İçerik - Sayfa - Kişisel Verilerin Korunması Kanunu

1) Giriş – Veri Sorumlusunun Tanıtımı

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca Veri Sorumlusu (kişisel verilerin işleme amaç ve vasıtalarını belirleyen gerçek/tüzel kişi) sıfatıyla hareket eden Come Rent Bu metin; kişisel verilerinizin hangi amaçlarla işlendiğini, hangi hukuki sebeplere dayandığımızı, kimlerle paylaştığımızı, saklama sürelerini ve İlgili Kişi (kişisel verisi işlenen gerçek kişi) olarak haklarınızı açık ve anlaşılır şekilde açıklamak için hazırlanmıştır.

İletişim: www.comerent.net [email protected] • +90 (850) 650 08 44
(Resmî başvuru kanalları için bkz. Bölüm 10)

2) Tanımlar (İlk Geçtiği Yerde Kısa Açıklama)

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan onay.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi.
Kişisel Veri / Özel Nitelikli Kişisel Veri: Kimliği belirli veya belirlenebilir kişiye ilişkin her türlü bilgi / kanunda sayılan hassas nitelikli veriler.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek/tüzel kişi.

3) Kişisel Verilerinizin Toplanma Yöntemleri ve Hukuki Sebepleri

Toplama Yöntemleri

Web sitemizdeki rezervasyon/iletişim formları, çerezler ve benzeri teknolojiler
Mobil uygulamalar
Çağrı merkezi ve e-posta yazışmaları
Ofislerimizde/yetkili noktalarımızda imzalanan sözleşmeler ve fiziki başvurular
Araç teslim/iadeleri sırasında düzenlenen formlar, tutanaklar
Operasyonel sistemler (ör. araç takip/telematik) ve log kayıtları

Hukuki Sebepler (KVKK m.5, m.6)

Sözleşmenin kurulması/ifası (araç kiralama ve ilgili hizmetler)
Hukuki yükümlülüklerin yerine getirilmesi (mali/vergisel yükümlülükler, trafik/idari işlemler, resmi talepler)
Meşru menfaatlerimizin gerekliliği (hizmet güvenliği, dolandırıcılığın önlenmesi, operasyonların iyileştirilmesi)
Bir hakkın tesisi, kullanılması veya korunması
Açık rıza (pazarlama, profilleme, çerezlerin belirli türleri vb.)

4) Hangi Kişisel Verileri Hangi Amaçlarla İşliyoruz?

Aşağıdaki tablo, tipik veri kategorileri ile başlıca işleme amaçlarının eşleştirilmiş özetidir:

Veri Kategorisi	Örnekler	Amaç(lar)
Kimlik Verileri	Ad-soyad, T.C. Kimlik No, ehliyet bilgileri	Sözleşme kurulumu, kimlik doğrulama, yasal bildirimler
İletişim Verileri	Telefon, e-posta, adres	Rezervasyon bilgilendirmeleri, müşteri ilişkileri, faturalama
Müşteri İşlem Verileri	Rezervasyon no, kiralama tarihleri, araç bilgisi, çağrı/e-posta kayıt özeti	Hizmet sunumu, operasyon ve süreç yönetimi, itiraz/şikâyet yönetimi
Finansal Veriler	Ödeme araçları, IBAN, fatura bilgileri	Ödeme/iadeler, muhasebe ve denetim
Lokasyon/Telematik	Araç konum verileri (varsa takip sistemi)	Araç güvenliği, sözleşmesel yükümlülüklerin takibi, kayıp/çalıntı önleme
Hukuki İşlem Verileri	İhtilaf/uyuşmazlık evrakı, resmi yazışmalar	Hakların tesisi/korunması, mevzuata uyum
Pazarlama Tercihleri	İzinler, abonelik/ret kayıtları	Açık rızaya dayalı kampanya ve bilgilendirme
Görsel/İşitsel Kayıtlar	Çağrı kayıtları, teslim-teslim alma görüntüleri, ofis CCTV (varsa)	Güvenlik, işlem/doğrulama, ihtilaf çözümü

Not: 18 yaş altı kişilere ait veriler bilerek işlenmez. Yanlışlıkla elde edilmesi hâlinde derhâl imha süreci işletilir.

5) Kişisel Verilerin Aktarıldığı Taraflar ve Amaçları

Gerekli güvenlik ve gizlilik tedbirleri alınarak;

İş ortakları: Sigorta şirketleri, hasar yönetimi, yol yardım vb. (hizmetin ifası)
Tedarikçiler: Barındırma (hosting), e-posta/SMS, çağrı merkezi, BT destek, danışmanlık (hizmet sürekliliği)
Yetkili kurum/kuruluşlar: Mahkemeler, icra daireleri, kolluk, düzenleyici otoriteler (mevzuat gereği)
Finans kuruluşları/ödeme hizmeti sağlayıcıları: Ödeme ve iade işlemleri
Hukuki danışmanlar/denetçiler: Uyuşmazlık/denetim süreçleri
Pazarlama hizmet sağlayıcıları: yalnızca açık rızanız varsa kampanya/iletişim faaliyetleri

