KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ
Taşınıyo Yazılım Teknolojileri A.Ş.
1. Veri Sorumlusu
Şehit Muhtar Mah. Mis Sk. No:24 Kat 5, İç Kapı No:28 Beyoğlu/İstanbul adresinde mukim kep adresi tasiniyoyazilimteknolojileri@hs01.kep.tr mersis numarası 0828-1142-7830-0001 olan Taşınıyo Yazılım Teknolojileri A.Ş. ("TAŞINIYO" veya "Şirket") TAŞINIYO olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat uyarınca kişisel verilerinizin işlenmesine ilişkin sizleri bilgilendirmek amacıyla işbu Aydınlatma Metni hazırlanmıştır.
Bunlara ek olarak internet sitemizi, mobil sitemizi ve/veya mobil uygulamamızı ziyaret etmeniz durumunda kullanılan çerez ve SDK'lar hakkında ayrıntılı bilgiler Çerez Politikası'nda yer almaktadır. Bunlar aracılığıyla işlenen kişisel veriler ise bu Aydınlatma Metni'nde açıklanmaktadır.
Aydınlatma Metni, TAŞINIYO tarafından yayımlandığı tarih itibariyle geçerli olacaktır. TAŞINIYO, Aydınlatma Metni'nde gerekli olduğu takdirde her zaman değişiklik yapabilir. Yapılacak değişiklikler, Aydınlatma Metni'nin www.tasiniyo.com/kvkk-aydinlatma-metni adresinde yayımlanmasıyla birlikte derhal geçerlilik kazanır.
2. Aydınlatma Metni'nin Amacı ve Kapsamı
İşbu Aydınlatma Metni; TAŞINIYO platformu kapsamında hizmet alan KULLANICI'lar (müşteriler) ile platform üzerinden hizmet sunan TAŞIYICI'lara (sürücülere) ait kişisel verilerin, KVKK ve ilgili mevzuat uyarınca işlenmesine ilişkin usul ve esaslar hakkında ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır.
3. İşlenen Kişisel Veriler
3.1. Kullanıcılara (Müşterilere) Ait Kişisel Veriler
Kimlik bilgileri (ad, soyad), iletişim bilgileri (telefon numarası, e-posta adresi), konum ve adres bilgileri (alım ve teslimat adresleri), sipariş süreçlerine ilişkin kişisel veriler (sipariş zamanı, teslimat tarihi ve saati), kullanıcı tarafından platforma yüklenen ve kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan eşya fotoğrafları ve açıklamalar, taşıyıcı ile yapılan mesajlaşma içerikleri ve iletilen notlar, değerlendirme ve puanlama verileri, destek talepleri ve destek görüşme kayıtları, işlem güvenliği verileri, finansal işlem bilgileri (ödeme işlemleri ödeme hizmeti sağlayıcısı aracılığıyla gerçekleştirilmekte olup, ödeme kartı bilgileri Şirket tarafından saklanmamaktadır)
3.2. Taşıyıcılara (Sürücülere) Ait Kişisel Veriler
Kimlik bilgileri (ad, soyad, doğum tarihi), iletişim bilgileri (telefon numarası, e-posta adresi), T.C. kimlik kartı, görsel veriler (kimlik doğrulama ve hesap güvenliği amacıyla alınan selfie fotoğrafı), mesleki ve yasal bilgiler (ehliyet, vergi levhası, adli sicil kaydı), araç bilgileri (araç tipi, sahiplik durumu, araç yaşı, ruhsat, trafik sigortası, plaka, marka, model, model yılı, araç fotoğrafları), hizmet ve operasyon bilgileri (hizmet verilen il/ilçe, sağlanan hizmet türleri), konum bilgisi, finansal ve şirket bilgileri (hesap tipi, şirket unvanı, yetkili bilgileri, vergi dairesi, vergi numarası, IBAN), işlem güvenliği verileri.
4. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz; aşağıda belirtilen veri kategorileri kapsamında, ilgili mevzuata uygun hukuki sebeplere dayanılarak işlenmektedir:
- Kimlik ve iletişim verileri (ad, soyad, telefon numarası, e-posta adresi); üyelik oluşturulması, hesap yönetimi, kullanıcı ve taşıyıcılarla iletişimin sağlanması ve hizmetin ifası amacıyla, KVKK'nın 5/2-c maddesi uyarınca sözleşmenin kurulması ve ifası hukuki sebebine dayanılarak işlenmektedir.
- Konum ve adres verileri; taşıma hizmetinin planlanması, alım ve teslimat süreçlerinin yürütülmesi, sipariş takibi ve lojistik operasyonların yönetilmesi amacıyla, sözleşmenin ifası ve Şirketin meşru menfaati kapsamında KVKK'nın 5/2-c ve 5/2-f maddelerine dayanılarak işlenmektedir.
