BAĞLANTILI HİZMETLER GİZLİLİK BİLDİRİMİ
Son güncelleme: Haziran 2026
2. Aracın veya Bağlantılı Hizmetlerin üçüncü şahıslar tarafından kullanımı
5. Kişisel Verilerin Toplanması
6. İşlediğimiz Kişisel Veri Türleri
7. İşlemenin Amaçları ve Yasal Dayanakları
8. Alıcılar veya alıcı kategorileri
9. Kişisel Verilerin Uluslararası Aktarımı
11. Çevrimdışı Mod (Modem Kapalı)
13. Kia Connect Kullanım Şartları
16. Yerel Yasa Değişiklikleri
Bu gizlilik bildirimi (“Kia Connect Gizlilik Bildirimi”), Kia Connect GmbH (“Kia Connect”, “biz”, “bize”, “bizim”) tarafından yayınlanmıştır ve ilgili aracın ana ünite (“Head Unit”) ve/veya Kia App (birlikte “Bağlantılı Hizmetler”) aracılığıyla bağlantılı hizmetlerimizi kullanan kişilere (topluca “siz”) yöneliktir.
Bağlantılı Hizmetleri etkinleştirip kullandığınızda, bu Kia Connect Gizlilik Bildiriminde belirtildiği şekilde sizinle ilgili Kişisel Verileri işleriz. Kia Connect Gizlilik Bildiriminde kullanılan tanımlı terimler, aşağıdaki 14 numaralı bölümde açıklanmaktadır.
Lütfen dikkat: Kia App uygulamasına geçmediyseniz ve hâlâ Kia Connect uygulamasını kullanıyorsanız, bu belgede Kia App uygulamasına yapılan tüm atıflar “Kia Connect Uygulaması” olarak anlaşılmalıdır.
Kia Connect Gizlilik Bildirimine ek olarak, uygun olduğu durumlarda (örneğin onay formlarında veya ayrı gizlilik bildirimlerinde) Kişisel Verilerinizin işlenmesi konusunda sizi ayrı olarak bilgilendirebileceğimize dikkatinizi çekeriz.
Kia App, diğerlerinin yanı sıra, aracınızdaki bağlantı özelliğinin etkinleştirilmesini gerektirmeyen özellikler ve işlevler sunmaktadır. Kia App ile bağlantılı olarak Kişisel Verilerinizin işlenmesine ve Bağlantılı Hizmetler kapsamına girmeyen özellik ve işlevlerine ilişkin ayrıntılar, buradan erişebileceğiniz ayrı bir gizlilik bildiriminde (“Kia App Gizlilik Bildirimi”) yer almaktadır: https://connect.kia.com/eu/downloads.
Araç içi ödeme çözümümüzü kullanıyorsanız, bu hizmetle bağlantılı olarak Kişisel Verilerinizin işlenmesine ilişkin ayrıntılar için lütfen ayrı araç içi ödeme gizlilik bildirimine göz atın. Bu gizlilik bildirimine buradan ulaşabilirsiniz: https://connect.kia.com/eu/downloads-in-car-payment/
Bağlantılı Hizmetler kapsamında, araç yazılımına yönelik yükseltmeler veya diğer eklentiler gibi, araçla birlikte kullanılmak üzere belirli özelliklerin satın alınmasını sunabiliriz (“Yükseltmeler”). Kia Connect Gizlilik Bildirimi, bu tür Yükseltmelerin satın alınmasıyla bağlantılı olarak Kişisel Verilerin işlenmesi hakkında da belirli bilgiler içermektedir.
Bağlantılı Hizmetlerimizi ve Yükseltmelerimizi Avrupa genelindeki müşterilerimize sunuyoruz. İlgili yargı bölgelerinde geçerli veri koruma yasaları ve gereklilikleri farklılık gösterebileceğinden, kendi yargı bölgenizle ilgili ayrıntılı bilgiler için lütfen 16 numaralı bölüme (Yerel Yasa Değişiklikleri) bakınız.
2.ARACIN VEYA BAĞLANTILI HIZMETLERIN ÜÇÜNCÜ ŞAHISLAR TARAFINDAN KULLANIMI
İşbu Kia Connect Gizlilik Bildirimi, Bağlantılı Hizmetleri etkinleştirdiğiniz aracın üçüncü bir tarafça kullandığı durumlar için de geçerli olmakla birlikte, işleme faaliyetlerimiz esas olarak araçla ilgili bilgilerle alakalıdır.
Bu, ilgili kişinin kendi kişisel profiliyle oturum açmamış olması veya ilgili kişiye ait başka bir kimlik bilgisi sunulmaması durumunda, genellikle aracı kullanan kişiyi tespit edemediğimiz anlamına gelir.
Kia Connect Kullanım Şartlarının 10.2 numaralı bölümü, diğer kullanıcıları/sürücüleri şu konularda bilgilendirmenizi gerektirmektedir: (i) Bağlantılı Hizmetlerin etkinleştirilmesi ve buna ilişkin Veri İşleme; ve (ii) belirli Bağlantılı Hizmetlerin sunulabilmesi için konum verilerinin (GPS verileri) toplanması ve işlenmesinin gerekli olduğu.
3.1.Aksi açıkça belirtilmediği sürece, Kia Connect GmbH, bu Kia Connect Gizlilik Bildiriminde belirtildiği şekilde işlenen Kişisel Verilerin Sorumlusudur.
Kia Connect Gizlilik Bildirimi veya Kişisel Verilerinizin işlenmesiyle ilgili herhangi bir sorunuz olduğu ya da haklarınızdan herhangi birini kullanmak istediğiniz takdirde, bizimle şu adres üzerinden iletişime geçebilirsiniz:
–Kia Connect GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Germany, E-posta: [email protected]
Alternatif olarak, aşağıdaki 4 numaralı bölümde yer alan iletişim bilgilerini kullanarak veri koruma görevlimizle de iletişime geçebilirsiniz.
3.2.Araç Sistemi OTA Güncellemelerinin sağlanmasıyla ilgili olarak, Kia Europe GmbH (Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Almanya) (“Kia EU”) ile birlikte ortak veri sorumlusu olarak hareket etmekteyiz (daha fazla ayrıntı için lütfen 7.4.2 numaralı bölüme bakınız).
Kia EU ile, Kişisel Verilerinizin işlenmesiyle veya Bölüm 7.4.2'te belirtilen işleme faaliyetleri bağlamında Kia EU ile yaptığımız anlaşmanın içeriğiyle ilgili herhangi bir sorunuz olması durumunda, sizin için ana irtibat noktası olacağımız konusunda mutabık kalmış bulunmaktayız. Bu konudaki haklarınızdan herhangi birini kullanmak istediğiniz takdirde de aynı durum geçerlidir. Yine de Kia EU ile doğrudan iletişime geçmeyi de tercih edebilirsiniz:
–Kia Europe GmbH, Veri Koruma Görevlisi, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Almanya, E-posta: [email protected]
Harici bir veri koruma görevlisi ("DPO") belirledik. Veri koruma görevlimizle şu adresten iletişime geçebilirsiniz:
–Kia Connect GmbH, Veri Koruma Görevlisi, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Almanya, E-posta: [email protected]
5.KIŞISEL VERILERIN TOPLANMASI
Sizinle ilgili Kişisel Verileri aşağıdaki kaynaklardan topluyor veya elde ediyoruz:
–Bize sağlanan veriler: Kişisel Verileri, bu verilerin tarafınızca bize iletilmesi durumunda elde ederiz (ör. Bağlantılı Hizmetler kapsamında Kia App veya Head Unit'e bilgi girdiğinizde ya da e-posta, telefon, iletişim formumuz veya başka herhangi bir yolla bizimle iletişime geçtiğinizde).
–Araçtan elde edilen veriler: Aracınızdan (örneğin sensörlerinden ve ilgili uygulamalardan) Kişisel Veriler toplar veya elde ederiz.
–Uygulama ve/veya Head Unit verileri: Bağlantılı Hizmetler kapsamında Kia App uygulamasını ve/veya aracınızın Head Unit'ini kullandığınızda Kişisel Veriler toplar veya elde ederiz.
–Üçüncü taraf bilgileri: Kişisel Verileri, bize bu verileri sağlayan üçüncü taraflardan toplar veya alırız. Bu kaynaklara aşağıdaki ilgili bölümlerde yer vermiş bulunmaktayız.
6.İŞLEDIĞIMIZ KIŞISEL VERI TÜRLERI
Sizinle ilgili aşağıdaki türlerde Kişisel Verileri işleriz ("İlgili Kişisel Veriler"):
–Kişisel Bilgiler: Sizinle bir kişi olarak doğrudan ilgili olan veya demografik özellikleriniz ya da tercihlerinizle ilgili veriler (ör. isim(ler), ülke, tercih edilen dil);
–İletişim Bilgileri: İletişim kurmayı veya kimlik doğrulamasını sağlayan veriler (ör. e-posta adresi, cep telefonu numarası);
–Kullanıcı Profili Bilgileri: Kia Account giriş bilgilerinizi (ör. kullanıcı adı, şifre, sistem ayarları, navigasyon ayarları, profil resmi (varsa), profil adı) içeren, kullanıcı profilinizle ilgili veriler;
–Sözleşme Bilgileri: Kia Connect Kullanım Şartlarının kabulü ve Bağlantılı Hizmetlerin sunulmaya başlandığı tarih (yani etkinleştirme başlangıç tarihi) dahil olmak üzere, bir sözleşmenin imzalanmasıyla ilgili veriler (ör. sözleşme içeriği, sözleşme türü ve imzalanma tarihi, süre);
–Onay Kayıtları: Verdiğiniz tüm onaylara ilişkin kayıtlar; tarih ve saat, onay şekli ve ilgili diğer bilgiler (ör. onayın konusu) ile birlikte;
–İletişim Verileri: İletişimin içeriğini oluşturan veriler (ör. konuşma içeriği, yazılı haberleşme);
–Araç Verileri: Araç şasi numarası (“VIN”) ile üretim tarihi, ilk tescil tarihi, araç plaka numarası, son muayene tarihi, bir sonraki muayene tarihi, araç yazılım sürümü, aracınızın özellikleri ve konfigürasyonları (ör. motor/akü, fren, güç aktarma organları, vitesler, yakıt tüketimi, klima, ısıtma, uyarı ve destek sistemleri, direksiyon, lastikler, hız, teknik ve stabilite ile ilgili sistemler, Head Unit).
