İşbu KVKK Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, UETDS Kamu hizmetlerinin kullanımı sırasında işlenen kişisel verilere ilişkin olarak ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır. 1. Veri Sorumlusu KVKK kapsamında veri sorumlusu: Veri Sorumlusu: Gizem Karadoğan Ticari ad: Supadigi Hizmet adı: UETDS Kamu Adres: GÜZELOBA MAH. ÇAĞLAYANGİL CAD. NO: 3 B MURATPAŞA/ ANTALYA E-posta: [email protected] Telefon: +90 532 403 07 10 Web sitesi: https://uetdskamu.com UETDS Kamu; kullanıcı hesabı, üyelik, destek, iletişim, ödeme, hizmet güvenliği, web sitesi kullanımı ve sistem yönetimi süreçleri bakımından veri sorumlusu sıfatıyla hareket eder. Taşımacı firmalar tarafından sisteme girilen yolcu, personel, sürücü, araç ve sefer verileri bakımından ise ilgili taşımacı firma kural olarak veri sorumlusu, UETDS Kamu ise hizmetin sunulması amacıyla veri işleyen sıfatıyla hareket eder. 2. İşlenen Kişisel Veriler UETDS Kamu hizmetlerinin kullanımı kapsamında aşağıdaki kişisel veriler işlenebilir: 2.1. Kullanıcı ve firma yetkilisi verileri Ad ve soyad Telefon numarası E-posta adresi Kullanıcı şifresi Kullanıcı rolü ve yetki bilgileri Firma adı Firma ayarları Destek ve iletişim kayıtları Sistem kullanım bilgileri Kullanıcı şifreleri açık metin olarak saklanmaz; hashlenmiş şekilde tutulur. 2.2. Sürücü/personel verileri Ad ve soyad Telefon numarası T.C. kimlik numarası Kullanıcı rolü/görev bilgisi Firma ile ilişki bilgisi 2.3. Yolcu verileri Taşımacı firmalar tarafından manuel olarak veya Excel yükleme yoluyla sisteme girilen yolcu verileri şunları içerebilir: Ad ve soyad T.C. kimlik numarası Pasaport numarası Ülke/uyruk bilgisi Cinsiyet Telefon numarası Başlangıç yeri Bitiş yeri Sefer tarihi ve sefer bilgileri Araç/plaka bilgisi Rota bilgisi 2.4. Araç ve sefer verileri Araç plakası Sefer bilgileri Rota bilgileri Bildirim durumu Başarılı/başarısız bildirim bilgileri Araç ceza, uyarma, muayene ve belge kontrol bilgileri 2.5. Teknik ve analitik veriler Site ve uygulama kullanım bilgileri Cihaz/tarayıcı bilgileri Google Analytics üzerinden elde edilen kullanım istatistikleri Teknik hata ve işlem kayıtları Çerez ve benzeri teknolojilerle elde edilen veriler 3. Kişisel Verilerin İşlenme Amaçları Kişisel veriler aşağıdaki amaçlarla işlenebilir: Kullanıcı hesabı oluşturmak ve yönetmek Firma hesaplarını ve kullanıcı rollerini yönetmek UETDS Kamu hizmetlerini sunmak Sefer, yolcu, personel ve araç kayıtlarını oluşturmak ve yönetmek Yolcu bildirimlerinin U-ETDS sistemine iletilmesini sağlamak U-ETDS sistemi erişilemediğinde bildirimlerin yeniden gönderilmesini denemek Araçlara ilişkin ceza, uyarma, muayene ve belge kontrol süreçlerini takip etmek Geçmiş sefer ve bildirim kayıtlarını görüntülemek ve raporlamak Teknik destek sağlamak Sistem hatalarını tespit etmek ve gidermek Hizmet güvenliğini sağlamak Kullanıcı taleplerini ve şikayetlerini yönetmek Sözleşmesel yükümlülükleri yerine getirmek Hukuki yükümlülükleri yerine getirmek Hukuki uyuşmazlık ve talepleri yönetmek Hizmet kalitesini ve kullanıcı deneyimini geliştirmek Kullanıcının onayı bulunması halinde kampanya, duyuru ve ticari elektronik ileti göndermek Web sitesi performansını ve kullanımını analiz etmek 4. Kişisel Verilerin Toplanma Yöntemleri Kişisel veriler aşağıdaki yöntemlerle elektronik veya fiziksel ortamda toplanabilir: Web sitesi veya mobil uygulama üzerinden hesap oluşturulması Kullanıcının firma, araç, personel, sefer veya yolcu bilgisi girmesi Excel dosyası yüklenmesi Firma ayarları ve U-ETDS entegrasyon bilgilerinin sisteme girilmesi WhatsApp, e-posta, telefon veya destek kanalları üzerinden iletişim kurulması Banka havalesi/EFT yoluyla ödeme yapılması Web sitesinin ve uygulamanın kullanılması Google Analytics