- Mesleki, yasal ve araç bilgileri (ehliyet, ruhsat, vergi levhası, araç bilgileri); taşıyıcıların ve araçların ilgili taşımacılık mevzuatına uygunluğunun denetlenmesi, güvenli hizmet sunulması ve yasal yükümlülüklerin yerine getirilmesi amacıyla, KVKK'nın 5/2-a ve 5/2-ç maddeleri uyarınca işlenmektedir.
- Finansal veriler (IBAN, vergi bilgileri, ödeme kayıtları); ödeme, tahsilat, muhasebe ve faturalandırma süreçlerinin yürütülmesi amacıyla, hukuki yükümlülüklerin yerine getirilmesi kapsamında KVKK'nın 5/2-ç maddesine dayanılarak işlenmektedir.
- İşlem güvenliği ve platform kullanım verileri (IP adresi, log kayıtları, cihaz bilgileri, işlem zamanı/timestamp); bilgi güvenliğinin sağlanması, suistimal ve dolandırıcılığın önlenmesi, teknik altyapının yönetimi ve 5651 sayılı Kanun kapsamındaki yükümlülüklerin yerine getirilmesi amacıyla işlenmektedir.
- Özel nitelikli kişisel veriler (adli sicil kaydı); güvenli taşıma hizmetinin sağlanması ve ilgili mevzuata uyum amacıyla, KVKK'nın 6. maddesi uyarınca ve Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli teknik ve idari önlemler alınarak işlenmektedir.
- Görsel veriler (selfie fotoğrafı); hesap güvenliği ve kimlik doğrulama süreçlerinin yürütülmesi amacıyla işlenmekte olup, biyometrik veri işleme amacı taşımamaktadır.
Veri minimizasyonu ilkesi gereği, kimlik ve ehliyet belgeleri yüklenirken hizmetin sunulması için gerekli olmayan bilgilerin (din, kan grubu vb.) maskelenerek yüklenmesi önemle tavsiye edilir.
İşlenen Kişisel Veriler, Amaçları ve Hukuki Sebepler Tablosu
| Veri Kategorisi | İşlenen Kişisel Veriler | İşleme Amaçları | Hukuki Sebep |
|---|---|---|---|
| Kimlik ve İletişim | Ad, soyad, telefon, e-posta | Üyelik, iletişim, hizmet sunumu | KVKK m.5/2-c (Sözleşmenin kurulması/ifası) |
| Konum ve Adres | Alım–teslim adresleri, anlık konum | Lojistik operasyon, hizmetin ifası | KVKK m.5/2-c, m.5/2-f |
| Sipariş ve Hizmet | Sipariş detayları, hizmet tercihleri | Hizmetin sunulması | KVKK m.5/2-c |
| Görsel ve İçerik | Eşya fotoğrafları, açıklamalar, mesajlar | Hizmetin yürütülmesi, uyuşmazlık çözümü | KVKK m.5/2-c, m.5/2-f |
| Değerlendirme | Puanlama ve yorumlar | Hizmet kalitesi ve güven | KVKK m.5/2-f |
| İşlem Güvenliği | IP, log, cihaz, timestamp | Bilgi güvenliği, suistimal önleme | KVKK m.5/2-ç, 5651 sayılı Kanun |
| Finansal | IBAN, ödeme kayıtları | Ödeme ve muhasebe süreçleri | KVKK m.5/2-ç |
| Mesleki/Yasal | Ehliyet, ruhsat, vergi levhası | Yasal uygunluk denetimi | KVKK m.5/2-a, m.5/2-ç |
| Özel Nitelikli | Adli sicil kaydı | Güvenli hizmet sunumu | KVKK m.6 |
5. Ödeme Hizmetleri ve Finansal Verilerin İşlenmesi
Ödeme işlemlerine ilişkin olarak, Şirketimiz tarafından kredi kartı, banka kartı numarası, son kullanma tarihi veya CVV kodu gibi hassas finansal veriler işlenmemekte ve saklanmamaktadır.
Bu kapsamda işlenen kişisel veriler şunlardır: Ödeme kuruluşu tarafından iletilen maskelenmiş kart bilgileri (kartın son 4 hanesi, kart tipi/kart ailesi gibi), ödeme referans numarası, işlem onay kodu ve finansal mutabakat ile iade süreçleri için gerekli sınırlı işlem kayıtları.
Bu veriler aşağıdaki amaçlarla işlenmektedir:
- Finans ve muhasebe faaliyetlerinin yürütülmesi
- Hizmet satış süreçlerinin takibi
- İade ve mahsuplaşma süreçlerinin yönetilmesi
- Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
- Faaliyetlerin mevzuata uygun şekilde yürütülmesi
Söz konusu kişisel veriler;
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması ve
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
hukuki sebeplerine dayanılarak KVKK'nın 5. maddesi uyarınca işlenmektedir.
