DORNET DANIŞMANLIK VE TİCARET LİMİTED ŞİRKETİ

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

1. AMAÇ
Kişisel verilerin korunması, DORNET DANIŞMANLIK VE TİCARET LİMİTED ŞİRKETİNİN (“DORNET”) en önemli öncelikleri arasındadır. Bu konunun en önemli ayağını ise işbu Politika ile yönetilen; müşterilerimizin, potansiyel müşterilerimizin, çalışan adaylarımızın, Şirket hissedarlarının, Şirket yetkililerinin, ziyaretçilerimizin, iş birliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin korunması ve işlenmesi oluşturmaktadır. İşbu Kişisel Verilerin Korunması Politikası, DORNET tarafından, Türkiye’deki ana otoyollar üzerinde faaliyet gösteren kamyon servis noktalarında; özellikle lastik tamiri, araç yıkama, yağlama, cilalama gibi motorlu kara taşıtlarına yönelik bakım faaliyetlerinin yürütülmesi, mobil uygulama ve yazılım destekli araç bakım ve yol yardım hizmetlerine aracılık edilmesi, bu hizmetlerin bilgi teknolojisi altyapısıyla entegre edilmesi, servis noktaları ağı ve buna bağlı organizasyonların kurulması yoluyla taşımacılığa destek sağlanması, motorlu kara taşıtları ile motosikletlerin onarım ve bakım hizmetlerine yönelik aracılık faaliyetlerinde bulunulması, taşıtlara ait lastik, parça ve aksesuarların perakende ticaretinin yapılması, her türlü mobil aplikasyon ve yazılım aracılığıyla araç bakım, onarım, yıkama ve yol yardım hizmetlerinin sağlanması, bu alanlarda yazılım teknolojilerinin geliştirilmesi, teknoloji transferi yapılması, mobil cihazlar ve internet üzerinden araç bakım ve yol yardım taleplerinin karşılanmasına yönelik faaliyetlerin yürütülmesi ile yazılım ve donanım ürünlerinin üretimi, geliştirilmesi, işlenmesi, çoğaltılması, her türlü fiziki ve elektronik ortamda yayılması, satışa sunulması ya da hizmet bedeli karşılığında kullandırılması, ayrıca veri işleme, barındırma, veri girişi, işlenmesi, özel raporların oluşturulması ve depolanması gibi bilgi işlem hizmetlerinin sunulması gibi çok çeşitli faaliyetler kapsamında kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuata uygun olarak işlenmesi, saklanması, güvenliğinin sağlanması, üçüncü kişilere aktarılması ve veri sahiplerinin haklarının korunması amacıyla hazırlanmıştır.
Bu Politika, kişisel verilerin işlenmesinde şeffaflık, hesap verebilirlik ve hukuka uygunluk ilkelerini gözeterek DORNET’in bu alandaki sorumluluklarını açık ve anlaşılır biçimde ortaya koyar.
Bu Politika’da kişisel verilerin işlenmesinde DORNET’in benimsediği ve aşağıda sıralanan temel ilkelere ilişkin detaylı açıklamalarda bulunulacaktır:

• Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
• Kişisel verileri doğru ve gerektiğinde güncel tutma,
• Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
• Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
• Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
• Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
• Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,
• Kişisel verilerin muhafazasında gerekli tedbirleri alma,
• Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
• Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme.

1. KAPSAM

Bu Politika, DORNET ile doğrudan veya dolaylı olarak ilişki içerisinde olan tüm gerçek kişilerin kişisel verilerinin işlenmesine ilişkindir. Bu kişiler arasında; müşteriler ve potansiyel müşteriler, bayiler, alt bayiler ve franchise sahipleri, çağrı merkezi ve destek hizmeti sağlayıcıları, lojistik ve kargo firmalarının çalışanları, yazılım, donanım ve BT hizmeti sağlayıcıları, taşeronlar ve diğer hizmet sağlayıcılar, eğitim, danışmanlık ve sertifikasyon hizmeti sunanlar, denetçiler ve hukuk danışmanları, sigorta şirketleri ve eksperler, kamu kurumlarıyla irtibatlı yetkililer, mobil uygulama ve yazılım kullanıcıları ile bu kişilere eşlik eden yakınları, servis noktası yetkilileri ve çalışanları, ziyaretçiler ve internet kullanıcıları, araç sürücüleri ve yolcular, çalışanlar, iş başvurusu yapan adaylar, potansiyel çalışanlar, iş ortakları, müşteri temsilcileri, tedarikçiler ve kamyon servis noktası kullanıcıları yer almaktadır.
Ayrıca, DORNET’in iş süreçleri, dijital platformları, saha operasyonları ve veri aktarım faaliyetleri bu Politika’nın kapsamındadır.

