Hukuki Metin

Gizlilik Politikası

Yürürlük tarihi: 1 Mayıs 2026 | Politika versiyonu: 2026-05-v1

Bu Gizlilik Politikası, UETDS Kamu adlı web ve mobil uygulama hizmetlerinin kullanımı sırasında işlenen kişisel veriler hakkında kullanıcıları ve ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır.

UETDS Kamu; taşımacı firmaların U-ETDS yolcu bildirim süreçlerini kolaylaştırmak, sefer ve yolcu kayıtlarını yönetmek, araçlara ilişkin ceza, uyarma, muayene ve belge kontrol süreçlerini takip edebilmek amacıyla sunulan bir yazılım hizmetidir.

Bu politika; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), ilgili mevzuat ve kişisel verilerin korunmasına ilişkin genel ilkelere uygun olarak hazırlanmıştır.

1. Veri Sorumlusu

UETDS Kamu hizmeti, aşağıda bilgileri yer alan işletme tarafından sunulmaktadır:

İşletme / Veri Sorumlusu: Gizem Karadoğan
Ticari ad: Supadigi
Adres: GÜZELOBA MAH. ÇAĞLAYANGİL CAD. NO: 3 B MURATPAŞA/ ANTALYA
E-posta: [email protected]
Telefon: +90 532 403 07 10
Web sitesi: https://uetdskamu.com

Bu politika kapsamında;

UETDS Kamu kullanıcı hesapları, firma kayıtları, destek süreçleri, hizmet güvenliği, üyelik ve iletişim verileri bakımından veri sorumlusu Supadigi’dir.
Taşımacı firmalar tarafından sisteme girilen yolcu ve sefer verileri bakımından asıl veri sorumlusu ilgili taşımacı firmadır. UETDS Kamu, bu verileri ilgili firmanın talimatları doğrultusunda U-ETDS bildirim süreçlerinin yürütülmesi amacıyla teknik hizmet sağlayıcı/veri işleyen sıfatıyla işler.

2. İşlenen Kişisel Veri Kategorileri

UETDS Kamu hizmetleri kapsamında aşağıdaki kişisel veri kategorileri işlenebilir.

2.1. Kullanıcı ve firma yetkililerine ait veriler

Ad ve soyad
Telefon numarası
E-posta adresi
Şifre bilgisi
Firma adı
Kullanıcı rolü
Sürücü/personel bilgileri
Araç plaka bilgileri
U-ETDS entegrasyon bilgileri
Destek ve iletişim yazışmaları
Kullanıcı işlem kayıtları
Hizmet kullanım bilgileri

Kullanıcı şifreleri sistemde hashlenmiş şekilde saklanır ve açık metin olarak tutulmaz.

2.2. Firma personeline ait veriler

Taşımacı firma tarafından sisteme personel/sürücü kaydı yapılması halinde aşağıdaki bilgiler işlenebilir:

Ad ve soyad
Telefon numarası
T.C. kimlik numarası
Rol/görev bilgisi
Firma ile ilişki bilgisi

Bu veriler, firmanın sefer, araç ve U-ETDS bildirim süreçlerini yönetebilmesi amacıyla işlenir.

2.3. Yolcu verileri

Taşımacı firmalar tarafından manuel olarak veya Excel yükleme yöntemiyle sisteme girilen yolcu verileri şunları içerebilir:

Ad ve soyad
T.C. kimlik numarası
Pasaport numarası
Ülke/uyruk bilgisi
Cinsiyet
Telefon numarası
Başlangıç yeri
Bitiş yeri
Sefer tarihi ve sefer bilgileri
Araç/plaka bilgisi
Rota bilgisi

Yolcu verileri yalnızca ilgili taşımacı firmanın U-ETDS bildirim ve sefer yönetimi süreçleri için işlenir. Bu veriler reklam, pazarlama veya üçüncü kişilere satış amacıyla kullanılmaz.

3. Kişisel Verilerin Toplanma Yöntemleri

Kişisel veriler aşağıdaki yöntemlerle toplanabilir:

Kullanıcının web sitesi veya uygulama üzerinden hesap oluşturması
Firma ayarlarının kullanıcı tarafından sisteme girilmesi
Taşımacı firma kullanıcılarının sefer, yolcu, araç veya personel kaydı oluşturması
Excel dosyası yüklenmesi
Destek talepleri, WhatsApp, e-posta veya telefon görüşmeleri
Google Analytics gibi analiz araçları üzerinden web sitesi kullanım verilerinin toplanması
Uygulama ve sistem kullanımına ilişkin teknik kayıtların oluşması

4. Kişisel Verilerin İşlenme Amaçları

Kişisel veriler aşağıdaki amaçlarla işlenir:

Kullanıcı hesabı oluşturmak ve yönetmek
Firma hesaplarını ve kullanıcı rollerini yönetmek
U-ETDS yolcu bildirim süreçlerini yürütmek
Sefer, yolcu, araç ve personel kayıtlarını oluşturmak ve yönetmek
Araçlara ilişkin ceza, uyarma, muayene ve belge kontrol süreçlerini takip etmek
U-ETDS entegrasyonunun çalışmasını sağlamak
U-ETDS sisteminin geçici olarak erişilemediği durumlarda manuel oluşturulan seferleri belirli aralıklarla yeniden göndermeyi denemek
Kullanıcılara teknik destek sağlamak
Hizmet güvenliğini sağlamak
Hataları gidermek ve hizmet kalitesini artırmak
Yasal yükümlülükleri yerine getirmek
Talepleri, şikayetleri ve hukuki süreçleri yönetmek
Hizmetler hakkında bilgilendirme yapmak
Kullanıcının onayı bulunması halinde kampanya, duyuru ve ticari elektronik ileti göndermek

5. Kişisel Verilerin Hukuki Sebepleri

Kişisel veriler, KVKK’nın 5. maddesinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenebilir:

Bir sözleşmenin kurulması veya ifası için veri işlemenin gerekli olması
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaat için veri işlemenin zorunlu olması
Kanunlarda açıkça öngörülmesi
Gerekli hallerde ilgili kişinin açık rızası

Ticari elektronik ileti, pazarlama mesajları ve zorunlu olmayan çerez/analitik işlemleri bakımından ilgili mevzuata uygun şekilde açık rıza veya onay alınabilir.

6. U-ETDS Entegrasyon Bilgileri

UETDS Kamu, taşımacı firmanın U-ETDS sistemine bildirim yapabilmesi için firma tarafından sisteme girilen U-ETDS entegrasyon bilgilerini kullanır.

UETDS Kamu, kullanıcılardan e-Devlet şifresi talep etmez ve e-Devlet şifresi saklamaz. U-ETDS kullanıcı adı ve şifresi, firma tarafından sistem içindeki ilgili alana girilir ve yalnızca U-ETDS sistemine bildirim yapılması amacıyla kullanılır.

Önemli: U-ETDS entegrasyon bilgilerinin güvenliği için erişim yetkileri sınırlandırılır. Bu bilgiler, hizmetin yürütülmesi dışında başka bir amaçla kullanılmaz ve üçüncü kişilerle paylaşılmaz.

7. Yolcu Verilerinin Kullanımı ve Görünürlüğü

Yolcu verileri, ilgili taşımacı firma tarafından manuel olarak veya Excel dosyası aracılığıyla sisteme girilir.

Girilen yolcu ve sefer bilgileri:

Yalnızca ilgili firma hesabı içinde görüntülenebilir.
Seferi oluşturan kullanıcı ve ilgili firmanın yetkili/admin kullanıcıları tarafından erişilebilir.
U-ETDS bildirim amacı dışında kullanılmaz.
Reklam, pazarlama veya üçüncü kişilere satış amacıyla işlenmez.
Hizmetin gerektirdiği ölçüde resmi U-ETDS sistemine iletilir.

8. Kişisel Verilerin Aktarıldığı Taraflar

Kişisel veriler, hizmetin sunulması için gerekli olduğu ölçüde aşağıdaki taraflarla paylaşılabilir veya bu taraflarca işlenebilir:

U-ETDS / ilgili resmi sistemler
Hosting ve sunucu hizmet sağlayıcıları
Yedekleme hizmet sağlayıcıları
Google Analytics gibi analiz hizmetleri
Google Play ve Apple App Store gibi mobil uygulama platformları
E-posta, iletişim ve destek süreçlerinde kullanılan servis sağlayıcılar
Yetkili kamu kurum ve kuruluşları
Mahkemeler, savcılıklar ve diğer yetkili merciler
Hizmetin yürütülmesi için destek alınan teknik hizmet sağlayıcılar

Kişisel veriler, yalnızca gerekli, sınırlı ve amaçla bağlantılı şekilde aktarılır.

9. Kişisel Verilerin Yurt Dışına Aktarımı

UETDS Kamu hizmetlerinin bazı teknik altyapıları yurt dışında bulunan hizmet sağlayıcılar üzerinden yürütülebilir.

Bu kapsamda;

Web uygulaması ve backend altyapısı Almanya’da bulunan Contabo sunucularında barındırılabilir.
Yedekler Google Drive üzerinde saklanabilir.
Web sitesi kullanım verileri Google Analytics aracılığıyla işlenebilir.
Mobil uygulama süreçlerinde Google Play Store ve Apple App Store altyapıları kullanılabilir.

Bu nedenle kişisel veriler, hizmetin sunulması ve teknik altyapının işletilmesi amacıyla yurt dışına aktarılabilir veya yurt dışında bulunan hizmet sağlayıcılar tarafından işlenebilir.

Yurt dışına veri aktarımı, KVKK’nın 9. maddesi ve ilgili mevzuatta belirtilen şartlara uygun şekilde yürütülür.

10. Çerezler ve Analitik Araçlar

UETDS Kamu web sitesi, kullanıcı deneyimini iyileştirmek, site performansını analiz etmek ve hizmet kalitesini artırmak amacıyla çerezler ve benzeri teknolojiler kullanabilir.

Bu kapsamda Google Analytics kullanılmaktadır.

Çerezler aracılığıyla toplanabilecek bilgiler şunlardır:

Ziyaret edilen sayfalar
Oturum bilgileri
Trafik kaynağı
Cihaz ve tarayıcı bilgileri
Site kullanım istatistikleri

Zorunlu olmayan çerezler ve analiz araçları için gerekli olması halinde kullanıcı onayı alınır. Kullanıcılar tarayıcı ayarları üzerinden çerez tercihlerini değiştirebilir.

11. Ticari Elektronik İletiler

UETDS Kamu, kullanıcılarına hizmetle ilgili operasyonel bilgilendirmeler gönderebilir.

Ayrıca kampanya, duyuru, tanıtım ve pazarlama amaçlı ticari elektronik iletiler; yalnızca ilgili mevzuata uygun şekilde onay veren kullanıcılara gönderilir.

Kullanıcılar ticari elektronik ileti onaylarını istedikleri zaman geri çekebilir.

12. Kişisel Verilerin Saklanma Süresi

Kişisel veriler, işleme amacı için gerekli olan süre boyunca saklanır.

Bu kapsamda:

Kullanıcı ve firma hesap bilgileri, hesap aktif olduğu sürece saklanır.
Sefer ve yolcu kayıtları, ilgili müşteri/firma tarafından silinene kadar saklanır.
Kullanıcı tarafından silinen sefer ve yolcu kayıtları sistemden kalıcı olarak silinir.
Destek ve iletişim kayıtları, talebin niteliğine göre makul süre boyunca saklanabilir.
Muhasebe, faturalama ve hukuki yükümlülüklere ilişkin kayıtlar, ilgili mevzuatta öngörülen süreler boyunca saklanır.
Yedek kayıtlar, teknik güvenlik ve iş sürekliliği amacıyla belirli sürelerle saklanabilir.

Saklama süresi sona eren veya işlenmesini gerektiren sebep ortadan kalkan kişisel veriler silinir, yok edilir veya anonim hale getirilir.

13. Veri Güvenliği

UETDS Kamu, kişisel verilerin yetkisiz erişim, kayıp, kötüye kullanım, değiştirilme veya ifşaya karşı korunması için teknik ve idari tedbirler alır.

Bu kapsamda:

Web sitesi ve uygulama trafiği HTTPS üzerinden sağlanır.
Kullanıcı şifreleri bcrypt ile hashlenmiş şekilde saklanır.
Kullanıcı rollerine göre erişim yetkilendirmesi yapılır.
Firma kullanıcıları yalnızca yetkili oldukları firma verilerine erişebilir.
Yolcu verileri yalnızca ilgili firma hesabı kapsamında görüntülenebilir.
Sistem yöneticilerinin erişimi hizmetin yürütülmesi ve teknik destek ihtiyaçları ile sınırlıdır.
Teknik altyapı ve veritabanı erişimleri yetkilendirilmiş kişilerle sınırlandırılır.

UETDS Kamu, veri güvenliğini artırmak amacıyla teknik ve idari tedbirlerini düzenli olarak gözden geçirir.

Yayına çıkmadan önce buraya şunu ekleyebilmeniz için teknik olarak yapmanız gerekir: “U-ETDS entegrasyon bilgileri ve yedekler şifreli şekilde saklanır.” Şu an sistemin gerçek durumuna göre bunu yazmadım.

14. Mobil Uygulama İzinleri

UETDS Kamu mobil uygulaması, hizmetin çalışması için gerekli izinleri talep edebilir.

Mevcut kullanımda:

Kamera izni talep edilmez.
Konum izni talep edilmez.
Bildirim izni talep edilmez.
Excel veya dosya yükleme işlemleri için gerekli olması halinde dosya erişimi kullanılabilir.
Yolcu verileri cihaz üzerinde kalıcı olarak saklanmaz.

15. İlgili Kişinin KVKK Kapsamındaki Hakları

KVKK’nın 11. maddesi uyarınca ilgili kişiler aşağıdaki haklara sahiptir:

Kişisel verilerinin işlenip işlenmediğini öğrenme
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
Eksik veya yanlış işlenen kişisel verilerin düzeltilmesini isteme
KVKK’da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
Düzeltme, silme veya yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesiyle kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

İlgili kişiler bu haklarını kullanmak için [email protected] adresine başvurabilir.

Başvurular, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde sonuçlandırılır.

16. Taşımacı Firmaların Sorumluluğu

Taşımacı firmalar, kendi kullanıcıları, personelleri ve yolcularına ait kişisel verileri sisteme girerken ilgili mevzuata uygun hareket etmekle yükümlüdür.

Bu kapsamda taşımacı firma:

Yolcu ve personel verilerini hukuka uygun şekilde toplamalıdır.
Gerekli aydınlatma yükümlülüklerini yerine getirmelidir.
U-ETDS bildirim süreçleri için gerekli olmayan verileri sisteme girmemelidir.
Kendi kullanıcılarının sistem erişimlerini doğru şekilde yönetmelidir.
Yetkisiz kişilerin firma hesabına erişimini engellemelidir.

UETDS Kamu, taşımacı firma tarafından sisteme girilen yolcu ve personel verilerini, ilgili firmanın talimatları ve hizmetin amacı doğrultusunda işler.

17. Politika Değişiklikleri

UETDS Kamu, yasal gereklilikler, hizmetlerdeki değişiklikler veya veri işleme süreçlerindeki güncellemeler nedeniyle bu Gizlilik Politikası’nı güncelleyebilir.

Güncel politika, web sitesi veya uygulama üzerinden yayınlandığı tarihte yürürlüğe girer.