İşbu Kişisel Verilerin İşlenmesine İlişkin Ek Protokol (“Ek Protokol”), UETDS Kamu Kullanıcı ve Hizmet Sözleşmesi’nin ayrılmaz bir eki niteliğindedir. Bu Ek Protokol; UETDS Kamu hizmetlerinin kullanımı sırasında Müşteri tarafından sisteme girilen yolcu, personel, sürücü, araç, sefer ve benzeri kişisel verilerin işlenmesine ilişkin tarafların hak ve yükümlülüklerini düzenler. 1. Taraflar 1.1. Hizmet Sağlayıcı / Veri İşleyen Hizmet Sağlayıcı: Gizem Karadoğan Ticari ad: Supadigi Hizmet adı: UETDS Kamu Adres: GÜZELOBA MAH. ÇAĞLAYANGİL CAD. NO: 3 B MURATPAŞA/ ANTALYA E-posta: [email protected] Telefon: +90 532 403 07 10 Web sitesi: https://uetdskamu.com Bundan sonra “UETDS Kamu”, “Hizmet Sağlayıcı” veya “Veri İşleyen” olarak anılacaktır. 1.2. Müşteri / Veri Sorumlusu UETDS Kamu hizmetlerinden yararlanan, firma hesabı oluşturan, yolcu/personel/sefer/araç verilerini sisteme giren veya kendi kullanıcıları aracılığıyla sisteme girilmesini sağlayan gerçek kişi, şahıs işletmesi, şirket, kurum veya kuruluşu ifade eder. Bundan sonra “Müşteri” veya “Veri Sorumlusu” olarak anılacaktır. 2. Protokolün Konusu Bu Ek Protokol’ün konusu; Müşteri tarafından UETDS Kamu sistemine girilen veya Müşteri adına işlenen kişisel verilerin, UETDS Kamu tarafından hangi kapsamda, hangi amaçla ve hangi sınırlamalarla işleneceğini belirlemektir. Bu Ek Protokol özellikle aşağıdaki veri işleme faaliyetlerini kapsar: Yolcu verilerinin sisteme manuel girilmesi Yolcu verilerinin Excel dosyası ile toplu yüklenmesi Sefer kayıtlarının oluşturulması ve yönetilmesi Yolcu bildirimlerinin U-ETDS sistemine iletilmesi Bildirim başarısızlıklarında yeniden gönderim denemelerinin yapılması Firma, sürücü, personel ve araç kayıtlarının yönetilmesi Araç ceza, uyarma, muayene ve belge kontrol süreçlerinin takip edilmesi Teknik destek ve hata çözüm süreçlerinin yürütülmesi Geçmiş kayıtların görüntülenmesi, raporlanması ve saklanması 3. Tarafların KVKK Kapsamındaki Rolleri 3.1. Müşteri’nin veri sorumlusu olduğu haller Müşteri; kendi yolcuları, sürücüleri, personelleri, firma yetkilileri, araçları, seferleri ve taşıma operasyonları kapsamında sisteme girilen kişisel veriler bakımından veri sorumlusu olduğunu kabul eder. Bu kapsamda Müşteri; Hangi yolcu/personel verilerinin toplanacağına, Bu verilerin hangi sefer veya bildirim amacıyla kullanılacağına, Verilerin U-ETDS bildirimi için sisteme girilip girilmeyeceğine, Hangi firma kullanıcılarının bu verilere erişeceğine, Verilerin ne kadar süreyle sistemde tutulacağına veya ne zaman silineceğine kendisi karar verir. 3.2. UETDS Kamu’nun veri işleyen olduğu haller UETDS Kamu, Müşteri tarafından sisteme girilen yolcu, personel, araç ve sefer verilerini, Müşteri’nin talimatları doğrultusunda ve yalnızca hizmetin sunulması amacıyla işler. Bu kapsamda UETDS Kamu, Müşteri’nin yolcu/personel verileri bakımından kural olarak veri işleyen sıfatıyla hareket eder. 3.3. UETDS Kamu’nun veri sorumlusu olduğu haller UETDS Kamu; kendi kullanıcı hesabı yönetimi, üyelik, destek, iletişim, ödeme, hizmet güvenliği, sistem yönetimi, pazarlama onayları, web sitesi analitiği ve ticari faaliyetleri kapsamında işlediği kişisel veriler bakımından ayrıca veri sorumlusu olabilir. Bu haller UETDS Kamu Gizlilik Politikası ve ilgili KVKK metinlerinde düzenlenir. 4. İşlenen Kişisel Veri Kategorileri Bu Ek Protokol kapsamında aşağıdaki veri kategorileri işlenebilir. 4.1. Yolcu verileri Ad ve soyad T.C. kimlik numarası Pasaport numarası Ülke/uyruk bilgisi Cinsiyet Telefon numarası Başlangıç yeri Bitiş yeri Sefer tarihi ve sefer bilgileri Rota bilgisi Araç/plaka bilgisi 4.2. Sürücü/personel verileri Ad ve soyad Telefon numarası T.C. kimlik numarası Kullanıcı rolü/görev bilgisi Firma ile ilişki bilgisi 4.3. Firma ve kullanıcı verileri Firma adı Firma ayarları Kullanıcı adı, ad soyad, telefon, e-posta Kullanıcı rolü ve yetki bilgileri U-ETDS entegrasyon ayarları Araç ve plaka bilgileri Sistem kullanım kayıtları 4.4. Sefer ve operasyon verileri Sefer bilgileri Yolcu listeleri Araç bilgileri Bildirim durumu Başarılı/başarısız gönderim bilgileri Hata mesajları Geçmiş kayıt ve rapor bilgileri 5. Kişisel Verilerin İşlenme Amaçları UETDS Kamu, Müşteri tarafından sisteme girilen kişisel verileri aşağıdaki amaçlarla işler: U-ETDS bildirimlerinin yapılmasını sağlamak Sefer kayıtlarını oluşturmak ve yönetmek Yolcu listelerini yönetmek Excel ile toplu veri yükleme imkanı sağlamak U-ETDS sistemine bildirim gönderimi yapmak U-ETDS sisteminin erişilemediği durumlarda bildirimleri yeniden göndermeyi denemek Firma, kullanıcı, sürücü/personel ve araç yönetimi sağlamak Araç ceza, uyarma, muayene ve belge kontrol süreçlerini takip etmek Geçmiş bildirim ve sefer kayıtlarını raporlamak Teknik destek sağlamak Sistem hatalarını tespit etmek ve gidermek Hizmet güvenliğini sağlamak Sözleşmeden doğan yükümlülükleri yerine getirmek Hukuki uyuşmazlık ve talepleri yönetmek UETDS Kamu, Müşteri tarafından sisteme girilen yolcu ve personel verilerini reklam, pazarlama, veri satışı, profilleme veya hizmet dışı ticari amaçlarla kullanmaz. 6. Müşteri’nin Yükümlülükleri Müşteri, veri sorumlusu sıfatıyla aşağıdaki yükümlülükleri kabul eder. 6.1. Hukuka uygun veri toplama Müşteri, UETDS Kamu sistemine girdiği tüm yolcu, personel, sürücü ve diğer kişisel verileri hukuka uygun şekilde elde ettiğini kabul eder. Müşteri, kendisine ait olmayan, yetkisiz şekilde elde edilmiş, yanlış, sahte veya hukuka aykırı kişisel verileri sisteme giremez. 6.2. Aydınlatma yükümlülüğü Müşteri; yolcu, personel, sürücü ve ilgili diğer kişileri, kişisel verilerinin U-ETDS bildirim süreçleri, sefer yönetimi ve taşıma operasyonları kapsamında işleneceği konusunda bilgilendirmekle yükümlüdür. KVKK kapsamında aydınlatma metinlerinde veri sorumlusunun kimliği, işleme amacı, aktarım yapılacak taraflar, toplama yöntemi/hukuki sebep ve ilgili kişi hakları gibi başlıkların yer alması gerekir. Bu yükümlülüğün yerine getirilmemesinden Müşteri sorumludur. 6.3. Veri doğruluğu Müşteri, sisteme girilen kişisel verilerin doğru, güncel ve eksiksiz olmasından sorumludur. Yanlış T.C. kimlik numarası, pasaport numarası, yolcu bilgisi, sefer bilgisi, araç plakası, rota veya benzeri hatalı veri girişleri nedeniyle doğabilecek bildirim hataları, idari yaptırımlar, cezalar veya üçüncü kişi taleplerinden UETDS Kamu sorumlu değildir. 6.4. Gereksiz veri girmeme Müşteri, hizmetin amacı için gerekli olmayan kişisel verileri UETDS Kamu sistemine girmemelidir. Özellikle sağlık verisi, özel nitelikli kişisel veri, gereksiz belge/fotoğraf, kimlik görüntüsü veya hizmetin yürütülmesi için zorunlu olmayan bilgilerin sisteme girilmemesi Müşteri’nin sorumluluğundadır. 6.5. Kullanıcı yetkilendirmesi Müşteri, kendi firma hesabı altında hangi kullanıcıların hangi verilere erişeceğini belirlemekten sorumludur. Müşteri; sürücü, personel, firma yetkilisi veya admin kullanıcılarına verdiği yetkilerden, bu kullanıcıların işlem ve erişimlerinden sorumludur. 6.6. Şifre ve hesap güvenliği Müşteri, kendi kullanıcılarının hesap güvenliğini sağlamakla yükümlüdür. Müşteri, kullanıcı adı ve şifrelerin üçüncü kişilerle paylaşılmamasını, yetkisiz kişilerin sisteme erişmemesini ve firma içi erişimlerin doğru yönetilmesini sağlamak zorundadır. 6.7. İlgili kişi başvuruları Yolcu, personel veya sürücülerden gelen kişisel veri başvurularının asıl muhatabı, ilgili veri işleme faaliyeti bakımından Müşteri’dir. UETDS Kamu, Müşteri’nin makul ve hukuka uygun talepleri doğrultusunda, teknik imkanlar dahilinde Müşteri’ye destek sağlayabilir. 7. UETDS Kamu’nun Yükümlülükleri UETDS Kamu, veri işleyen sıfatıyla aşağıdaki yükümlülükleri kabul eder. 7.1. Talimatlara uygun işleme UETDS Kamu, Müşteri tarafından sisteme girilen kişisel verileri yalnızca Müşteri’nin talimatları, Kullanıcı ve Hizmet Sözleşmesi, bu Ek Protokol ve hizmetin amacı doğrultusunda işler. 7.2. Amaç dışı kullanım yasağı UETDS Kamu, Müşteri’nin yolcu ve personel verilerini; reklam amacıyla, pazarlama amacıyla, üçüncü kişilere satış amacıyla, kendi ticari veri havuzunu oluşturmak amacıyla, hizmet dışı analiz/profilleme amacıyla kullanmaz. 7.3. Gizlilik UETDS Kamu, Müşteri verilerine erişimi yalnızca hizmetin sunulması, teknik destek, hata çözümü, güvenlik, yasal yükümlülük veya sözleşmesel gereklilik bulunan hallerle sınırlar. UETDS Kamu adına verilere erişen kişiler, gizlilik ve güvenlik yükümlülüklerine uygun hareket etmekle yükümlüdür. 7.4. Güvenlik tedbirleri UETDS Kamu, kişisel verilerin yetkisiz erişim, kayıp, hukuka aykırı işleme, değiştirilme veya ifşaya karşı korunması için makul teknik ve idari tedbirleri alır. Bu kapsamda özellikle; HTTPS kullanımı, kullanıcı şifrelerinin bcrypt ile hashlenmesi, rol bazlı erişim yetkilendirmesi, firma bazlı veri ayrımı, admin erişiminin sınırlandırılması, teknik altyapı erişimlerinin yetkili kişilerle sınırlanması, yedekleme süreçlerinin yönetilmesi gibi önlemler uygulanır. 7.5. Teknik destek UETDS Kamu, Müşteri’nin kişisel veri taleplerini, veri silme/düzeltme işlemlerini veya sistem içi erişim yönetimini yerine getirebilmesi için teknik imkanlar ölçüsünde destek sağlar. 7.6. Yetkisiz aktarım yapmama UETDS Kamu, Müşteri verilerini bu Ek Protokol’de, Kullanıcı ve Hizmet Sözleşmesi’nde veya Gizlilik Politikası’nda belirtilen haller dışında üçüncü kişilere aktarmaz. 8. Alt İşleyenler ve Teknik Hizmet Sağlayıcılar Müşteri, UETDS Kamu hizmetinin sunulabilmesi için bazı teknik hizmet sağlayıcıların kullanılabileceğini kabul eder. Bu kapsamda kişisel veriler, hizmetin yürütülmesi için gerekli olduğu ölçüde aşağıdaki sağlayıcılar tarafından işlenebilir veya bu sağlayıcılara aktarılabilir: Almanya’da bulunan Contabo sunucuları Supadigi’ye ait Google Drive yedekleme alanı Google Analytics Google Play Store Apple App Store E-posta, destek, hosting, altyapı, yedekleme ve benzeri teknik hizmet sağlayıcılar Resmi U-ETDS sistemleri ve yetkili kamu kurumları UETDS Kamu, alt işleyenlerin seçiminde makul özeni gösterir. Müşteri, hizmetin bu altyapılar üzerinden sunulduğunu ve bu teknik sağlayıcıların kullanılmasının hizmetin çalışması için gerekli olabileceğini kabul eder. 9. Yurt Dışına Veri Aktarımı UETDS Kamu hizmetinin teknik altyapısının bir bölümü yurt dışında bulunan hizmet sağlayıcılar üzerinden yürütülmektedir. Bu kapsamda; Web uygulaması ve backend altyapısı Almanya’da bulunan Contabo sunucularında barındırılır. Yedekler Supadigi’ye ait Google Drive hesabında tutulabilir. Google Analytics, Google Play Store ve Apple App Store gibi servisler kullanılabilir. Bu nedenle kişisel veriler yurt dışına aktarılabilir veya yurt dışındaki hizmet sağlayıcılar tarafından işlenebilir. KVKK’nın yurt dışına aktarım hükümleri, kişisel verilerin yurt dışına aktarılması için Kanun’un 5. ve 6. maddelerinde belirtilen şartlardan birinin varlığına ve yeterlilik kararı veya uygun güvenceler gibi şartlara bağlanmıştır. Müşteri, bu teknik altyapı ve aktarım süreçleri hakkında bilgilendirildiğini kabul eder. 10. U-ETDS Entegrasyon Bilgileri Müşteri, U-ETDS sistemine bildirim yapılabilmesi için gerekli U-ETDS kullanıcı adı, U-ETDS şifresi ve firma ayarlarını sisteme kendisi girer. UETDS Kamu, e-Devlet şifresi talep etmez ve e-Devlet şifresi saklamaz. U-ETDS entegrasyon bilgileri yalnızca Müşteri adına U-ETDS sistemine bildirim yapılması amacıyla kullanılır. Müşteri, entegrasyon bilgilerinin doğru, güncel ve yetkili olduğunu kabul eder. U-ETDS kullanıcı adı veya şifresinin yanlış, değişmiş, iptal edilmiş, yetkisiz hale gelmiş veya eksik girilmiş olması nedeniyle bildirim yapılamaması halinde sorumluluk Müşteri’ye aittir. 11. Veri Saklama, Silme ve İade 11.1. Saklama Müşteri tarafından sisteme girilen sefer, yolcu, personel ve araç verileri, Müşteri tarafından silinene veya hesap kapatma/silme talebi iletilene kadar sistemde saklanabilir. Bu veriler, geçmiş kayıtların görüntülenmesi, raporlama, hizmetin devamlılığı ve Müşteri’nin operasyonel ihtiyaçları amacıyla saklanır. 11.2. Silme Müşteri, sistem üzerinden silebildiği kayıtları silebilir. Silinen kayıtlar aktif sistemden kalıcı olarak silinir. Ancak teknik yedekler, güvenlik, iş sürekliliği veya hukuki yükümlülükler nedeniyle sınırlı süreyle saklanabilir. 11.3. İade Hizmetin sona ermesi halinde Müşteri, sistemdeki kendi verilerinin makul ve teknik olarak mümkün bir formatta kendisine iletilmesini talep edebilir. Bu talep, teknik imkanlar, veri hacmi, güvenlik ve hizmet kapsamı dikkate alınarak değerlendirilir. 11.4. Hesap kapatma Müşteri’nin hesap kapatma veya veri silme talebi halinde, UETDS Kamu ilgili verileri teknik imkanlar ve mevzuat çerçevesinde siler, yok eder, anonim hale getirir veya Müşteri’ye iade eder. 12. Veri İhlali ve Güvenlik Olayları Taraflardan biri, kişisel verilerin güvenliğini etkileyebilecek bir veri ihlali veya güvenlik olayı fark ederse, diğer tarafı makul süre içinde bilgilendirmek için gerekli çabayı gösterir. UETDS Kamu, kendi sistemlerinden kaynaklanan ve Müşteri verilerini etkileyebilecek önemli bir veri güvenliği olayı tespit etmesi halinde, olayın niteliği, etkilenen veri kategorileri ve alınan/alınacak önlemler hakkında Müşteri’yi bilgilendirmeye çalışır. Müşteri, kendi kullanıcılarından, cihazlarından, şifre güvenliğinden, yetkisiz personel erişiminden veya kendi iç süreçlerinden kaynaklanan güvenlik olaylarından sorumludur. 13. Denetim ve Bilgi Talebi Müşteri, makul gerekçeye dayanan veri işleme ve güvenlik taleplerini UETDS Kamu’ya iletebilir. UETDS Kamu, hizmet güvenliği, diğer müşterilerin gizliliği, ticari sırları ve sistem bütünlüğünü tehlikeye düşürmeyecek ölçüde Müşteri’ye makul bilgi sağlayabilir. UETDS Kamu, kaynak kodu, sistem mimarisi, diğer müşterilere ait bilgiler, ticari sırlar veya güvenlik riski oluşturabilecek teknik detayları paylaşmak zorunda değildir. 14. Resmi Kurum ve Yasal Talepler UETDS Kamu, mahkeme kararı, savcılık talebi, yetkili idari makam talebi veya kanunen zorunlu hallerde kişisel verileri ilgili yetkili kurum ve kuruluşlarla paylaşabilir. Bu tür aktarımlar yalnızca hukuken gerekli olduğu ölçüde yapılır. 15. Sorumlulukların Sınırlandırılması Müşteri; yolcu/personel verilerini hukuka aykırı toplaması, ilgili kişileri aydınlatmaması, yanlış veya eksik veri girmesi, yetkisiz veri işlemesi, kendi kullanıcılarına gereğinden fazla yetki vermesi, hesap güvenliğini sağlayamaması, U-ETDS bildirim sonuçlarını kontrol etmemesi, resmi sistem üzerinden manuel bildirim yapması gereken durumlarda işlem yapmaması nedeniyle doğabilecek her türlü idari para cezası, zarar, talep, şikayet ve hukuki süreçten sorumludur. UETDS Kamu, Müşteri’nin kendi veri sorumlusu yükümlülüklerini yerine getirmemesinden sorumlu değildir. UETDS Kamu’nun sorumluluğu, kendi sisteminden kaynaklanan ve kusuru ispatlanan ihlallerle sınırlıdır. 16. Gizlilik ve Sır Saklama Taraflar, bu Ek Protokol kapsamında eriştikleri ticari sırları, teknik bilgileri, müşteri bilgilerini, kişisel verileri ve gizli nitelikteki diğer bilgileri üçüncü kişilere açıklamamayı kabul eder. Bu yükümlülük, hizmet ilişkisi sona erse dahi devam eder. 17. Protokolün Süresi Bu Ek Protokol, Kullanıcı ve Hizmet Sözleşmesi’nin kabulü ile birlikte yürürlüğe girer. Müşteri’nin UETDS Kamu hizmetlerini kullanmaya devam ettiği süre boyunca geçerlidir. Hizmet sona erse bile, kişisel verilerin korunması, gizlilik, sorumluluk, silme/iade ve yasal taleplere ilişkin hükümler gerekli olduğu ölçüde yürürlükte kalmaya devam eder. 18. Diğer Hükümler Bu Ek Protokol, Kullanıcı ve Hizmet Sözleşmesi’nin ayrılmaz bir parçasıdır. Bu Ek Protokol ile Kullanıcı ve Hizmet Sözleşmesi arasında çelişki olması halinde, kişisel verilerin işlenmesine ilişkin konularda bu Ek Protokol hükümleri uygulanır. Bu Ek Protokol’de düzenlenmeyen hususlarda Kullanıcı ve Hizmet Sözleşmesi, Gizlilik Politikası ve ilgili mevzuat hükümleri uygulanır. 19. Yetkili Mahkeme ve Uygulanacak Hukuk Bu Ek Protokol’den doğan uyuşmazlıklarda Türkiye Cumhuriyeti hukuku uygulanır. Uyuşmazlıkların çözümünde Antalya Mahkemeleri ve İcra Daireleri yetkilidir. 20. Elektronik Kabul Müşteri; UETDS Kamu’ya kayıt olarak, hizmeti kullanarak, Kullanıcı ve Hizmet Sözleşmesi’ni kabul ederek, “Kişisel Verilerin İşlenmesine İlişkin Ek Protokol’ü kabul ediyorum” seçeneğini onaylayarak bu Ek Protokol’ü okuduğunu, anladığını ve kabul ettiğini beyan eder.
UETDS Kamu Kişisel Verilerin İşlenmesine İlişkin Ek Protokol
Son güncelleme tarihi: 1 Mayıs 2026 | Politika versiyonu: 2026-05-v1
