Gizlilik Politikası

TachoMI.hu Kft. (1196 Budapeşte, Fő utca 53., Macaristan), tescilli bir takograf ve sürücü kartı veri analiz sistemi geliştirmekte, dağıtmakta ve sunmaktadır. İş faaliyetlerimiz kapsamında bazı verileri diğer şirketler adına veri işleyici olarak işlemekteyiz; bu durumlarda yalnızca veri sorumlusunun talimatları doğrultusunda veri işleme operasyonlarıyla ilgili teknik görevler yerine getiriyoruz. Bu gibi durumlarda veriler üzerinde bağımsız karar verme veya tasarruf hakkımız bulunmamaktadır. Doğrudan veri sorumlusu olarak, faaliyetlerimizle ilgili tüm veri işlemenin bu politikada ve geçerli AB mevzuatında belirtilen gerekliliklere uygun olduğunu taahhüt ediyoruz.

TachoMI.hu Kft., müşterilerinin ve iş ortaklarının kişisel verilerini korumaya kararlıdır; müşterilerinin bilişimsel öz belirleme hakkına saygı göstermeyi birincil önem taşıyan bir husus olarak değerlendirmektedir. TachoMI.hu Kft., kişisel verilere gizlilik içinde yaklaşır ve verilerin güvenliğini sağlamak için tüm güvenlik, teknik ve organizasyonel önlemleri alır.

TachoMI.hu Kft.'nin veri işleme faaliyetleri gönüllü rızaya dayanmaktadır. Ancak bazı durumlarda belirli verilerin işlenmesi, saklanması ve aktarılması yasal zorunluluktur. TachoMI.hu Kft.'ye veri sağlayan tarafların dikkatine sunulur ki başkalarına ait kişisel verileri sağlamaları halinde, ilgili kişinin rızasını almanın yükümlülüğü veri sağlayan tarafa aittir.

İşlenen verilerin kapsamı

Sürücü ve işveren şirketin adı, doğum tarihi, sürücü belgesi numarası, e-posta adresi (varsa), parolası ve kullanıcı adı (varsa); sürücünün tercih ettiği dil ve imza görüntüsü; takograf ve sürücü kartı verileri; sürücü ve araç olayları; GPS koordinatları; şirket irtibat kişileri (varsa) ve iletişim bilgileri (ad, unvan, sabit ve mobil telefon numarası, e-posta adresi).

Veri işlemenin amacı

Yasal yükümlülüklerin yerine getirilmesi, operasyonların optimize edilmesi, abone olunan hizmetlerin izlenmesi, olası hata ve ihlallerin en aza indirilmesi, hizmet kalitesinin iyileştirilmesi.

Veri işlemenin hukuki dayanağı

Avrupa Parlamentosu ve Konseyi'nin ("GDPR") 2016/679 sayılı Tüzüğü'nün 6(1)(a) maddesi uyarınca ilgili kişinin rızası; (b) bendi uyarınca sözleşmenin ifası; (c) bendi uyarınca hukuki yükümlülüğe uyum; ve (f) bendi uyarınca meşru menfaat.

Verilerin silinmesi için son tarih, sözleşmenin sona ermesinden itibaren bir yıldır.

Uygulama, çalışması için gerekli oturum çerezleri kullanabilir; bu çerezler tarayıcı kapatıldığında otomatik olarak silinir. Üçüncü taraf analitik veya izleme çerezleri kullanılmamaktadır. Veriler, yalnızca yasanın gerektirdiği durumlarda müşteri dışındaki taraflara açıklanır.

TachoMI.hu Kft., alınan tüm e-postaları, gönderenin adı, e-posta adresi, tarih, saat verileri ve iletide sağlanan diğer kişisel verilerle birlikte, iletişim tarihinden itibaren en geç beş yıl içinde siler.

Telefon görüşmelerinin kaydedilmesi

TachoMI.hu Kft., müşterilerden gelen gelen telefon görüşmelerini kaydeder.

• Veri işlemenin amacı: müşteri ve veri sorumlusunun haklarının korunması, sonradan doğrulanabilirlik.
• Veri işlemenin hukuki dayanağı: ilgili kişinin rızası.
• İşlenen verilerin kapsamı: kimlik numarası, müşteri ile temsilci arasındaki konuşmanın ses kaydı, görüşme sırasında sağlanan diğer kişisel veriler, müşterinin adı ve telefon numarası, tarih, temsilcinin adı ve aramanın süresi.
• Veri işleme süresi: beş yıl.

Bu bildirimde yer almayan veri işleme faaliyetlerine ilişkin bilgiler, yeni veriler toplandığında sağlanacaktır.

Müşterilerimizi bilgilendiririz ki mahkemeler, savcılıklar, soruşturma makamları, idari kurumlar, Kişisel Verilerin Korunması Kurumu veya yasayla yetkilendirilmiş diğer kuruluşlar, bilgi sağlama, veri açıklama veya belge sunma amacıyla veri sorumlusuyla iletişime geçebilir. TachoMI.hu Kft., kişisel verileri yalnızca — ilgili makamın verilerin kesin amacını ve kapsamını belirtmesi koşuluyla — talebin amacına ulaşmak için kesinlikle gerekli olan ölçüde yetkililere açıklar.