ve çerezler aracılığıyla teknik/veri kullanım bilgilerinin toplanması Resmi sistemlere bildirim gönderimi sırasında teknik kayıt oluşması 5. Kişisel Verilerin Hukuki Sebepleri Kişisel veriler, KVKK’nın 5. maddesinde düzenlenen kişisel veri işleme şartlarına dayanılarak işlenir. KVKK’da kişisel veri işleme şartları sınırlı sayıda belirlenmiştir ve kişisel veriler bu şartlardan en az birinin bulunması halinde işlenebilir. UETDS Kamu tarafından yürütülen veri işleme faaliyetleri genel olarak aşağıdaki hukuki sebeplere dayanır: 5.1. Sözleşmenin kurulması veya ifası Kullanıcı hesabının oluşturulması, hizmetin sunulması, firma hesabının yönetilmesi, sefer ve bildirim işlemlerinin yürütülmesi için veri işlenmesi. 5.2. Hukuki yükümlülüğün yerine getirilmesi Resmi bildirim süreçleri, mevzuattan kaynaklanan yükümlülükler, yetkili kurum talepleri ve kayıt yükümlülükleri kapsamında veri işlenmesi. 5.3. Bir hakkın tesisi, kullanılması veya korunması Uyuşmazlık, itiraz, şikayet, teknik destek, ödeme takibi, sözleşme ihlali ve hukuki taleplerin yönetilmesi için veri işlenmesi. 5.4. Meşru menfaat Hizmet güvenliğinin sağlanması, sistemin korunması, hata tespiti, hizmet kalitesinin artırılması ve kötüye kullanımın önlenmesi için veri işlenmesi. 5.5. Açık rıza Zorunlu olmayan çerezler, pazarlama faaliyetleri, ticari elektronik ileti gönderimi ve açık rıza gerektiren diğer hallerde ilgili kişinin açık rızasına dayanılarak veri işlenebilir. Açık rızaya dayalı işlemlerde aydınlatma ve açık rıza süreçleri ayrı ayrı yürütülmelidir. 6. Kişisel Verilerin Aktarılması Kişisel veriler, işleme amaçlarıyla sınırlı olmak üzere aşağıdaki taraflara aktarılabilir: U-ETDS ve ilgili resmi sistemler Yetkili kamu kurum ve kuruluşları Mahkemeler, savcılıklar ve icra daireleri Hosting ve sunucu hizmet sağlayıcıları Yedekleme hizmet sağlayıcıları Google Analytics gibi analiz hizmetleri Google Play Store ve Apple App Store gibi mobil uygulama platformları E-posta, destek, iletişim ve teknik altyapı hizmet sağlayıcıları Muhasebe, hukuk, mali müşavirlik ve danışmanlık hizmeti alınan kişi veya kuruluşlar Bankalar ve ödeme süreçlerinde yer alan finansal kuruluşlar Hizmetin yürütülmesi için gerekli teknik hizmet sağlayıcılar Yolcu verileri reklam, pazarlama veya üçüncü kişilere satış amacıyla aktarılmaz. 7. Yurt Dışına Veri Aktarımı UETDS Kamu hizmetlerinin teknik altyapısının bir bölümü yurt dışında bulunan hizmet sağlayıcılar üzerinden yürütülmektedir. Bu kapsamda: Web uygulaması ve backend altyapısı Almanya’da bulunan Contabo sunucularında barındırılır. Yedekler Supadigi’ye ait Google Drive hesabında tutulabilir. Google Analytics kullanılabilir. Google Play Store ve Apple App Store altyapıları kullanılabilir. Bu nedenle kişisel veriler yurt dışına aktarılabilir veya yurt dışında bulunan hizmet sağlayıcılar tarafından işlenebilir. KVKK’nın yurt dışına aktarım hükümleri 2024 yılında değiştirilmiş ve değişiklikler 01.06.2024 tarihinde yürürlüğe girmiştir. UETDS Kamu, yurt dışına veri aktarım süreçlerini KVKK’nın 9. maddesi ve ilgili mevzuata uygun şekilde yürütmeyi hedefler. 8. U-ETDS Entegrasyon Bilgileri UETDS Kamu, kullanıcılarından e-Devlet şifresi talep etmez ve e-Devlet şifresi saklamaz. U-ETDS sistemine bildirim yapılabilmesi için firma tarafından sisteme girilen U-ETDS kullanıcı adı, U-ETDS şifresi ve entegrasyon ayarları yalnızca U-ETDS bildirimlerinin yapılması amacıyla kullanılır. Bu bilgilerin doğru, güncel ve yetkili şekilde girilmesinden ilgili firma sorumludur. 