Ödeme işlemlerine ilişkin kişisel veriler; PCI-DSS uyumlu, lisanslı ödeme hizmeti sağlayıcısı tarafından, doğrudan ve güvenli bir ödeme arayüzü (gateway) üzerinden toplanmaktadır. Şirketimiz sistemlerine kredi kartı bilgileri kaydedilmemekte olup, bu verilere Şirketimiz tarafından erişim sağlanamamaktadır. Şirketimiz yalnızca, ödeme kuruluşu tarafından sağlanan ve finansal mutabakat ile iade süreçleri için gerekli olan teknik referans bilgilerini işlemektedir.
Bu kapsamda işlenen kişisel veriler; KVKK'nın 8. ve 9. maddelerine uygun olarak, yalnızca ilgili amacın gerçekleştirilmesi için gerekli olduğu ölçüde; yetkili kamu kurum ve kuruluşları, ödeme hizmeti sağlayıcıları ve teknoloji altyapı tedarikçileri ile paylaşılabilmektedir.
6. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebepler
Kişisel verileriniz; TAŞINIYO mobil uygulaması ve internet sitesi üzerinden, üyelik ve hesap oluşturma aşamalarında, sipariş verilmesi, hizmet sunulması ve iletişim süreçlerinde, platform içi mesajlaşma, konum paylaşımı ve destek hizmetleri kapsamında elektronik ortamda otomatik veya kısmen otomatik yollarla toplanmaktadır.
Kişisel verileriniz; KVKK'nın 5. ve 6. maddelerinde belirtilen bir sözleşmenin kurulması veya ifası, hukuki yükümlülüklerin yerine getirilmesi, kanunlarda açıkça öngörülme ve veri sorumlusunun meşru menfaatleri hukuki sebeplerine dayanılarak işlenmektedir.
7. Kişisel Verilerin Aktarılması
Kişisel verileriniz; yukarıda belirtilen amaçlarla sınırlı olmak üzere ve KVKK'ya uygun şekilde;
- Yetkili kamu kurum ve kuruluşlarına (mahkemeler, kolluk kuvvetleri, idari otoriteler vb.),
- Bilgi teknolojileri, yazılım, bulut ve barındırma hizmeti sağlayıcılarına,
- Ödeme hizmeti sağlayıcılarına,
- SMS, e-posta ve iletişim hizmeti sağlayıcılarına,
- Hukuki, mali ve operasyonel hizmet alınan danışmanlara ve iş ortaklarına,
- Mevzuatın izin verdiği hallerde üçüncü kişi ve kuruluşlara aktarılabilmektedir.
Kişisel Verilerin Yurt Dışına Aktarılması: Rıza göstermeniz halinde; platform operasyonlarının yürütülmesi, bilgi güvenliği süreçlerinin yönetilmesi ve teknik altyapı hizmetlerinin temini amaçlarıyla; kişisel ve özel nitelikli verileriniz, Şirketimizin yurt dışında yerleşik teknoloji tedarikçilerine, global altyapı servis sağlayıcılarına ve iş ortaklarına KVKK'nın 9. maddesine uygun olarak aktarılabilecektir. Şirketimiz, söz konusu aktarımlarda verilerin korunması için mevzuatın öngördüğü teknik ve idari tedbirlerin alınmasına yönelik gerekli özeni gösterir.
8. Yurt Dışına Aktarım
Kişisel veriler, Şirket tarafından kullanılan bilgi teknolojileri altyapısının yurt dışında bulunması ve teknik altyapı gereksinimleri nedeniyle, KVKK'nın 9. maddesinde öngörülen usul ve esaslara uygun olarak ve gerekli teknik ve idari güvenlik önlemleri alınmak suretiyle yurt dışına aktarılabilmektedir.
9. Özel Nitelikli Kişisel Veriler
Taşıyıcılara ait adli sicil kaydı gibi özel nitelikli kişisel veriler, KVKK'nın 6. maddesi uyarınca Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli teknik ve idari önlemler alınarak işlenmektedir. Bu verilere ilişkin detaylara Özel Nitelikli Kişisel Verilerin İşlenmesi ve Güvenliği Politikası üzerinden erişilebilir.
10. Saklama Süresi
Kişisel veriler; ilgili mevzuatta öngörülen süreler ile işleme amacının gerektirdiği süre boyunca saklanmakta olup, bu sürelerin sona ermesi halinde Saklama ve İmha Politikası'na uygun olarak silinmekte, yok edilmekte veya anonim hale getirilmektedir.
11. İlgili Kişinin Hakları ve Başvuru Yöntemi
KVKK'nın 11. maddesi uyarınca ilgili kişiler; kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, amacına uygun kullanılıp kullanılmadığını öğrenme, eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme, kanuni şartlar çerçevesinde silinmesini veya yok edilmesini talep etme, aktarıldığı üçüncü kişileri bilme ve kanuna aykırı işleme sebebiyle zarara uğraması halinde zararının giderilmesini talep etme haklarına sahiptir.
Bu haklara ilişkin talepler, KEP adresimiz üzerinden veya şirket merkez adresimize yazılı olarak iletilebilir.
Yürürlük Tarihi: 16.02.2026