Veri işleyiciler

TachoMI.hu Kft., kişisel verileri kendisi işler ve harici veri işleyicilerle çalışmaz. Sistemin çalışması için gerekli BT altyapısını, bir sunucu otelinde (colocation hizmeti) barındırılan kendi sunucu çiftliğiyle sağlar. Muhasebe işlemleri, kendi muhasebe sistemi kullanılarak şirket içi personel tarafından gerçekleştirilir. Gelecekte harici veri işleyicilere başvurulması halinde TachoMI.hu Kft. bu bildirimi güncelleyecektir.

Üçüncü ülkelere veri aktarımı

TachoMI.hu Kft., ilgili kişilerin kişisel verilerini öncelikli olarak Avrupa Birliği ve Avrupa Ekonomik Alanı (AB/AEA) sınırları içinde saklar ve işler. Bir üçüncü ülkeye (AB/AEA dışına) veri aktarımı gerekli olduğunda TachoMI.hu Kft., GDPR'nin V. Bölümünde belirtilen güvenceleri (ör. yeterlilik kararı, standart sözleşme hükümleri) sağlar. Veri aktarımlarının ayrıntılarına ilişkin bilgiler talep üzerine ilgili kişilere sunulacaktır.

Veri işlemenin güvenliği

TachoMI.hu Kft.'nin BT sistemleri korumalı bir sunucu çiftliğinde (sunucu oteli) bulunmaktadır. Sistemler, yüksek kullanılabilirlik (SLA) ve sıcak yedekleme sağlayan üç makineli Proxmox sanallaştırma kümeleri üzerinde çalışmaktadır. Şu anda iki adet üç makineli küme hizmet vermektedir. Veri yedeklemeleri günlük olarak gerçekleştirilmektedir.

TachoMI.hu Kft., hizmetin sunulması sırasında kişisel verilerin işlenmesinde kullanılan BT araçlarını, işlenen verilerin:

• erişim yetkisi olanlara erişilebilir olması (erişilebilirlik);
• özgünlüğünün ve kimlik doğrulamasının sağlanması (veri işlemenin özgünlüğü);
• bütünlüğünün doğrulanabilir olması (veri bütünlüğü);
• yetkisiz erişime karşı korunması (veri gizliliği)

şeklinde seçer ve işletir.

TachoMI.hu Kft., verileri özellikle yetkisiz erişim, değiştirme, aktarım, ifşa, silme veya imhaya karşı; ayrıca uygulanan teknolojideki değişikliklerden kaynaklanan kazara imha, hasar ve erişilemezliğe karşı uygun önlemlerle korur.

TachoMI.hu Kft., çeşitli kayıtlarındaki elektronik olarak işlenen verileri korumak amacıyla uygun teknik çözümler aracılığıyla saklanan verilerin — yasanın izin verdiği durumlar hariç — doğrudan ilgili kişiyle ilişkilendirilememesini ve ona atfedilememesini sağlar.

TachoMI.hu Kft., teknolojinin mevcut durumunu göz önünde bulundurarak veri işlemenin güvenliğini korumak için teknik, organizasyonel ve yapısal önlemler alır; veri işlemeyle ilişkili risklerle orantılı bir koruma düzeyi sağlar.

Veri işleme sürecinde TachoMI.hu Kft. şunları gözetir:

• gizlilik: bilgileri yalnızca yetkili kişilerin erişebileceği şekilde korur;
• bütünlük: bilgilerin ve işleme yönteminin doğruluğunu ve eksiksizliğini korur;
• erişilebilirlik: yetkili bir kullanıcı ihtiyaç duyduğunda istediği bilgiye gerçekten erişebildiğini ve ilgili araçların mevcut olduğunu sağlar.

TachoMI.hu Kft.'nin BT sistemi ve ağı, bilgisayar destekli dolandırıcılık, casusluk, sabotaj, vandalizm, yangın ve sel ile bilgisayar virüsleri, bilgisayar saldırıları ve hizmet reddi saldırılarına karşı korunmaktadır. İşletmeci, sunucu düzeyinde ve uygulama düzeyinde koruma prosedürleriyle güvenliği sağlar.

Kullanıcıları bilgilendiririz ki protokolden bağımsız olarak (e-posta, web, FTP vb.) internet üzerinden iletilen elektronik mesajlar; sahte faaliyete, sözleşme uyuşmazlıklarına veya bilgilerin ifşasına ya da değiştirilmesine yol açabilecek ağ tehditlerine karşı savunmasızdır. Bu tür tehditlere karşı veri sorumlusu tüm makul önlemleri alır. Herhangi bir güvenlik sapmasını kaydetmek ve herhangi bir güvenlik olayında kanıt sağlamak için sistemleri izler. Sistem izleme aynı zamanda uygulanan önlemlerin etkinliğinin doğrulanmasına da olanak tanır.

Veri sorumlusu bilgileri ve iletişim

İlgili kişiler, veri korumayla ilgili soru ve talepler için yukarıdaki iletişim bilgilerinden veri sorumlusuyla iletişime geçebilir.