9. Yolcu ve Personel Verilerinde Taşımacı Firmanın Sorumluluğu Taşımacı firma, kendi yolcuları, sürücüleri ve personellerine ait kişisel verileri UETDS Kamu sistemine girerken veri sorumlusu sıfatıyla hareket eder. Bu kapsamda taşımacı firma: Verileri hukuka uygun şekilde elde etmekten, Gerekli aydınlatma yükümlülüklerini yerine getirmekten, Sisteme doğru ve güncel veri girmekten, Gereksiz veya hukuka aykırı veri girmemekten, Kendi kullanıcılarının erişim yetkilerini yönetmekten, Yolcu/personel taleplerini karşılamaktan sorumludur. UETDS Kamu, bu verileri taşımacı firmanın talimatları doğrultusunda ve hizmetin sunulması amacıyla işler. 10. Kişisel Verilerin Saklanma Süresi Kişisel veriler, işleme amacı için gerekli olan süre boyunca saklanır. Bu kapsamda: Kullanıcı ve firma hesap bilgileri, hesap aktif olduğu sürece saklanır. Sefer, yolcu, personel ve araç kayıtları, müşteri tarafından silinene veya hesap kapatma/silme talebi iletilene kadar saklanabilir. Kullanıcı tarafından silinen kayıtlar aktif sistemden kalıcı olarak silinir. Destek ve iletişim kayıtları, talebin niteliğine göre makul süre boyunca saklanabilir. Muhasebe, ödeme, fatura ve hukuki kayıtlar ilgili mevzuatta öngörülen süreler boyunca saklanır. Teknik yedekler, güvenlik ve iş sürekliliği amacıyla sınırlı süreyle saklanabilir. Saklama süresi sona eren veya işleme amacı ortadan kalkan veriler silinir, yok edilir veya anonim hale getirilir. 11. Veri Güvenliği UETDS Kamu, kişisel verilerin hukuka aykırı işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek amacıyla makul teknik ve idari tedbirleri alır. Bu kapsamda: HTTPS kullanılır. Kullanıcı şifreleri bcrypt ile hashlenmiş şekilde saklanır. Firma bazlı veri ayrımı uygulanır. Kullanıcı rollerine göre erişim yetkilendirmesi yapılır. Kullanıcılar yalnızca yetkili oldukları firma verilerine erişebilir. Sistem erişimleri yetkili kişilerle sınırlandırılır. Teknik altyapı ve yedekleme süreçleri yönetilir. Güvenlik tedbirleri hizmetin niteliğine göre gözden geçirilir. UETDS Kamu, e-Devlet şifresi talep etmez ve saklamaz. 12. İlgili Kişinin KVKK Kapsamındaki Hakları KVKK’nın 11. maddesi uyarınca ilgili kişiler aşağıdaki haklara sahiptir: Kişisel verilerinin işlenip işlenmediğini öğrenme Kişisel verileri işlenmişse buna ilişkin bilgi talep etme Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme Eksik veya yanlış işlenen kişisel verilerin düzeltilmesini isteme KVKK’da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme Düzeltme, silme veya yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesiyle kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme 13. Başvuru Yöntemi İlgili kişiler KVKK kapsamındaki taleplerini aşağıdaki iletişim kanalı üzerinden iletebilir: E-posta: [email protected] Telefon: +90 532 403 07 10 Başvurularda ad, soyad, iletişim bilgileri, talep konusu ve kimlik doğrulamaya yarayacak bilgiler açıkça belirtilmelidir. Başvurular, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde sonuçlandırılır. Yolcu, sürücü veya personel verilerine ilişkin taleplerde, ilgili taşıma firması veri sorumlusu olduğundan, UETDS Kamu talebi ilgili firmaya yönlendirebilir veya ilgili firmanın talimatı doğrultusunda teknik destek sağlayabilir. 14. Ticari Elektronik İleti ve Pazarlama UETDS Kamu, kullanıcılarına hizmetin yürütülmesi için gerekli operasyonel bilgilendirmeler gönderebilir. Kampanya, tanıtım, duyuru ve pazarlama amaçlı ticari elektronik iletiler ise yalnızca ilgili mevzuata uygun şekilde onay veren kullanıcılara gönderilir. Kullanıcılar ticari elektronik ileti onaylarını diledikleri zaman geri çekebilir. 15. Değişiklikler UETDS Kamu, mevzuat değişiklikleri, hizmetlerdeki güncellemeler veya veri işleme süreçlerindeki değişiklikler nedeniyle bu KVKK Aydınlatma Metni’ni güncelleyebilir. Güncel metin web sitesi veya uygulama üzerinden yayınlandığı tarihte yürürlüğe girer.
UETDS Kamu KVKK Aydınlatma Metni
Son güncelleme tarihi: 1 Mayıs 2026 | Politika versiyonu: 2026-05-v1