1. HUKUKİ DAYANAK

Bu Politika, başta 6698 sayılı KVKK olmak üzere; Anayasa’nın 20. maddesi, Türk Ceza Kanunu’nun ilgili hükümleri, Kişisel Verileri Koruma Kurulu kararları, Avrupa Birliği Genel Veri Koruma Tüzüğü’nden (GDPR) yansıyan prensipler ve sair ilgili ikincil düzenlemeler esas alınarak hazırlanmıştır.
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, DORNET yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

4.TANIMLAR

• İşbu Politika’da kullanılan temel kavramlar şunlardır:
• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
• Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, sağlık, cinsel hayat gibi nitelikleri içeren hassas verilerdir.
• Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulması ve yönetilmesinden sorumlu kişidir.
• Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen kişi veya kuruluştur.
• Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan onay beyanıdır.

5.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER
DORNET, kişisel verileri işlerken 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili mevzuata uygun hareket eder ve aşağıdaki temel ilkelere riayet eder:

• Hukuka ve dürüstlük kurallarına uygun işleme: Kişisel veriler, hukukun öngördüğü çerçevede ve dürüstlük ilkesine uygun şekilde işlenir.
• Doğruluk ve güncellik: Kişisel verilerin doğru ve gerektiğinde güncel olması sağlanır.
• Belirli, açık ve meşru amaçlarla işleme: Kişisel veriler, açıkça belirlenmiş ve meşru amaçlar doğrultusunda toplanır ve işlenir.
• Amaçla bağlantılı, sınırlı ve ölçülü olma: Toplanan veriler, işlenme amaçlarıyla bağlantılı, sınırlı ve ölçülü olarak kullanılır.
• Verilerin muhafaza süresi: Kişisel veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Bu sürenin sonunda, kişisel veriler re’sen veya veri sahibinin talebi üzerine silinir, yok edilir ya da anonim hale getirilir. Veri saklama süreleri, ilgili mevzuat hükümleri ve DORNET’in operasyonel ihtiyaçları dikkate alınarak belirlenir.

Veri işleme süreçleri şeffaf ve hesap verebilir şekilde yürütülür; kişilerin mahremiyet haklarına saygı esastır.

6.KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
DORNET, kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesi uyarınca, aşağıda belirtilen işleme şartlarından biri veya birkaçı kapsamında işler:

• Açık rızanın bulunması: İlgili kişinin açık rızasının alınması durumunda, kişisel veriler bu rıza doğrultusunda işlenebilir.
• Kanunlarda açıkça öngörülmesi: Kişisel verilerin işlenmesinin kanunlarda açıkça öngörülmüş olması hâlinde, veri işleme faaliyetleri bu kapsamda yürütülebilir.
• Fiili imkânsızlık nedeniyle rıza veremeyecek durumda olan kişinin verilerinin işlenmesi: İlgili kişinin rızasını açıklayamayacak durumda bulunması veya rızasına hukuki geçerlilik tanınmayan hallerde, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için veri işlenmesi gerekliyse, kişisel veriler işlenebilir.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması: Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla, sözleşme taraflarına ait kişisel verilerin işlenmesi gerekli olabilir.
• Hukuki yükümlülüğün yerine getirilmesi: Veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi için veri işlemenin zorunlu olması hâlinde, kişisel veriler işlenebilir.
• Kişisel Veri Sahibinin veriyi alenileştirmesi: İlgili kişinin kişisel verisini alenileştirmiş olması durumunda, bu veriler alenileştirme amacına uygun şekilde işlenebilir.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması: Bir hakkın tesisi, kullanılması veya korunması amacıyla kişisel verilerin işlenmesi gerekli olabilir.
• DORNET’in meşru menfaati için veri işlemenin zorunlu olması: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, DORNET’in meşru menfaatleri doğrultusunda kişisel veriler işlenebilir.