Hukuki başvuru yolları

İlgili kişi, kişisel verilerinin işlenmesi hakkında bilgi talep edebilir; veri toplandığı anda belirtilen yöntemde veya veri sorumlusunun yukarıdaki iletişim bilgileri aracılığıyla kişisel verilerinin düzeltilmesini ya da — zorunlu veri işleme dışında — silinmesini veya engellenmesini talep edebilir.

Bilgi alma hakkı

İlgili kişinin talebi üzerine TachoMI.hu Kft., veri sorumlusu sıfatıyla işlediği veriler, kaynakları, veri işlemenin amacı, hukuki dayanağı ve süresi, veri işleyicinin adı ve adresi ile veri işlemeyle ilgili faaliyetleri, herhangi bir veri koruma olayının koşulları, etkileri ve giderme için alınan önlemler ve veri aktarımı durumunda hukuki dayanağı ve alıcı hakkında bilgi sağlar. Veri sorumlusu, bilgileri yazılı olarak, anlaşılır bir biçimde, talep tarihinden itibaren mümkün olan en kısa sürede ancak en geç 30 gün içinde sağlar. İlgili tarafın cari yıl içinde aynı veri kapsamına ilişkin henüz bir bilgi talebi sunmamış olması halinde bu bilgiler ücretsizdir. Diğer durumlarda TachoMI.hu Kft. masraf karşılığı talep edebilir.

Düzeltme hakkı

TachoMI.hu Kft., kişisel veriler gerçeğe uymuyorsa ve doğru kişisel veriler elinde mevcutsa kişisel verileri düzeltir.

Engelleme ve işaretleme

TachoMI.hu Kft., ilgili kişinin talep etmesi halinde veya mevcut bilgilere dayanarak silmenin ilgili kişinin meşru menfaatlerine zarar vereceğinin varsayılabilmesi halinde kişisel verileri engeller. Engellenen kişisel veriler, yalnızca kişisel verilerin silinmesini engelleyen veri işleme amacı devam ettiği sürece işlenebilir.

Silme hakkı

TachoMI.hu Kft., işlemenin hukuka aykırı olması, ilgili kişinin talep etmesi, işlenen verilerin eksik veya hatalı olması — ve bu durumun hukuka uygun biçimde giderilememesi — halinde silinmenin yasayla engellenmemesi koşuluyla; veri işleme amacının ortadan kalkması veya yasayla öngörülen veri saklama süresinin dolması ya da bir mahkeme veya Kişisel Verilerin Korunması Kurumu tarafından emredilmesi halinde kişisel verileri siler.

İşlemenin kısıtlanması hakkı (GDPR Madde 18)

İlgili kişi, aşağıdaki koşullardan birinin karşılanması halinde TachoMI.hu Kft.'den işlemeyi kısıtlamasını talep etme hakkına sahiptir: ilgili kişinin kişisel verilerin doğruluğuna itiraz etmesi; işlemenin hukuka aykırı olması ve ilgili kişinin verilerin silinmesine karşı çıkması; veri sorumlusunun artık kişisel verilere işleme amacıyla ihtiyaç duymaması ancak ilgili kişinin bunlara hukuki taleplerin kurulması, kullanılması veya savunulması için ihtiyaç duyması; ya da ilgili kişinin işlemeye itiraz etmiş olması.

Veri taşınabilirliği hakkı (GDPR Madde 20)

İlgili kişi, veri sorumlusuna sağladığı kendisiyle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde alma ve işlemenin rızaya veya bir sözleşmeye dayandığı ve otomatik yollarla gerçekleştirildiği durumlarda bu verileri başka bir veri sorumlusuna iletme hakkına sahiptir.

İtiraz hakkı

İlgili kişi, kişisel verilerinin işlenmesine veya aktarılmasının yalnızca veri sorumlusuna uygulanan bir hukuki yükümlülüğün yerine getirilmesi veya meşru bir menfaatin korunması için zorunlu olması, doğrudan pazarlama amacıyla gerçekleştirilmesi ya da yasayla öngörülen diğer durumlarda itiraz edebilir. TachoMI.hu Kft., itirazı talep tarihinden itibaren mümkün olan en kısa sürede ancak en geç 15 gün içinde inceler.

Tazminat ve zararlar

TachoMI.hu Kft., ilgili kişinin verilerinin hukuka aykırı biçimde işlenmesinden veya veri güvenliği gerekliliklerinin ihlalinden kaynaklanan zararları tazmin eder.

Yargısal başvuru hakkı

İlgili kişi, haklarının ihlali halinde veri sorumlusuna karşı mahkemede dava açabilir. Yetkili mahkeme, veri sorumlusunun kayıtlı ofisine göre Budapeşte Başkent Bölge Mahkemesi'dir; ilgili kişi ayrıca kendi ikamet yerine göre yetkili bölge mahkemesini de seçebilir.

Veri koruma otoritesi işlemleri

Şikayetler Kişisel Verilerin Korunması ve Bilgi Özgürlüğü Ulusal Otoritesi'ne iletilebilir: