Gizlilik ve Güvenlik Politikası

1. Veri Sorumlusu

Experara.com (Experara Bilgi Teknolojileri ve Ticaret Limited Şirketi), kişisel veri işleme sistemlerinin kurulması ve yönetilmesinden sorumlu veri sorumlusu olarak görev yapmaktadır.

Veri Sorumlusu Kimliği:
Ad: Experara Bilgi Teknolojileri ve Ticaret Limited Şirketi
Telefon: 0553-980-41-41
Web sitesi: www.experara.com
Adres: Kuştepe Mah. Mecidiyeköy Yolu Cad. Trump Tower No:12 İç Kapı No: 18 Şişli / İstanbul Türkiye

2. Gizlilik Politikasının Amacı

Experara, Türk Anayasa Hukuku ve Kişisel Verilerin Korunması Kanunu (6698 sayılı Kanun) uyarınca kullanıcı gizliliğini ve kişisel verilerin korunmasını öncelikli tutmaktadır. Politika, kullanıcı haklarını, veri işleme yöntemlerini ve güvenlik önlemlerini açıklamaktadır.

Experara hizmetlerini kullanarak, kullanıcılar bu politikada belirtildiği şekilde veri işlemeyi kabul etmektedir. Üçüncü taraf verilerini paylaşan kullanıcılar, veri sahibinin onayını almış olmalıdır.

3. Kişisel Verilerin İşlenmesi

3.1 Genel İlkeler

Veri işleme şu ilkelere uygundur:

• Hukuka ve dürüstlük kurallarına uygunluk
• Doğruluk ve güncellik
• Belirli, açık, meşru amaçlarla işleme
• İlgililik ve orantılılık
• Yasal olarak gerekli veya gerekli süreler boyunca saklama

3.2 İşleme Amaçları

• Oto ekspertiz rezervasyonları ve yönetimi
• Müşteri hizmetleri desteği
• Üye hesap işlemleri
• İletişim ve bildirimler
• Yasal uyumluluk yükümlülükleri
• Uyuşmazlık çözümü
• Müşteri memnuniyeti ve hizmet iyileştirme
• Pazarlama ve reklam (açık onay ile)
• Konum verisi işleme
• Bankacılık bilgileri işleme
• Teknik veri toplama

3.3 İşleme için Hukuki Dayanaklar

İşleme şu dayanakları esas almaktadır:

• Sözleşmenin ifası (Kanun Madde 5/2(c))
• Yasal yükümlülükler (Madde 5/2(ç))
• Hak tesisi ve korunması (Madde 5/2(e))
• Açık onay (Madde 5/1)
• Meşru menfaatler (Madde 5/2(f))

3.4 Veri Toplama Yöntemleri

Veri toplama şu yollarla gerçekleşmektedir:

• Çağrı merkezi etkileşimleri
• E-posta iletişimleri
• Kayıt ve rezervasyon formları
• Web analitiği ve çerezler
• Canlı destek panelleri
• Kullanıcı tarafından başlatılan iletişim

3.5 Veri Paylaşımı

Kişisel veriler yalnızca gerekli olduğu ölçüde hukuka uygun olarak paylaşılmaktadır.

Alıcı kategorileri şunlardır:

• Bağlı kuruluşlar
• Kimlik doğrulama ortakları (Facebook, Google, Apple)
• Üçüncü taraf hizmet sağlayıcılar
• Oto ekspertiz ve sigorta şirketleri
• Kolluk kuvvetleri (yasal olarak gerekli olduğunda)
• Ticari işlem tarafları

3.6 Veri Silme ve Anonimleştirme

Veriler yasal gerekliliklere veya işleme gerekliliğine göre saklanır. Süre sona erdiğinde, veriler Kanun hükümlerine ve Kişisel Verilerin Silinmesi Yönetmeliği'ne göre imha edilir.

4. Veri Güvenliği Önlemleri

Güvenlik önlemleri arasında şifreleme, güvenlik duvarları, erişim kontrolleri ve karma işlemleri yer almaktadır. Önlemler teknolojik uyumluluk açısından düzenli olarak gözden geçirilmektedir.

5. Çocukların Kişisel Verileri

Hizmetler yetişkinlere yöneliktir. 18 yaşın altındaki kullanıcılar ebeveyn/vasi onayı gerektirir. Yetkisiz çocuk verileri silinebilir.

6. Sosyal Medya Entegrasyonu

Web sitesi Facebook, Twitter, Google, Pinterest, Instagram ve LinkedIn entegrasyonları içermektedir. Eklenti etkileşimi üzerine kullanıcı verileri bu platformlarla paylaşılabilir.

7. Kullanıcı Hakları

Kullanıcılar şunları talep edebilir:

• İşleme onayı
• Bilgi erişimi
• Onay geri çekme
• İşlemeye itiraz
• Amaç açıklaması
• Aktarım alıcısı belirleme
• Yanlış verilerin düzeltilmesi
• Verilerin silinmesi
• Otomatik karar itirazları
• Düzenleyici kurum şikayetleri
• Hukuka aykırı işleme için tazminat

Talepler 30 gün içinde ücretsiz olarak çözümlenir (ek masraflar uygulanmadıkça).

8. Politika Değişiklikleri

Değişiklikler kullanıcı bildirimi ile yayınlandığında yürürlüğe girer.

9. İletişim

Sorular için: [email protected]