–Araç Durum Bilgileri: Aracınızın durumuyla ilgili veriler (ör. kilometre sayacı durumu, ısıtma, havalandırma ve klima durumu; buz çözme durumu; motor durumu; kapılar, bagaj, camlar, kaput ve açılır tavan durumu; lastik durumu; far durumu; tehlike ışıkları durumu; akıllı anahtar durumu; yıkama sıvısı ve fren/motor yağı durumu; şarj bilgileri; kontak durumu; vites durumu; koltuk durumu; akü, yakıt ve kalan menzil durumu; akü bakım durumu; arıza teşhis verileri; araç durumu uyarı türü);
–Doğrulama Verileri: Girdilerin ve işlemlerin doğrulanmasını sağlayan veriler (ör. (doğrulama) PIN kodu, etkinleştirme kodları, SMS kimlik doğrulama kodları, doğrulama durumu, simgeleştirilmiş kimlik bilgileri); kimliğin, taleplerin geçerliliğinin ve uygunluğun doğrulanmasını sağlayan veriler;
–Takma Adlı Tanımlayıcılar: Sizinle ilgili diğer verilerle birlikte kullanılan, ancak ek bilgiler olmadan doğrudan size atfedilemeyen, sistem tarafından oluşturulan kimlik numaraları (ör. kullanıcı kimliği, araç kimliği, cihaz kimliği, Dijital Anahtar kimliği, sıra numarası, sürücü kimliği, hizmet kimliği, çevrimiçi ses kaydı kimliği, kullanıcı profili kimliği);
–Konum ve Hareket Verileri: Aracınızın veya cihazlarınızın konumuyla ve/veya hareketiyle ilgili veriler (ör. konum verileri (GPS verileri));
–Seyahatler/Genel Sürüş Bilgileri: Araçla yapılan seyahatlere ilişkin veriler (ör. kat edilen kilometre, azami hız, ortalama hız, mesafe; yakıt, akü ve/veya güç tüketimi; elektrikli araç enerji kullanımı; sürüş tarihi ve saati, sürüş alışkanlıkları, hızlanma/yavaşlama bilgileri; motorun rölantide kaldığı süre);
–Kullanım Temelli Veriler: Araç veya hizmetlerle etkileşim yoluyla sağlanan ya da araç veya hizmetlerin kullanımı sonucunda üretilen veriler (ör. hizmetin etkinleştirilme tarihi, saati ve süresi ile hizmetin kullanım süresi; adres, durak ve/veya ilgi noktası bilgileri; rota bilgileri, multimedya ile ilgili kullanım (ör. favori radyo istasyonları listesi), seçilen kısıtlamalar (ör. hız sınırı, mesafe sınırı, kısıtlı alanlar), spor etkinliği bilgileri, takvim bilgileri, müzik ve müzik kaynağı bilgileri);
–Teknik Veriler: Araçtaki cihazlar veya yazılımlarla ya da Bağlantılı Hizmetler için veya bu hizmetlerle bağlantılı olarak kullanılan diğer cihazlarla ilgili teknik bilgiler (ör. IP adresi, SIM kart bilgileri, telekom operatörü bilgileri, navigasyon cihazı bilgileri, dil ayarları, zaman damgaları, Benzersiz Kullanıcı Kimliği (“UUID”), mobil cihaz verileri (ör. cihaz türü, işletim sistemi sürümü), uygulama sürümü ve uygulama çökme bilgileri, günlük dosyaları);
–Siber Güvenlik Verileri: Siber güvenlik olaylarıyla ilgili veriler (ör. tespit edilen güvenlik olayı hakkında bilgiler, güvenlik olayının zaman damgaları);
–OTA ile ilgili Veriler: OTA (kablosuz) güncellemelerle bağlantılı olarak üretilen veya oluşturulan veriler (ör. tanılama verileri (hata/sorun kodları, yazılım kurtarma sonuçları), kullanım geçmişi, hazırlık durumu, güncelleme sonucu);
–Kayıt Verileri: Araç kameralarının kayıtları yoluyla toplanan görüntü/video verileri; “Çevrimiçi Ses Tanıma” adlı Bağlantılı Hizmetin kullanımı yoluyla toplanan ses verileri;
–Dinamik Trafik Bilgileri: Seçilen rotalardaki trafik durumuyla ilgili veriler (ör. trafik bilgileri, rota bilgileri);
–Dijital Anahtar Bilgileri: Bağlantılı Hizmet “Dijital Anahtar” ile ilgili veriler (ör. Dijital Anahtar türü, erişim yetkisi/profili, fiziksel anahtarlığın kimlik numarası, paylaşılan Dijital Anahtarlar, tanılama verileri);
–Hava Durumu Bilgileri: Hava durumuyla ilgili veriler;
–Bayi Bilgileri: Tercih ettiğiniz Kia bayisi veya bölgenizdeki Kia bayileriyle ilgili bilgiler (ör. bayinin adı, adresi ve iletişim bilgileri ile çalışma saatleri); ve
–Satın Alma Ayrıntıları: Satın alınan tüm yükseltmelerle ilgili bilgiler.
–Görüşler ve Düşünceler: Geri bildirimler ve anketlere verilen yanıtlar gibi bizimle paylaşmayı tercih ettiğiniz her türlü görüş ve düşünce.
7.İŞLEMENIN AMAÇLARI VE YASAL DAYANAKLARI
Head Unit'in Gizlilik Ayarlarından belirli Bağlantılı Hizmetleri veya Bağlantılı Hizmet kategorilerini etkinleştirebilir veya devre dışı bırakabilirsiniz.
Bir Bağlantılı Hizmeti (kategori) etkinleştirdiğinizde, https://connect.kia.com/eu/downloads adresinde bulunan Kia Connect Kullanım Şartlarında belirtildiği şekilde ilgili Bağlantılı Hizmetin (kategori) sunulmasını açıkça talep etmiş olursunuz.
Aracınızın bilgi-eğlence yazılımının en son sürümünü kullanmadığınız takdirde, Kia App uygulamasının hizmet listesinden Bağlantılı Hizmetleri veya Bağlantılı Hizmet kategorilerini etkinleştirebilir ve devre dışı bırakabilirsiniz.
Yürürlükteki yasalara tabi olarak ilgili Kişisel Verileri işleme amaçlarımız ve bu işleme faaliyetlerini gerçekleştirmemizin yasal dayanakları aşağıdaki gibidir:
7.1.1.ARAÇLA CIHAZ ARASINDA BAĞLANTI KURMAK
Kia App uygulamasının yüklü olduğu cihazınız ile ilgili araç arasında bağlantı kurulabilmesi için bir doğrulama işlemi gereklidir; bu işlem için size bir doğrulama PIN kodu göndeririz. Kia App uygulamasına kayıt ve oturum açma işlemleriyle bağlantılı olarak Kişisel Verilerinizin işlenmesine ilişkin ayrıntılar için lütfen Kia App Gizlilik Bildirimine bakınız.
İlgili Kişisel Veriler: Araç Verileri, Doğrulama Verileri.
Yasal dayanak: Veri işleme, bizimle imzaladığınız sözleşmenin ifası için (GDPR Madde 6 (1) b) gereklidir.
Kullanıcı Profili hizmetleri aşağıdakileri kapsamaktadır:
7.1.2.1.PROFIL YEDEKLEME VE GERI YÜKLEME
Bu Bağlantılı Hizmet, Kia App uygulamasında araç ayar bilgilerini yedeklemenizi ve bunları aracınıza geri yüklemenizi sağlar.
İlgili Kişisel Veriler: İletişim Bilgileri, Kullanıcı Profili Bilgileri, Araç Verileri, Doğrulama Verileri, Konum ve Hareket Verileri, Kullanım Temelli Veriler.
7.1.2.2.KIŞISEL TAKVIM/NAVIGASYON SENKRONIZASYONU
Bu Bağlantılı Hizmet, akıllı telefonunuzdaki Google Takvim veya Apple Takvimi Head Unit'in entegre takvim işleviyle senkronize etmenizi sağlar. Böylece, Head Unit ekranında kişisel takviminizi görebilir ve bunu kullanarak bir varış noktası belirleyebilirsiniz.
İlgili Kişisel Veriler: İletişim Bilgileri, Araç Verileri, Doğrulama Verileri, Takma Adlı Tanımlayıcılar, Kullanım Temelli Veriler.
Yasal dayanak: Kullanıcı Profili hizmetleriyle ilgili veri işleme, bizimle imzaladığınız sözleşmenin ifası için gereklidir (GDPR Madde 6 (1) b).
Aşağıdaki Bağlantılı Hizmetler, Kia App aracılığıyla aracınızı uzaktan kontrol etmenizi veya ayarlamanızı sağlar: Uzaktan Klima Kontrolü, Uzaktan Şarj, Uzaktan Kapı Kontrolü, Uzaktan Isıtmalı ve Havalandırmalı Koltuklar, Uzaktan Cam Kontrolü, Uzaktan Tehlike Işığı Kontrolü, Uzaktan Şarj Kapısı Kontrolü, Uzaktan Bagaj Kapısı, Uzaktan Akü Şarjı, Uzaktan Işık, Uzaktan Korna ve Işık ile Araç Uyarısı.
Bu Bağlantılı Hizmetler hakkında daha ayrıntılı bilgiye Kia Connect Kullanım Şartlarının 4.2.1.1 numaralı bölümünden ulaşabilirsiniz.