7.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Özel nitelikli kişisel veriler, veri sahibinin açık rızası olmadan işlenemez. Ancak sağlık ve cinsel hayata ilişkin veriler, yalnızca kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi gibi amaçlarla ve sır saklama yükümlülüğü altında bulunan kişiler ya da yetkili kurum ve kuruluşlar tarafından işlenebilir. Bu verilerin işlenmesinde Kurul tarafından belirlenen yeterli önlemler alınır.
DORNET tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, DORNET tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve gerekli denetimler sağlanmaktadır.

8.KİŞİSEL VERİLERİN AKTARILMASI
Kişisel veriler, KVKK’nın 8. ve 9. maddelerinde belirtilen şartlara uygun olarak yurt içinde ya da yurt dışında üçüncü kişilere aktarılabilir. Yurtdışına aktarım yalnızca yeterli korumaya sahip ülkelere yapılır veya veri sahibinin açık rızası alınarak gerçekleştirilir.
Aktarım yapılan taraflarla veri güvenliğine ilişkin sözleşmeler düzenlenir; bu tarafların kişisel verileri yalnızca aktarım amacına uygun şekilde işlemesi sağlanır.
DORNET hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, grup şirketlerine, üçüncü gerçek kişilere) aktarabilmektedir. DORNET bu doğrultuda mevzuatta öngörülen düzenlemelere uygun hareket etmektedir.

9.       VERİ GÜVENLİĞİNE İLİŞKİN ÖNLEMLER
DORNET, yürürlükteki mevzuata uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır. Bu önlemler şunlardır:

• Sistem güvenlik duvarları ve antivirüs yazılımlarıyla yetkisiz erişimler engellenir.
• Personel, KVKK konusunda düzenli olarak eğitilir.
• Fiziksel ve dijital ortamda erişim kontrolleri uygulanır ve risk analizleri periyodik olarak gerçekleştirilir.
• Şüpheli erişim girişimleri izlenir ve gerekli durumlarda veri ihlal bildirim süreçleri başlatılır.

Veri güvenliği sadece DORNET içinde değil, tedarikçi ve iş ortaklarıyla yapılan sözleşmelerle de güvence altına alınmaktadır.

10.İLGİLİ KİŞİNİN HAKLARI
Veri sahipleri, KVKK kapsamında; kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri öğrenme, verilerin eksik ya da yanlış işlenmesi hâlinde bunların düzeltilmesini isteme, KVKK çerçevesinde verilerin silinmesini veya yok edilmesini isteme, bu işlemlerin verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme, otomatik sistemlerle analiz edilen veriler sonucunda aleyhine bir sonuç doğması hâlinde buna itiraz etme, kanuna aykırı işleme nedeniyle zarara uğraması hâlinde zararın giderilmesini isteme hakkına sahiptir.
Veri sahipleri bu haklarını kullanılabilmeleri için başvurularını nh@dornet.com.tr e-posta adresi üzerinden DORNET’e iletebilir.

11.POLİTİKANIN GÜNCELLENMESİ
Bu politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli görülmesi hâlinde güncellenir. Yapılan değişiklikler versiyon bilgisiyle birlikte şirket içi platformlarda ve resmi internet sitesinde yayımlanır.
Güncellemeler ayrıca DORNET çalışanlarına ve ilgili üçüncü kişilere duyurulur.

12. POLİTİKANIN YÜRÜRLÜĞÜ
Bu politika, DORNET Yönetimi tarafından onaylandığı tarihte yürürlüğe girer ve kamuya açık hale getirilir.

Yürürlük Tarihi: [01.06.2025]
Versiyon: 1.0