6) Yurt Dışına Aktarım (KVKK m.9)

Barındırma, yedekleme, e-posta, müşteri ilişkileri, telematik veya analitik hizmetlerinin yurt dışında konumlanması söz konusu olabilir. Bu durumda;

Yeterli koruma bulunan ülkelere aktarım, veya
Yeterli koruma bulunmayan ülkelere Kurulca onaylanan taahhütnameler ve/veya ilgili kişiden açık rıza alınması suretiyle,
mevzuata uygun aktarım yapılır. Güncel bilgi talebinizi Bölüm 10 kapsamındaki kanallardan iletebilirsiniz.

7) Saklama Süreleri ve İmha

Kişisel veriler; ilgili mevzuatta öngörülen süreler ve iç prosedürlerimize göre amaçla bağlantılı, sınırlı ve ölçülü biçimde saklanır. Süre dolduğunda veya işleme amacı ortadan kalktığında, periyodik imha süreçlerimiz kapsamında silinir, yok edilir veya anonimleştirilir.
Örnek:

Sözleşme ve muhasebe kayıtları: Türk Ticaret Kanunu ve Vergi Usul Kanunu süreleri
Çağrı kayıtları/işlem logları: meşru menfaat ve ispat yükümlülüğü kapsamında makul süre
CCTV (varsa): güvenlik amacıyla makul teknik süre

8) Veri Güvenliği Tedbirleri

Teknik: Erişim yetkilendirme, şifreleme, ağ güvenliği, loglama, yedekleme, zafiyet yönetimi, sistem güncellemeleri
İdari: Personel yetki matrisi, gizlilik taahhütleri, eğitimler, tedarikçi sözleşmeleri, politika ve prosedürler
Denetim: Düzenli iç denetimler ve gerekli görülen durumlarda dış denetimler

9) Açık Rıza Gerektiren İşlemler ve İzin Yönetimi

Pazarlama/kişiselleştirme faaliyetleri ile zorunlu olmayan çerezler için açık rızanız alınır. Açık rızanızı dilediğiniz zaman geri çekebilirsiniz. Çerez tercihleriniz için Çerez Yönetim Paneli ve Gizlilik & Çerez Politikasına bakınız.

10) Haklarınız ve Başvuru Usulü (KVKK m.11)

Aşağıdaki haklara sahipsiniz:

Verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme
İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme
Eksik/yanlış işlenmişse düzeltilmesini isteme
İşleme sebepleri ortadan kalkmışsa silinmesini/yok edilmesini isteme
Yapılan işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme
Münhasıran otomatik sistemler ile analiz sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz
Kanuna aykırı işleme sebebiyle zararın giderilmesini talep etme

Başvuru Kanalları (Veri Sorumlusuna Başvuru Usul ve Esasları Tebliği’ne uygun):

Yazılı ve ıslak imzalı başvuru: [Adres]
KEP: [KEP Adresi]
Güvenli elektronik imza/mobil imza ile: [email protected]
Sistemimizde kayıtlı e-posta adresinizden: [email protected]
KVKK Başvuru Formu: /kvkk-basvuru-formu (web)

Başvurular en geç 30 gün içinde sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde Kurul tarifesi uygulanabilir.

11) Çerezler, Kullanım Koşulları ve İlgili Belgeler

Gizlilik & Çerez Politikası: /gizlilik-cerez-politikasi
Kullanım Koşulları: /kullanim-kosullari
Kişisel Veri Saklama ve İmha Politikası (varsa): /veri-imha-politikasi

12) Politikanın Kapsamı, Değişiklik ve Erişilebilirlik

Bu metin, web sitemiz, ofis süreçleri ve sunulan hizmetlerle bağlantılı işleme faaliyetlerini kapsar. Yasal değişiklikler ve operasyonel ihtiyaçlar doğrultusunda güncellenebilir. En güncel sürüm her zaman www.comerent.net adresinde yayımlanır.

Üçüncü Taraf Sağlayıcı	Çerez Amacı	Gizlilik Politikası Linki
Google Analytics	Performans ve Analiz	Google Privacy Policy
Google Ads	Pazarlama ve Hedefleme	Google Ads Policies
Meta (Facebook, Instagram)	Pazarlama ve Hedefleme	Meta Cookie Policy
Microsoft (Bing Ads)	Pazarlama ve Hedefleme	Microsoft Privacy Statement

Üçüncü Taraf Sağlayıcı

Çerez Amacı

Gizlilik Politikası Linki

Google Analytics

Performans ve Analiz

Google Privacy Policy

Google Ads

Pazarlama ve Hedefleme

Google Ads Policies

Meta (Facebook, Instagram)

Pazarlama ve Hedefleme

Meta Cookie Policy

Microsoft (Bing Ads)

Pazarlama ve Hedefleme

Microsoft Privacy Statement