meşru menfaatini korumak amacıyla adli bir vaka doğması halinde sürüş verilerini işlemekte ve hukuki delil mahiyetinde kullanabilmektedir.

Finansal Veriler: Fatura bilgileri, ödeme ve ödeme yöntemlerine ilişkin bilgiler, borç bilgileri

Hizmetin ifa edilebilmesi ve yasal yükümlülüklerin yerine getirilerek Fox’un muhasebe kayıtlarını oluşturabilmesi adına faturada yer alan üyelerin/kullanıcıların finansal verileri yasal zeminde toplanmakta ve işlenmektedir. Bu bakımdan her türlü finansal sonucu gösteren bilgi, belge ve ödeme kayıtlarına ilişkin bilgiler ile ilk dört son altı hane olarak maskeli haldeki kredi kartı numarası finansal veri kabul edilmektedir.

Fox üyelerin/kullanıcıların kredi kartı bilgilerine ödeme altyapısı vasıtasıyla yalnızca maskeli olarak erişebilmekte ve her bir işlemde ilgili ödeme altyapısı kuruluşu vasıtası ile ödeme almaktadır. Bu bakımdan Fox’un kendi iç düzeninde kredi kartı bilgilerini sakladığı bir altyapısı bulunmamaktadır.

Diğer Veriler:

• Görsel ve İşitsel Kayıtlar: Hizmetin ifası gereği sürüş sonlandırılabilmesi için üye tarafından çekilerek uygulamaya yüklenen fotoğraflar, canlı yardım kayıtları, telefon görüşmeleri ve e-posta yazışmaları
• Müşteri İşlem: Üyelik tarihi, üyelik ID bilgisi, sürüş detayları, kullanım detayları, şikayet ve öneri kayıtları, çağrı merkezi kayıtları
• Hukuki İşlem Bilgisi: Hukuki alacak ve hakların takibi ile yasal yükümlülüklere uyum kapsamında işlenen veriler
• Pazarlama Bilgisi: Kullanım sıklığı, sürüş süresi ve sayısı, promosyon kodları, site ve uygulama etkileşimleri
• Risk Yönetimi Bilgisi: Fox’un ticari itibarını korumak amacıyla işlenen veriler
• İşlem Güvenliği: Cihaz ID/QR kod bilgileri, mobil cihaz ve uygulama kullanım bilgileri, trafik verileri

2. Kişisel Verilerin İşlenme Amacı

Toplanan kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

Sözleşmenin Kurulması ve İfası:

• Fox uygulaması üzerinden hizmet sunulması ve kullanıcı kaydı oluşturulması
• Ücretlendirme ve faturalandırma süreçlerinin yürütülmesi
• Trafik kazalarının raporlanması ve gerekli aksiyonların alınması

Kullanıcı Deneyimini Geliştirme:

• Kişiselleştirilmiş içerik ve kampanyalar sunulması
• Dijital pazarlama ve reklam faaliyetlerinin yürütülmesi
• Kullanıcı memnuniyetinin artırılması

Hizmet Kalitesinin Artırılması:

• Destek süreçlerinin yönetilmesi
• Şikayet ve taleplerin değerlendirilmesi
• Hukuki yükümlülüklerin yerine getirilmesi

Hukuki, Teknik ve Ticari Güvenliğin Sağlanması:

• Operasyonel güvenliğin temini
• Yetkili kurumlara bilgi aktarımı
• Risk ve dolandırıcılık faaliyetlerinin önlenmesi

3. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz Fox tarafından mobil uygulama, internet sitesi, e-posta, çağrı merkezi, sosyal medya ve fiziki yollarla toplanmaktadır.

Kişisel verileriniz aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

• Kanunlarda açıkça öngörülmesi
• Sözleşmenin kurulması veya ifası
• Hukuki yükümlülüklerin yerine getirilmesi
• Alenileştirilmiş olması
• Meşru menfaatin korunması

4. Kişisel Verilerin Aktarılabileceği Taraflar

Kişisel verileriniz, yasal çerçevede; iştirakler, hissedarlar, iş ortakları, yetkili kamu kurumları ve hizmet sağlayıcılarla paylaşılabilir. Yurt dışına aktarım, KVKK’nın 9. maddesine uygun olarak ve standart sözleşmeler kapsamında yapılmaktadır.

5. Kişisel Verilerinize İlişkin Haklarınız

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse bilgi talep etme
• Amacına uygun kullanılıp kullanılmadığını öğrenme
• Düzeltme, silme veya yok edilmesini isteme
• İtiraz etme ve zararların giderilmesini talep etme

Haklarınızı kullanmak için:
E-posta: destek@foxteknoloji.com.tr
Adres: Yunusemre Mah. Aşiyan Sk. No:3/1 Merkez / KÜTAHYA

Fox, bu aydınlatma metnini mevzuat ve iş gereksinimleri doğrultusunda güncelleme hakkını saklı tutar.