İlgili Kişisel Veriler: Araç Verileri, Araç Durum Bilgileri, Konum ve Hareket Verileri, Teknik Veriler.
Yasal dayanak: Veri işleme, bizimle imzaladığınız sözleşmenin ifası için (GDPR Madde 6 (1) b) gereklidir.
7.1.4.KONUM TABANLI UZAKTAN HIZMETLER
Aşağıdaki Bağlantılı Hizmetler, konum verilerini temel alarak aracınız için uzaktan ayar yapmanıza, ilgi çekici noktaları (“POI”) bulmanıza ve/veya navigasyon özelliğini kullanmanıza olanak tanır: Araca Gönder, Aracımı Bul, İlk Mil Navigasyonu ve Son Mil Navigasyonu.
Bu Bağlantılı Hizmetler hakkında daha fazla bilgiye Kia Connect Kullanım Şartlarının 4.2.1.2 numaralı bölümünden ulaşabilirsiniz.
Başka bir kişi Kia App uygulamasını kullanıyorsa ve sizinle aynı araca bağlıysa, o kişinin "Aracımı Bul ve İlk Mil Navigasyonu" hizmetini kullanarak Kia App uygulamasındaki profilinde aracın konum verilerini (GPS verileri) görebileceğini unutmayın; bu durum, o anda aracı sizin kullanıyor olsanız bile geçerlidir.
Bu kişi, gerçek zamanlı rotalarınıza erişemeyecek olsa da, aracın gerçek zamanlı konumunu görebilir.
İlgili Kişisel Veriler: Kişisel Bilgiler, Araç Verileri, Konum ve Hareket Verileri, Seyahatler/Genel Sürüş Bilgileri, Kullanım Temelli Veriler, Teknik Veriler.
Yasal dayanak: Veri işleme, bizimle imzaladığınız sözleşmenin ifası için (GDPR Madde 6 (1) b) gereklidir.
7.1.5.ARAÇ İŞLETIM VE TEŞHIS BILGI HIZMETLERI
Aşağıdaki Bağlantılı Hizmetler sayesinde Kia App uygulamasında belirli araç çalışma ve teşhis bilgilerini alabilir ve görüntüleyebilirsiniz: Araç Durumu, Araç Raporu, Araç Teşhisi, Enerji Tüketimi, Sürüş Güvenliği Puanı, Driving Insight – Seyahatlerim, Driving Insight – Lastik Basıncı ve Driving Insight – Elektrikli Araç Aküsü.
Bu Bağlantılı Hizmetler hakkında daha fazla bilgiye, Kia Connect Kullanım Şartlarının 4.2.1.3 numaralı bölümünden ulaşabilirsiniz.
Sürüş Güvenliği Puanı ile ilgili olarak: İlgili Kişisel Verilerin analizinde bize destek olması amacıyla LexisNexis Risk Solutions (Europe) Limited (“LNRSE”) ile anlaştığımıza dikkatinizi çekeriz (bu hizmet sağlayıcısı hakkında daha fazla bilgi için bkz. Bölüm 8).
LNRSE ile paylaştığımız tüm veriler takma adla işlenmiştir. Aracınızı başkalarıyla paylaştığınız takdirde, sürüş güvenliği puanının tüm sürücülerin yaptığı seyahatlari ve bunların toplam sürüş davranışını yansıtacağına dikkatinizi çekeriz.
Bu nedenle, aracınızı kullanan diğer sürücülere Sürüş Güvenliği Puanı hizmetinin etkinleştirildiğini bildirmeniz gerekmektedir. Aracınızı paylaşan sürücüler de sürüş güvenliği puanı bilgilerini görebilirler. Bu hizmeti devre dışı bıraktığınız takdirde, tüm sürüş güvenliği puanı verileri kalıcı olarak silinir.
İlgili Kişisel Veriler: Araç Verileri, Araç Durum Bilgileri, Takma Adlı Tanımlayıcılar, Konum ve Hareket Verileri, Seyahatler/Genel Sürüş Bilgileri, Kullanım Temelli Veriler, Teknik Veriler.
Yasal dayanak: Veri işleme, bizimle imzaladığınız sözleşmenin ifası için (GDPR Madde 6 (1) b) gereklidir.
7.1.6.UZAKTAN DENETIM VE UYARILAR
Aşağıdaki Bağlantılı Hizmetler sayesinde aracınızı uzaktan izleyebilir ve Kia App üzerinden uyarılar alabilirsiniz: Araç Uyarısı, Araç Alarmı, Akü Durumu Alarmı, Arka Yolcu Alarmı, Araç Rölanti Alarmı, Yüksek Gerilim Akü İzleme Uyarı Sistemi, Vale Park Modu, Vale Uyarısı, Coğrafi Sınır Uyarısı, Hız Uyarısı, Zaman Sınırı Uyarısı ve Rölanti Uyarısı.
Bu Hizmetler hakkında daha ayrıntılı bilgiye Kia Connect Kullanım Şartlarının 4.2.1.4 numaralı bölümünden ulaşabilirsiniz.
Yüksek Gerilim Akü İzleme Uyarı Sistemi ile ilgili olarak: Arızanın araca zarar verebileceği veya sizin ya da ilgili aracın içindeki veya dışındaki diğer kişilerin sağlığına zarar verebileceği durumlarda, bu bilgileri ve aracınızın şasi numarasını (VIN) Kia’nın ulusal satış şirketi veya Kia distribütörüyle paylaşacağımızı lütfen unutmayın. Bunlar, arıza ve olası hasar veya sağlık riski konusunda sizi uyarmak amacıyla sizinle doğrudan iletişime geçebilir.
Bizden gelen bilgileri aldıktan sonra, ilgili Kia ulusal satış şirketi veya Kia distribütörü bu bilgileri ayrı ve bağımsız bir Veri Sorumlusu olarak işleyecektir. Lütfen bu bilgileri yalnızca arızanın ciddi olduğu ve araca zarar gelme veya sağlığa zarar riski bulunduğu durumlarda paylaşacağımızı unutmayın.
İlgili Kişisel Veriler: Araç Verileri, Konum ve Hareket Verileri, Seyahatler/Genel Sürüş Bilgileri, Kullanım Temelli Veriler, Teknik Veriler.
Yasal dayanak: Veri işleme, bizimle imzaladığınız sözleşmenin ifası için gereklidir (GDPR Madde 6 (1) b). Yüksek Gerilimli Akü İzleme ve Uyarı Sistemi hizmeti kapsamında ilgili bilgilerin üçüncü taraflarla paylaşılması, hem bizim hem de müşterilerimizin ve diğer üçüncü tarafların meşru menfaatleri için gereklidir (GDPR Madde 6 (1) f).
Meşru menfaatler şunlardır: Hizmetlerimizin düzgün bir şekilde sunulmasını ve işleyişini sağlamak, müşterilerimize ve Kia grubu müşterilerine güvenli hizmetler ve ürünler sunmak, müşterilerimizin sağlığını ve can güvenliğini korumak, müşterilerimizin mal varlığını korumak ve araç içinde veya çevresinde bulunan diğer kişilerin sağlığını, can güvenliğini ve mal varlığını korumak.
Bu Bağlantılı Hizmet, cihazınızın araç kamerası, ultra geniş bant (“UWB”) ve yakın alan iletişimi (“NFC”) özelliklerini kullanarak belirli Dijital Anahtar işlevlerinden yararlanmanızı sağlar.
Dijital Anahtarınızı en fazla üç ek cihazla paylaşabilir ve yönetebilirsiniz. Bu hizmeti kullanırken, mobil akıllı cihaz ile araç arasında UWB veya NFC özellikleri kullanılarak veri alışverişi yapıldığına dikkatinizi çekeriz. Ancak bu veriler bize iletilmez.
Bu Bağlantılı Hizmetler hakkında daha ayrıntılı bilgiye Kia Connect Kullanım Şartlarının 4.2.1.6 numaralı bölümünden ulaşabilirsiniz.
İlgili Kişisel Veriler: Kişisel Bilgiler, İletişim Bilgileri, Kullanıcı Profili Bilgileri, Takma Adlı Tanımlayıcılar, Kullanım Temelli Veriler, Teknik Veriler, Dijital Anahtar Bilgileri.
Yasal dayanak: Veri işleme, bizimle imzaladığınız sözleşmenin ifası için (GDPR Madde 6 (1) b) gereklidir.
Kia App uygulamasındaki “Araç Paylaşımı Talebi” işlevi aracılığıyla belirli Bağlantılı Hizmetleri diğer kullanıcılarla paylaşabilirsiniz. Bunu yaptığınızda, paylaşım talebinizi başlatmak ve işlemek için belirli araç ve kullanıcı hesabı verilerini işleriz.
Adınız ve PIN kodunuz gibi paylaşım talebi bilgileri, Kia App uygulamasındaki diğer kullanıcının hesabına iletilir ve bu hesapta işlenir. Diğer kullanıcı, bağlanan araç için Kia App uygulamasını sizinle aynı şekilde kullanabilir. Ayrıca "Aracımı bul" işlevini de kullanabilir.
Bu Bağlantılı Hizmetler hakkında daha ayrıntılı bilgiye Kia Connect Kullanım Şartlarının 4.1.2 numaralı bölümünden ulaşabilirsiniz.
İlgili Kişisel Veriler: Kişisel Bilgiler, İletişim Bilgileri, Araç Bilgileri, Doğrulama Bilgileri.
Yasal dayanak: Veri işleme, bizimle imzaladığınız sözleşmenin ifası için (GDPR Madde 6 (1) b) ve hizmetlerimizi sunma konusundaki meşru menfaatlerimizle bağlantılı olarak (GDPR Madde 6 (1) f) gereklidir.
Bu hizmeti kullandığınızda, Kia App hesabınızda saklanan giriş bilgileriniz hariç tüm Kişisel Verilerinizi diğer kullanıcılarla paylaşacağınızı lütfen unutmayın. Bu işlevi istediğiniz zaman devre dışı bırakabilirsiniz.
Devre dışı bırakma işlemi veri paylaşımını durdurur ve diğer kullanıcının Kia App hesabındaki tüm paylaşılan verileri sileriz.
7.1.9.ANA SAYFA MENÜSÜNDEKI HARITA VE ARAMA ÇUBUĞU
Ana sayfa menüsündeki harita, bulunduğunuz konumu gösterir. Ana sayfa menüsündeki arama çubuğu, ilgi çekici noktaları (POI) aramak için kullanılabilir.
İlgili Kişisel Veriler: Konum ve Hareket Verileri, Kullanım Temelli Veriler, Teknik Veriler.
Yasal dayanak: Veri işleme, bizimle imzaladığınız sözleşmenin ifası için (GDPR Madde 6 (1) b) gereklidir.
7.1.10.ÜRÜN VE HIZMET GELIŞTIRME
"Ürün/Hizmet Geliştirme" seçeneğini etkinleştirdiğinizde, ürün ve hizmet kalitesini artırmak amacıyla, onayınıza dayanarak aracın performansı, kullanımı, çalışması ve durumuna ilişkin veriler tarafımızca işlenir.
Onayınız tamamen gönüllü olup, ilgili düğmeyi devre dışı bırakarak istediğiniz zaman geri çekilebilir.
"Ürün/Hizmet Geliştirme" özelliğini etkinleştirmek için, teknik nedenlerden ötürü coğrafi bilgi sistemini ("GIS") de etkinleştirmek gerekmektedir.
İlgili Kişisel Veriler: Onay Kayıtları, Araç Verileri, Kullanım Temelli Veriler.
Yasal dayanak: Veri işleme, önceden verdiğiniz onaya dayanmaktadır (GDPR Madde 6 (1) a). Onayınız gönüllü olup, istediğiniz zaman geri çekilebilir (ör. Kia App uygulamasındaki onay listesindeki ilgili onay düğmesini devre dışı bırakarak).
Onayınızı geri çekmeniz, geri çekilmeden önce bu onaya dayalı olarak gerçekleştirilen işleme faaliyetlerinin hukuka uygunluğunu etkilemez.
Head Unit'inizdeki Bildirim Merkezi, Head Unit ekranında bizden gelen mesajları almanızı sağlar. Bu mesajlar arasında, diğerlerinin yanı sıra, Geri Çağırma Kampanyası Bildirimleri (yani devam eden geri çağırma kampanyaları hakkında bildirimler), Servis Hatırlatmaları (yani yaklaşan düzenli bakım onarım tarihleri için hatırlatmalar), Servis İşlemi Bildirimleri (yani bekleyen önerilen servis işlemleri hakkında bilgiler) ve Zorunlu Araç Muayene Hatırlatmaları (yani yaklaşan zorunlu araç muayeneleri hakkında bilgiler) bulunur.
Bu bildirimlerle bağlantılı olarak Kişisel Verilerinizin işlenmesine ilişkin daha fazla bilgi için lütfen Kia App Gizlilik Bildirimine veya Kia Connect Kullanım Şartlarına (Bölüm 4.2.3.7) bakınız.
Kia grubuna bağlı farklı şirketlerden aynı mesajı birden fazla kanaldan almanızı önlemek amacıyla, size gönderdiğimiz araçla ilgili bildirimler hakkında ülkenizdeki Kia ulusal satış şirketini veya distribütörünü bilgilendireceğimizi lütfen unutmayın.
İlgili Kişisel Veriler: Araç Verileri, Takma Adlı Tanımlayıcılar, Kullanım Temelli Veriler.
Yasal dayanak: Veri işleme, bizimle imzaladığınız sözleşmenin ifası için gereklidir (GDPR Madde 6 (1) b) veya Hizmet Eylem Bildirimi ile ilgili olarak, önceden verdiğiniz onaya tabidir (GDPR Madde 6 (1) a)).
Bahsedilen bilgilerin ilgili Kia ulusal satış şirketi veya distribütörüyle paylaşılması, tarafımızca gözetilen meşru menfaatler kapsamında gereklidir (GDPR Madde 6 (1) f). Meşru menfaatlerimiz şunlardır: Müşterilerimize mümkün olan en iyi hizmeti sunmak (bu bilgilerin paylaşılması, müşterilerin aynı mesajı birden fazla kanaldan ve farklı Kia grup şirketlerinden alması halinde yaşayabilecekleri rahatsızlığı önleyecektir).
7.2.2.KIA CONNECT CANLI HIZMETLER
Kia Connect Canlı Hizmetleri aşağıdaki özellik ve işlevleri içerir: Canlı Trafik ve Çevrim içi Navigasyon, Canlı İlgi Noktaları (POI) ve Çevrim içi POI Arama, Hava Durumu, Park, Bayi POI, Hız Kamerası / Tehlike Bölgesi Uyarıları (kullanım ülkesinde yasal olarak izin verildiği takdirde) ve Spor Ligleri.
Bir Kia Connect Canlı Hizmetini etkinleştirdiğinizde, Kia Connect Canlı Hizmetlerini geliştirmek amacıyla ilgili Kişisel Verileri de işleriz.
Bu hizmetler hakkında daha ayrıntılı bilgiye Kia Connect Kullanım Şartlarının 4.2.3.1 numaralı bölümünden ulaşabilirsiniz.
Canlı İlgi Noktaları (POI) ve Çevrimiçi POI Arama Hizmeti ile ilgili olarak: Uygun araçlarda bu hizmet, iş ortağımız 4.screen GmbH (“4.Screen”) tarafından sağlanan verilerle geliştirilecektir. Daha fazla bilgi için lütfen 7.8.6 numaralı bölüme bakınız.
İlgili Kişisel Veriler: İletişim Bilgileri, Araç Verileri, Takma Adlı Tanımlayıcılar, Konum ve Hareket Verileri, Kullanım Temelli Veriler, Teknik Veriler, Dinamik Trafik Bilgileri, Hava Durumu Bilgileri, Bayi Bilgileri.
Yasal dayanak: Veri işleme, bizimle imzaladığınız sözleşmenin ifası için gereklidir (GDPR Madde 6 (1) b). Kia Connect Canlı Hizmetlerinin iyileştirilmesine yönelik veri işleme, tarafımızca gözetilen meşru menfaatler kapsamında gereklidir (GDPR Madde 6 (1) f). Meşru menfaatlerimiz ise şunlardır: Kia Connect Canlı Hizmetlerinin iyileştirilmesi.
7.2.3.KONUM TABANLI ARAÇ İÇI HIZMETLER
Aşağıdaki Bağlantılı Hizmetler, konum verilerini temel alarak aracınız için ilgi noktaları (POI) ayarlamanıza, bulmanıza ve/veya konum verilerine dayalı olarak aracınız için navigasyon özelliğini kullanmanıza olanak tanır: Elektrikli Araç Rota Planlayıcı, Elektrikli Araç POI, Tercih Edilen Rota, Google Yerler Arama İyileştirmesi ve Yaklaşan Acil Durum Aracı.
Konum tabanlı araç içi bir hizmeti etkinleştirdiğinizde, konum tabanlı araç içi hizmetleri iyileştirmek amacıyla İlgili Kişisel Verileri de işleriz.
Bu hizmetler hakkında daha fazla bilgiye Kia Connect Kullanım Şartlarının 4.2.3.2 numaralı bölümünden ulaşabilirsiniz.
Google Yerler Arama İyileştirmesi ile ilgili olarak: Bu hizmet, Google’ın geliştirilmiş arama işlevlerinden yararlanmanızı sağlar. Bu amaçla, konum verilerini Google ile paylaşıyoruz ve Google da Google Places API aracılığıyla bize ilgili bilgileri sağlıyor. Google’ın bizden başka hiçbir bilgi almadığını lütfen unutmayın.
İlgili Kişisel Veriler: İletişim Bilgileri, Araç Verileri, Takma Adlı Tanımlayıcılar, Konum ve Hareket Verileri, Kullanım Temelli Veriler, Teknik Veriler, Dinamik Trafik Bilgileri.
Yasal dayanak: Veri işleme, bizimle imzaladığınız sözleşmenin ifası için (GDPR Madde 6 (1) b) gereklidir.
Konum tabanlı araç içi hizmetlerin iyileştirilmesine yönelik veri işleme faaliyeti, tarafımızca gözetilen meşru menfaatler kapsamında gereklidir (GDPR Madde 6 (1) f). Meşru menfaatlerimiz şunlardır: Konum tabanlı araç içi hizmetlerin iyileştirilmesi.
7.2.4.ÇEVRIMIÇI SES TANIMA
Bu Bağlantılı Hizmet, sesli komutlar kullanarak aracınızın belirli işlevlerine erişmenizi ve bunları kontrol etmenizi, ayrıca bağlı bir mobil cihaz aracılığıyla kısa mesajlar yazıp göndermenizi sağlar.
Çevrimiçi Ses Tanıma hizmeti, Kişisel Verilerinizin (yani ses örneklerinizin) hizmet sağlayıcımız Cerence B.V. ve alt işleyicilerine aktarılmasını gerektirmektedir; bu kuruluşlar, yeterli düzeyde veri koruması sağlamayan AB/AEA dışındaki ülkelerde bulunabilir (daha fazla ayrıntı için lütfen 9. Bölüme bakınız).
Cerence B.V., ses örneklerini metin örneklerine dönüştürür, gerekirse anlamsal olarak yorumlar ve ardından sonucu araca geri gönderir. Cerence B.V.’nin sunucusuna kayıt için benzersiz bir kimlik oluşturulacağına dikkatinizi çekeriz. Kullanıcı kimliği ile aracınızın şasi numarası (VIN) veya diğer herhangi bir tanımlayıcı arasında bir bağlantı bulunmamaktadır.
Bu, Cerence B.V.'nin kendisine iletilen verilerden herhangi bir gerçek kişiyi tanımlayamayacağı anlamına gelir. Head Unit'inizin ilgili ayarlarından Çevrimiçi Ses Tanıma hizmetini devre dışı bırakarak, Kişisel Verilerinizin Cerence B.V. ve alt işleyicilerine aktarılmasını engelleyebilirsiniz.
Bu hizmeti kullandığınızda, Çevrimiçi Ses Tanıma hizmetini sunmak ve geliştirmek amacıyla İlgili Kişisel Verileri işleriz.
Bu hizmetle ilgili daha fazla bilgiye Kia Connect Kullanım Şartlarının 4.2.3.3 numaralı bölümünden ulaşabilirsiniz.
İlgili Kişisel Veriler: Takma Adlı Tanımlayıcılar, Konum ve Hareket Verileri, Kullanım Temelli Veriler, Kayıt Verileri.
Yasal dayanak: Veri işleme, bizimle imzaladığınız sözleşmenin ifası için gereklidir (GDPR Madde 6 (1) b). Çevrimiçi Ses Tanıma hizmetinin geliştirilmesi kapsamında Konum ve Hareket Verileri, Kayıt Verileri ve Kullanım Temelli Verilerin işlenmesi, tarafımızca gözetilen meşru menfaatler için gereklidir (GDPR Madde 6 (1) f). Meşru menfaatlerimiz şunlardır: Çevrimiçi Ses Tanıma hizmetinin geliştirilmesi.
Çevrimiçi Ses Tanıma hizmetini etkinleştirdiğiniz takdirde (daha fazla ayrıntı için lütfen 7.2.4 numaralı bölüme göz atın), Kia AI Asistanı sayesinde doğal bir konuşma deneyimi çerçevesinde belirli araç özelliklerini kontrol edebilir ve yapay zeka tarafından üretilen bilgilere ulaşabilirsiniz. Kia AI Asistanı, ses tanıma düğmesine basarak veya “Hey, Kia!” diyerek etkinleştirilebilir.
Bu Hizmetle ilgili daha fazla bilgiye, Kia Connect Kullanım Şartlarının 4.2.3.4 numaralı bölümünde ve Kia AI Asistanı Kullanım Şartlarında ulaşabilirsiniz.
İlgili Kişisel Veriler: Takma Adlı Tanımlayıcılar, Kullanım Temelli Veriler, Kayıt Verileri.
Yasal dayanak: Veri işleme, bizimle imzaladığınız sözleşmenin ifası için (GDPR Madde 6 (1) b) gereklidir.
7.2.6.ARAÇ İÇI İNTERNET VE EĞLENCE PAKETLERI
Kia Connect Store üzerinden bir eğlence paketi satın aldığınızda, aracınızda internet hizmeti (“IITC”) alabilmeniz için ülkenizde telekomünikasyon hizmetleri sunan Vodafone grubu üyesi veya Vodafone iş ortağına (“Vodafone”) kaydolmanız gerekecektir; aksi takdirde eğlence paketinin hizmetlerinden yararlanamazsınız.
Vodafone'a kaydınızı kolaylaştırmak amacıyla, Kia Account tek oturum açma çözümü (“SSO”) aracılığıyla sağlanan bir veri aktarım çözümü sunuyoruz. Bu, Vodafone'a kaydınız ve IITC'yi alabilmeniz için, ilgili Vodafone şart ve koşullarını onaylayıp kabul etmenizin ardından adınızı, soyadınızı, e-posta adresinizi, telefon numaranızı ve ülkenizi (Kia Account üzerinden alınan bilgiler) Vodafone ve Vodafone Global Enterprise Ltd (“VGEL”) ile paylaşacağımız anlamına gelir.
Vodafone'un kayıt işleminizi tamamlamak için ek bilgilere ihtiyaç duyması durumunda, Vodafone portalına yönlendirilirsiniz ve bu bilgileri doğrudan Vodafone'a vermeniz istenir.
Vodafone'a kaydınız ve IITC hizmetini alabilmeniz için VGEL ve Vodafone, bizimle Sözleşme Bilgilerini ve Takma Adlı Tanımlayıcıları paylaşacaktır. Bu paylaşım, verileri eşleştirebilmemiz, bizimle olan sözleşmenizi yönetebilmemiz ve Kia aracınızda IITC hizmetinden yararlanabilmenizi sağlamak amacıyla yapılmaktadır.
İlgili Vodafone grubu üyeleri ve iş ortaklarının Kişisel Verilerinizi ayrı ve bağımsız Veri Sorumluları olarak işlediğini lütfen unutmayın. Kişisel Verilerinizin işlenmesine ilişkin daha fazla ayrıntı için lütfen bu tarafların gizlilik bildirimlerine başvurun.
İlgili Kişisel Veriler: Kişisel Bilgiler, İletişim Bilgileri, Sözleşme Bilgileri, Doğrulama Verileri; Takma Adlı Tanımlayıcılar, Teknik Veriler, Satın Alma Bilgileri, Kullanıcı Profili Bilgileri.
Yasal dayanak: Veri işleme, (i) bizimle imzaladığınız sözleşmenin ifası için (GDPR Madde 6 (1) b) ve (ii) Vodafone ile yapılan veri paylaşımı bağlamında, meşru menfaatlerimiz doğrultusunda (GDPR Madde 6 (1) f) gereklidir. Meşru menfaatlerimiz şunlardır: Müşterilerimiz için Vodafone’a kayıt sürecini daha verimli ve rahat hale getirmek.
7.2.6.2.EĞLENCE PAKETLERI
Kia Connect Store üzerinden bir eğlence paketi satın aldığınızda Wi-Fi Hotspot, Müzik Akışı ve Video Akışı hizmetlerini kullanabilirsiniz. Müzik ve Video Akışı hizmetleri, ilgili akış hizmetlerine ait abonelikleri kapsamamaktadır. Tercih ettiğiniz akış hizmeti sağlayıcısında ayrı olarak bir hesap oluşturmanız ve aboneliğinizi oluşturmanız gerekmektedir.
Entertainment Plus veya Entertainment Plus Wi-Fi paketini satın aldığınızda, sunulan uygulamalar (webOS) aracılığıyla içeriklere erişebilirsiniz. Bu içerikler, LG webOS çözümü (araçtaki Entertainment kutucuğu) aracılığıyla sunulmaktadır. Bu hizmetlerle ilgili daha fazla bilgi, Kia Connect Kullanım Şartlarının 5.2.5 numaralı bölümünde yer almaktadır.
İlgili Kişisel Veriler: Araç Verileri, Doğrulama Verileri, Takma Adlı Tanımlayıcılar, Kullanım Temelli Veriler.
Yasal dayanak: Veri işleme, bizimle imzaladığınız sözleşmenin ifası için (GDPR Madde 6 (1) b) gereklidir.
7.3.SIBER GÜVENLIK STANDARTLARI
Head Unit'te Bağlantılı Hizmetleri etkinleştirdiğinizde, Kia araçlarının uygun siber güvenlik standartlarını yönetmek ve izlemek amacıyla aracınızın güvenlik olaylarıyla ilgili verileri işlemekteyiz.
Ancak bu tür veriler öncelikle aracınızda saklanır. Yalnızca anormal bir sinyal algılandığında, veriler daha ayrıntılı analiz için sistemlerimize gönderilir. Bu tür verilerin araç dışına sürekli olarak aktarılması söz konusu değildir ve aracınız son 100 güvenlik olayını düzenli olarak saklar. Yeni bir güvenlik olayı meydana geldiğinde, en eski güvenlik olayı ve ilgili veriler silinir.
İlgili veriler, siber güvenlik tehditlerini ve zayıflıklarını önlemek, tespit edilen tehditlere ve zayıflıklara müdahale etmek ve bunları ortadan kaldırmak, ayrıca Kia araçlarının uygun düzeyde güvenliğini sağlamak amacıyla işlenir ve analiz edilir.
İlgili Kişisel Veriler: Araç Verileri, Siber Güvenlik Verileri.
Yasal dayanak: Veri işleme, (i) tabi olduğumuz yasal bir yükümlülüğe uymak için (GDPR Madde 6 (1) c)); veya (ii) meşru menfaatlerimizi gerçekleştirmek amacıyla (GDPR Madde 6 (1) f)) gereklidir.
Meşru menfaatlerimiz şunlardır: Kia araçlarının güvenliğini sağlamak ve iyileştirmek.
7.4.OTA (KABLOSUZ) GÜNCELLEMELERI
7.4.1.HARITALAR VE BILGI-EĞLENCE SISTEMI OTA GÜNCELLEMESI
"Haritalar ve Bilgi-Eğlence OTA Güncellemesi" şunları sağlar:
–araç navigasyon sistemindeki haritaların güncellemeleri (“Harita Güncellemesi”); ve/veya
–bilgi-eğlence yazılımı güncellemeleri veya Head Unit yazılımının iyileştirilmesi ("Bilgi-eğlence Güncellemesi")
Sunucularımızdan gömülü telematik sistemine “over the air” metodunu kullanarak.
Bu hizmetle ilgili daha fazla bilgi, Kia Connect Kullanım Şartlarının 4.2.4.2 numaralı bölümünde yer almaktadır.
Herhangi bir şüpheye mahal vermemek üzere, https://update.kia.com/EU/E1/Main web sayfasına erişerek veya yetkili serviste Harita Güncellemeleri ve/veya Bilgi-Eğlence Güncellemeleri almanız durumunda, bu güncellemeler size “kablosuz” yöntemle sunulmaz ve ilgili Kişisel Veri İşleme faaliyetlerinin Sorumlusu biz değiliz.
7.4.2.ARAÇ SISTEMI OTA GÜNCELLEMESI
“Araç Sistemi OTA Güncellemesi”, “kablosuz” yöntem kullanılarak sunucularımızdan aracın belirli kontrol ünitelerinin gömülü yazılımının daha yeni yazılım sürümleriyle veya güncellenmiş parametrelerle güncellenmesini sağlar (“Araç Sistemi Güncellemesi”). Size çeşitli neden ve amaçlarla, özellikle garanti süresi içinde bir arızayı gidermek üzere, üretici garantisi kapsamında veya diğer güvenlikle ilgili nedenlerden ötürü Araç Sistemi OTA Güncellemeleri sunuyoruz. Araç Sistemi OTA Güncellemeleri hakkında daha fazla bilgi, Kia Connect Kullanım Şartlarının 4.2.4.3 numaralı bölümünde yer almaktadır.
Araç Sistem OTA Güncellemelerinin sağlanmasıyla bağlantılı olarak (Araç Sistem OTA Güncellemelerinin daha verimli ve kullanışlı hale getirilmesi, OTA güncellemelerinin teknik gerekliliklere ve standartlara (özellikle siber güvenlik ve sistem istikrarı açısından) uygunluğunun sağlanması ve Araç Sistem OTA Güncellemelerinin küresel düzeyde dağıtımının ve izlenmesinin yönetilmesi dahil), Kişisel Verilerinizi Kia EU ile paylaşacağımıza dikkatinizi çekeriz (bkz. Bölüm 3.2). Kia EU ve biz, Kişisel Verilerinizi ortak Veri Sorumluları olarak işleriz.
Herhangi bir şüpheye mahal vermemek üzere, https://update.kia.com/EU/E1/Main web sayfasına erişme yoluyla veya yetkili serviste Araç Sistem Güncellemeleri almanız durumunda, bu güncellemeler size “kablosuz” yöntemle sunulmaz ve ilgili Kişisel Veri işleme faaliyetlerinin Sorumlusu biz değiliz.
İlgili Kişisel Veriler: Araç Verileri, Araç Durum Bilgileri, Takma Adlı Tanımlayıcılar, Konum ve Hareket Verileri, Teknik Veriler, OTA ile İlgili Veriler.
Yasal dayanak: Veri işleme, bizimle imzaladığınız sözleşmenin ifası için gereklidir (GDPR Madde 6 (1) b). Araç Sistemi OTA Güncellemesi ile ilgili olarak, veri işleme aynı zamanda bizim ve Kia EU’nun meşru menfaatleri kapsamında da gereklidir (GDPR Madde 6 (1) f).
Meşru menfaatler şunlardır: Araç Sistemi OTA Güncellemelerini daha verimli ve kullanışlı hale getirmek ve Araç Sistemi OTA güncellemelerinin, özellikle siber güvenlik ve sistem istikrarı açısından teknik gereklilikleri ve standartları karşıladığından emin olmak.
Kia EU için, bu işleme faaliyeti bir yasal yükümlülüğe uymak amacıyla (GDPR Madde 6 (1) c)) ve Kia EU ile Kia grubunun diğer üyeleri tarafından gözetilen meşru menfaatler kapsamında (GDPR Madde 6 (1) f)) gereklidir.
Meşru menfaatler şunlardır: Kia EU ve Kia grubunun diğer üyelerinin yasal yükümlülüklerine uymasını sağlamak; Kia grubunun bir üyesi olan Kia Connect’in müşterilerine kaliteli ve uygun hizmetler sunabilmesini sağlamak; Araç Sistemi OTA Güncellemelerini daha verimli ve kullanışlı hale getirmek; Araç Sistemi OTA Güncellemelerinin küresel düzeyde dağıtımını ve izlenmesini yönetmek; ve Araç Sistemi OTA Güncellemelerinin, özellikle siber güvenlik ve sistem istikrarı açısından teknik gereklilikleri ve standartları karşılamasını sağlamak.
Kia marka aracınızın veya araç modelinizin arızalanması durumunda, uzaktan teşhis yoluyla araç üreticisine sorunun giderilmesinde genel olarak yardımcı olabiliriz. Bu amaçla, araçtan arıza teşhis kodlarını toplar ve ardından ilgili verileri anonim hale getirdikten sonra analiz amacıyla araç üreticisiyle paylaşırız.
İlgili Kişisel Veriler: Araç Verileri, Teknik Veriler.
Yasal dayanak: Veri işleme, hem bizim hem de Kia müşterilerimizin ve Kia araç üreticisinin meşru menfaatleri için gereklidir (GDPR Madde 6 (1) f). Meşru menfaatler şunlardır: Belirli Kia araç türleri veya modelleriyle ilgili teknik sorunların giderilmesi.
Kia Connect Store üzerinden satın alınabilen Yükseltmeler sunuyoruz. İlgili Yükseltme, yukarıdaki bölümlerde bahsedilen bir Bağlantılı Hizmeti içermemesi veya bu hizmetle ilgili olmaması durumunda, bu Yükseltmenin kullanımı için Kişisel Verilerinizin işlenmesi gerekmez. Böyle bir durumda, Kişisel Verilerinizin işlenmesine ilişkin bilgiler için lütfen yukarıdaki ilgili bölüme göz atın.
7.7.KIA CONNECT STORE: SATIN ALMA VE ÖDEME SÜRECI
Kia Connect Store üzerinden Yükseltmeleri ve/veya belirli Bağlantılı Hizmetleri seçebilir, satın alabilir ve/veya etkinleştirebilirsiniz. Kia Connect Store ile ilgili Kişisel Verilerinizin işlenmesi ve satın alma süreci hakkındaki ayrıntılar, Kia Connect Store üzerinden erişilebilen ve ayrıca şu adresten de ulaşabileceğiniz Kia Connect Store Gizlilik Bildiriminde yer almaktadır:
https://connect.kia.com/eu/downloads. Ödeme süreciyle bağlantılı olarak Kişisel Verilerinizin işlenmesine ilişkin ayrıntılar, Kia Connect Store üzerinden ilgili Yükseltme veya Bağlantılı Hizmet için ödeme yapmadan önce size sunulacak olan Kia Pay Gizlilik Bildiriminde yer almaktadır; bu belgeye buradan da ulaşabilirsiniz: https://connect.kia.com/eu/downloads
7.8.DIĞER İŞLEME FAALIYETLERI
Kişisel Verilerinizi, Bağlantılı Hizmetler kapsamında (örneğin müşteri desteği sağlamak, teknik sorunlar hakkında sizi bilgilendirmek, sözleşmeden doğan yükümlülüklerimizi yerine getirmek, Kia Connect Kullanım Şartları veya bu Kia Connect Gizlilik Bildirimindeki değişiklikler hakkında sizi bilgilendirmek amacıyla) çeşitli iletişim kanalları (örneğin e-posta, telefon, uygulama içi veya anlık bildirimler ya da aracınızın Head Unit'indeki Bildirim Merkezi veya bilgi-eğlence sistemi) aracılığıyla sizinle iletişim kurmak için işlemekteyiz. Pazarlama faaliyetlerimizle ilgili iletişim hakkında bilgi için lütfen 7.8.3 numaralı bölüme göz atın. Aracınız için satın alınan Yükseltmelerle ilgili sizinle olan iletişimimiz hakkında bilgi için ise lütfen 7.6. bölüme bakın.
İlgili Kişisel Veriler: Kişisel Bilgiler, İletişim Bilgileri, Sözleşme Bilgileri, İletişim Verileri, Araç Verileri, Takma Adlı Tanımlayıcılar, Teknik Veriler.
Yasal dayanak: Veri işleme, bizimle imzaladığınız sözleşmenin ifası için (GDPR Madde 6 (1) b) veya tarafımızca gözetilen meşru menfaatler için (GDPR Madde 6 (1) f) gereklidir. Meşru menfaatlerimiz şunlardır: Müşterilerimize mümkün olan en iyi hizmeti sunmak ve müşterilerimizin taleplerini uygun şekilde yanıtlamak ve işlemek.
Aracınız ve Bağlantılı Hizmetler ile ilgili bir teknik sorun tespit edildiğinde, söz konusu bilgileri analiz etmek ve tespit edilen sorunu gidermek amacıyla aracınızdaki bilgileri okumamız gerekebilir.
Önceden vermiş olduğunuz onay doğrultusunda, aracınızdaki Head Unit'in belirli Kişisel Veri kategorilerini içeren ve günlük dosyası olarak bilinen dosyayı toplar ve işleriz. Onay vermemeniz veya onayınızı geri çekmeniz durumunda, aracınızda tespit edilen sorunun ve Bağlantılı Hizmetlerin analizini sunmamızın veya tamamlamamızın mümkün olmayabileceğine dikkatinizi çekeriz.
İlgili Kişisel Veriler: Onay Kayıtları, Araç Verileri, Araç Durum Bilgileri, Konum ve Hareket Verileri, Kullanım Temelli Veriler, Teknik Veriler.
Yasal dayanak: Veri işleme, önceden verdiğiniz onaya dayanmaktadır (GDPR Madde 6 (1) a). Onayınız gönüllü olup, istediğiniz zaman geri çekilebilir. Onayınızı geri çekmeniz, geri çekilmeden önce bu onaya dayalı olarak gerçekleştirilen veri işlemenin hukuka uygunluğunu etkilemez.
İlgili Kişisel Verileri, genellikle önceden verdiğiniz onay ve yürürlükteki yasaların gerektirdiği ölçüde, size Bağlantılı Hizmetler, ürünlerimiz ve hizmetlerimiz veya diğer Kia grubu üyelerinin ürün ve hizmetleri hakkında tanıtım bilgileri sunmak ya da anketlere katılmanızı veya geri bildirimde bulunmanızı istemek amacıyla e-posta, mesajlar veya Kia App, aracınızın Head Unit'i ya da diğer iletişim kanalları aracılığıyla sizinle iletişime geçmek için işliyoruz.
Kia App onay listesindeki ilgili onay düğmesini etkinleştirerek veya (varsa) diğer ilgili yöntemlerle onayınızı verebilirsiniz. Onayınız gönüllü olup, istediğiniz zaman geri çekilebilir (ör. Kia App onay listesindeki ilgili onay düğmesini devre dışı bırakarak).
Ayrıca, gönderdiğimiz her tanıtım e-postasında yer alan abonelikten çıkma bağlantısına tıklayarak tanıtım e-postaları listemizden istediğiniz zaman çıkabilirsiniz. Onayınızı geri çekmeniz, geri çekilmeden önce bu onaya dayalı olarak gerçekleştirilen işleme faaliyetlerinin hukuka uygunluğunu etkilemez.
Bağlantılı Hizmetlere kaydolma sürecinin bir parçası olarak bize e-posta adresinizi verirseniz, 12 numaralı madde kapsamındaki itiraz hakkınız saklı kalmak kaydıyla, önceden özel onayınızı almadan ilgili e-posta adresine benzer hizmetler veya ürünler hakkında bilgi gönderebiliriz.
Bunun nedeni, bu tür durumlarda mevcut bir müşteri olarak sizden özel bir onay alınmasının gerekmemesidir. Bu durum, Kia App içindeki bildirimler yoluyla, uygulama içinde ayrı olarak sunulan gelen kutusuna bu tür bilgilerin gönderilmesi için de geçerlidir. Ancak, herhangi bir masraf ödemeden (temel tarifelere göre iletim masrafları hariç) istediğiniz zaman bu tür elektronik posta pazarlama mesajlarını almamayı tercih etme hakkına sahipsiniz (ör. Kia App "Hizmetle İlgili Reklamlar" listesindeki ilgili düğmeleri devre dışı bırakarak).
Ayrıca, gönderdiğimiz her tanıtım e-postasında yer alan abonelikten çıkma bağlantısına tıklayarak, istediğiniz zaman tanıtım e-posta listemizden çıkabilirsiniz. Bunun yanı sıra, Kişisel Verilerinizin doğrudan pazarlama amaçlarıyla işlenmesine itiraz etme hakkına da sahipsiniz (daha fazla ayrıntı için 12 numaralı bölüme bakınız).
Kia App onay listesi aracılığıyla, Avrupa’daki bağlı bir Kia kuruluşu adına, bu kuruluşun doğrudan pazarlama amaçları doğrultusunda sizinle iletişime geçmesi için sizden onay alabiliriz. Böyle bir durumda, ilgili Kia kuruluşunu onayınız hakkında bilgilendirir ve ilgili iletişim bilgilerinizi bu kuruluşla paylaşırız.
Söz konusu Kia kuruluşunun bu onaya dayalı doğrudan pazarlama faaliyetleri kapsamında, ilgili Kia kuruluşu Veri Sorumlusu olarak hareket eder ve bu faaliyetlerle bağlantılı olarak Kişisel Verilerinizin işlenmesinden sorumludur.
İlgili Kia kuruluşu adına sizden aldığımız onayı geri çekmek istemeniz durumunda, Kia App uygulamasındaki ilgili onay düğmesini devre dışı bırakmanın yanı sıra, onayınızı geri çekmek için doğrudan ilgili Kia kuruluşuyla da iletişime geçebilirsiniz.
İlgili Kişisel Veriler: Kişisel Bilgiler, İletişim Bilgileri, Onay Kayıtları, Araç Verileri, Takma Adlı Tanımlayıcılar, Teknik Veriler.
Yasal dayanak: Veri işleme, önceden verdiğiniz onaya dayanmaktadır (GDPR Madde 6 (1) a) ile ilgili yerel pazarlama mevzuatı (örneğin Almanya’da Haksız Rekabete Karşı Alman Kanunu’nun ("UWG") 7. maddesi (2) No. 2)); veya tarafımızca takip edilen meşru menfaatler amacıyla gereklidir (GDPR Madde 6 (1) f) ile birlikte geçerli yerel pazarlama yasaları (ör. Almanya'da UWG Madde 7 (3)). Meşru menfaatlerimiz şunlardır: Hizmetlerimizi ve ürünlerimizi tanıtmak.
Onayınız tamamen gönüllü olup, istediğiniz zaman geri çekilebilir. Onayınızı geri çekmeniz, geri çekilmeden önce bu onaya dayalı olarak gerçekleştirilen işleme faaliyetlerinin hukuka uygunluğunu etkilemez.
7.8.4.Geri Bildirim ve Anketler: Zaman zaman, destek hizmetleri de dahil olmak üzere, şirketimiz ve hizmetlerimizle ilgili geri bildirimde bulunmanızı ve/veya anketlere katılmanızı isteyebiliriz (sizinle olan iletişimimizle ilgili ayrıntılar için 7.8.1 numaralı bölüme göz atın).
Geri bildiriminizi paylaştığınız veya anketlerimize katıldığınız takdirde, geri bildiriminizi işleme almak ve değerlendirmek ya da anketi yürütmek, işlemek ve değerlendirmek amacıyla İlgili Kişisel Verileri işleyebiliriz. Bunun amacı, hizmetlerimizi iyileştirmek ve müşterilerimizin ihtiyaçlarına uyarlamaktır.
Bazı durumlarda, salesforce.com Germany GmbH tarafından sağlanan Salesforce Marketing Cloud platformunu veya Momentive Europe UC (“Momentive”) tarafından sağlanan SurveyMonkey çevrimiçi anket aracını kullanarak anketler düzenleyebiliriz (bu sağlayıcılarla ilgili daha ayrıntılı bilgi için bkz. Bölüm 8).
SurveyMonkey üzerinden yapılan anketlere katılmak için, anket davetiyesinde yer alan bir bağlantıya tıklamanız gerekebilir. Bağlantıya tıkladığınızda, anketin gerçekleştirileceği Momentive web sitesine yönlendirilirsiniz.
Momentive, anketle ilgili bilgileri bizim adımıza ve amaçlarımız doğrultusunda işler. Ayrıca Momentive: (i) birden fazla katılımı önlemek amacıyla cihazınızla ilgili bilgileri ve diğer teknik verileri toplayıp işleyebilir; ve (ii) katılımcının ankete daha önce girip girmediğini tespit etmek ve ilgili katılımcının daha önce verdiği yanıtları yeniden tahsis etmek için çerezler kullanabilir.
İlgili Kişisel Veriler: Kişisel Bilgiler, Teknik Veriler, Görüşler ve Fikirler.
Yasal dayanak: Veri işleme, tarafımızca gözetilen meşru menfaatler için gereklidir (GDPR Madde 6 (1) f). Meşru menfaatlerimiz şunlardır: Hizmetlerimizi iyileştirmek.
Zaman zaman, rota rehberliği ve konum bilgilerimizden duyduğunuz memnuniyeti ölçmek amacıyla, aracınızın Head Unit'i üzerinden (bilgi-eğlence sistemi aracılığıyla) sizden geri bildirimde bulunmanızı isteyebiliriz.
İlgili Kişisel Veriler: Araç Verileri, Takma Adlı Tanımlayıcılar, Konum ve Hareket Verileri, Teknik Veriler, Görüşler ve Fikirler.
Yasal dayanak: Veri işleme, tarafımızca gözetilen meşru menfaatler için gereklidir (GDPR Madde 6 (1) f). Meşru menfaatlerimiz şunlardır: Hizmetlerimizi iyileştirmek.
7.8.6.GELIŞTIRILMIŞ POI HIZMETI
Uygun araçlarda, “Canlı İlgi Noktaları (POI) ve Çevrimiçi POI Arama” hizmeti (bkz. Bölüm 7.2.2), iş ortağımız 4.screen aracılığıyla sağlanan verilerle geliştirilecektir (bkz. https://www.4screen.com/).
Bu, canlı POI'lerin üçüncü tarafların sağladığı ek içerikler barındırabileceği anlamına gelir. Mağazalar veya restoranlar hakkındaki bilgileri (örneğin konumları gibi), harita üzerindeki markalı işaretler ya da haritanın arama işlevi aracılığıyla alırsınız. Ayrıca, aracınızın yakınındaki mağaza ve restoranlardan özel fırsatlar ve teklifler de alırsınız.
Size bu özelliği ve ilgili bilgileri sunabilmemiz için, aşağıdaki verilerin 4.screen'e aktarılması gerekebilir: Yaklaşık arama alanı, arama terimi, arama (POI) kategorisi, cihaz kimliği, cihazın yaklaşık konumu, Head Unit dili ve nesli, araç markası, motor türü (ör. elektrikli veya benzinli), araç sınıfı (ör. küçük veya SUV), araç üretim yılı ve araç ülkesi.
Ayrıca, size ilgili bilgiler ve teklifler sunulduğunda, benzersiz bir teklif kimliği oluşturulur. Bu teklif kimliği, faturalama sürecini doğrulamak amacıyla olay türü (ör. görüntülendi, tıklandı, navigasyon başlatıldı), ekran türü (ör. Head Unit, uygulama) ve teklifle etkileşim kurulduğu zamanın zaman damgası ile birlikte 4.screen'e aktarılır. Araçtan gelen teklifler ve bilgiler doğrudan Kia App uygulamasına anlık bildirimler olarak gönderildiği takdirde, kullanıcı profil kimliğinizi de işleriz.
İlgili Kişisel Veriler: Araç Verileri, Takma Adlı Kimlik Tanımlayıcılar, Konum ve Hareket Verileri, Kullanım Temelli Veriler, Teknik Veriler.
Yasal dayanak: Veri işleme, bizimle imzaladığınız sözleşmenin ifası için (GDPR Madde 6 (1) b) gereklidir.
7.8.7.AB VERI YASASI KAPSAMINDA VERI ERIŞIMI
(AB) 2023/2854 sayılı Tüzük (“Veri Kanunu”) uyarınca, Bağlantılı Hizmetlerimizin ve/veya aracın kullanımıyla bağlantılı olarak oluşturulan verilerle ilgili olarak belirli haklara sahip olabilirsiniz.
Veri Kanunu kapsamındaki haklarınızı kullandığınızda, yürürlükteki yasalara uymak amacıyla İlgili Kişisel Verileri işleriz.
Özellikle, Veri Kanunu kapsamında erişim talebinde bulunduğunuzda, kimliğinizi, talebin geçerliliğini ve verilere erişim hakkınızı doğrulayabilmemiz için ek bilgiler talep edebiliriz (ör. mülkiyet belgesi; kira sözleşmesi; aracın geçici kullanımına izin veren diğer herhangi bir hak belgesi; Hizmetleri kullanma hakkına dair belge; İlgili Verilerin başka kişilerle ilgili olduğu ölçüde, yasal dayanağa ilişkin bilgiler).
Bazı durumlarda, Veri Kanunu kapsamında talebinize yanıt vermek için İlgili Kişisel Verileri Kia grubunun diğer üyelerine ifşa etmemiz gerekebilir.
İlgili Kişisel Veriler: Kişisel Bilgiler, İletişim Bilgileri, Doğrulama Verileri.
Yasal dayanak: Veri işleme, (i) tabi olduğumuz yasal bir yükümlülüğe uymak için (GDPR Madde 6 (1) c) veya (ii) meşru menfaatlerimiz doğrultusunda (GDPR Madde 6 (1) f) gereklidir. Meşru menfaatlerimiz, geçerli yasal yükümlülüklere uymamızı sağlamaktır.
7.8.8.TICARI FAALIYETLERIN YÜRÜTÜLMESI
İlgili Kişisel Verileri, kayıt yönetimi veya diğer dahili protokollerin yerine getirilmesi dahil olmak üzere, dahili yönetim ve idari amaçlarla işleyebiliriz. Bazı durumlarda bu, İlgili Kişisel Verileri Kia grubunun diğer üyelerine ifşa etmemizi gerektirebilir.
Yasal dayanak: Veri işleme, tarafımızca gözetilen meşru menfaatler için gereklidir (GDPR Madde 6 (1) f). Meşru menfaatlerimiz şunlardır: İşimizin uygun ve verimli bir şekilde yürütülmesini sağlamak.
Yürürlükteki yasalar, direktifler, tavsiyeler veya düzenleyici kurumların taleplerine uymak amacıyla İlgili Kişisel Verileri işleyebiliriz (ör. polise dahil olmak üzere mahkemelere veya düzenleyici kurumlara Kişisel Verilerin açıklanmasına yönelik talepler).
Yasal dayanak: Veri işleme, (i) tabi olduğumuz yasal bir yükümlülüğe uymak için (GDPR Madde 6 (1) c) veya (ii) meşru menfaatlerimiz doğrultusunda (GDPR Madde 6 (1) f) gereklidir. Meşru menfaatlerimiz, geçerli yasal yükümlülüklere uymamızı sağlamaktır.
7.8.10.HUKUKI İŞLEMLER VE SORUŞTURMALAR
Haklarımızı ve çıkarlarımızı değerlendirmek, uygulamak ve savunmak amacıyla İlgili Kişisel Verileri işleyebiliriz.
Yasal dayanak: Veri işleme, tarafımızca gözetilen meşru menfaatler için gereklidir (GDPR Madde 6 (1) f). Meşru menfaatlerimiz şunlardır: Menfaatlerimizi korumak ve haklarımızı kullanmak.
8.ALICILAR VEYA ALICI KATEGORİLERİ
Yürürlükteki yasalara uygun olarak, meşru ticari amaçlar ve Bağlantılı Hizmetlerin işleyişi için İlgili Kişisel Verileri Kia grubu bünyesindeki diğer kuruluşlarla paylaşırız.
Ayrıca, bu tür bir paylaşım için sizden önceden açık onay aldığımız durumlarda, İlgili Kişisel Verileri Kia grubuna bağlı diğer kuruluşlarla paylaşırız. Bunun yanı sıra, İlgili Kişisel Verileri aşağıdaki kuruluşlara ifşa ederiz:
–Siz ve uygun olduğu durumlarda, sizin atadığınız temsilcilerinize;
–Talep üzerine yasal ve düzenleyici makamlara veya yürürlükteki yasa veya düzenlemelerin ihlali ya da ihlal şüphesinin bildirilmesi amacıyla;
–Muhasebeciler, denetçiler, danışmanlar, avukatlar ve bize hizmet veren diğer harici uzman danışmanlara; bunlar, bağlayıcı sözleşme veya yasal gizlilik yükümlülüklerine tabidir;
–Üçüncü taraf İşleyicilere, örneğin
1.Bağlantılı Hizmetler ile ilgili teknik altyapı ve bakım hizmetlerinin hizmet sağlayıcısı: Hyundai AutoEver Europe GmbH, Kaiserleistraße 8a, 63067 Offenbach am Main, Almanya;
2.Müşteri veri yönetimi platformlarımız ve bağlı araç veri yönetimi platformlarımız için hizmet sağlayıcıları: salesforce.com Germany GmbH, Erika-Mann-Strasse 31-37, 80636 Münih, Almanya, ve Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Lüksemburg; bunların sunucuları AB/AEA içinde bulunmaktadır;
3.Güvenlik olaylarının analiz edilmesi ve yönetilmesinde destek sağlayan hizmet sağlayıcısı Hyundai AutoEver Corp. (Adres: 510 Teheran-ro, Gangnam-gu, Seul, Güney Kore);
4.Anketlerin gerçekleştirilmesi ve değerlendirilmesi amacıyla çevrim içi anket aracı SurveyMonkey ve ilgili hizmetleri sunan hizmet sağlayıcısı Momentive Europe UC, Second Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin 4, İrlanda;
5.Çevrimiçi Ses Tanıma Hizmeti ile ilgili hizmetler sunan hizmet sağlayıcısı Cerence B.V., CBS Weg 11, 6412EX Heerlen, Hollanda;
6.Sürüş Güvenliği Puanı Hizmeti kapsamında ilgili verilerin analizinde bize destek olan hizmet sağlayıcısı LexisNexis Risk Solutions (Europe) Limited, Riverside One, Sir John Rogerson’s Quay, Dublin 2 D02 X576, İrlanda;
7.Çağrı merkezi hizmetleri de dahil olmak üzere müşteri desteği ile ilgili hizmetler sunan AB/AEA’daki bağlı kuruluşlarımız;
8.Harita ile ilgili hizmetler sunan hizmet sağlayıcıları TomTom Global Content B.V. ve HERE Europe B.V.;
9.Kia Corporation, Kia araçlarının uygun siber güvenlik standartlarını yönetmek ve izlemek amacıyla güvenlik olaylarıyla ilgili verilerin işlenmesi kapsamında (bkz. Bölüm 7.3).
–Üçüncü taraf Veri Sorumluları, örneğin
–Kia grubu şirketleri ve Kia distribütörleri, bağımsız Veri Sorumlusu olarak (bkz. Bölüm 7.1.6);
–İlgili telekomünikasyon hizmetlerini bağımsız bir Veri Sorumlusu olarak sunanlar Vodafone grubunun belirli üyeleri (yani, Vodafone GmbH, Ferdinand-Braun-Platz 1, 40549 Düsseldorf, Almanya ve Vodafone Global Enterprise Ltd, Vodafone House, The Connection, Newbury, RG14 2FN Birleşik Krallık), (bkz. Bölüm 7.2.6);
–Kia araçları ve ürünleri için uygun siber güvenlik standartlarını sağlamak amacıyla bizimle birlikte ortak veri sorumlusu olarak Kia Corporation (bkz. Bölüm 7.4.2);
–Araç Sistemi OTA Güncellemelerinin sağlanmasına istinaden bizimle birlikte ortak veri sorumlusu olarak Kia EU (bkz. Bölüm 7.4.2);
–Yasal hakların tesis edilmesi, kullanılması veya savunulması için gerekli olduğu ölçüde, ilgili taraflar, düzenleyici kurumlar, resmi makamlar, kolluk kuvvetleri veya mahkemelere;
–Suçların önlenmesi, soruşturulması, ortaya çıkarılması veya kovuşturulması ya da cezai yaptırımların uygulanması amacıyla ilgili herhangi bir taraf, düzenleyici kurum, devlet makamı, kolluk kuvveti veya mahkemeye; ve
–İşletmemizin veya varlıklarımızın tamamını ya da ilgili bir kısmını satmamız veya devretmemiz durumunda (yeniden yapılanma, fesih veya tasfiye durumları dahil olmak üzere) ilgili üçüncü taraf alıcılar veya hak sahiplerine.
Ayrıca, İlgili Kişisel Verileri diğer üçüncü taraf kuruluşlarla (yani Kia bayileri veya servisleri, Kia Charge hizmetinin sağlayıcısı (yani Digital Charging Solutions GmbH), sigorta şirketleri, kiralama şirketleri, finansal hizmet sağlayıcıları, filo şirketleri, veri toplayıcıları) paylaşmaktayız; ancak Kişisel Verilerinizi yalnızca aşağıdaki durumlarda bu tür üçüncü taraflarla paylaşırız: (i) bu tür bir ifşa için önceden onay vermiş olmanız (GDPR Madde 6 (1) a)); (ii) bu tür bir ifşa, sözleşmemizin veya ilgili üçüncü tarafın sizinle olan sözleşmesinin ifası için gerekliyse (GDPR Madde 6 (1) b); veya (iii) paylaşım, ilgili üçüncü tarafın takip ettiği meşru menfaat amacıyla gerekliyse ve bu meşru menfaat, sizin menfaatleriniz, temel haklarınız veya özgürlükleriniz tarafından geçersiz kılınmadığı sürece (GDPR Madde 6 (1) f).
Kişisel Verilerinizin işlenmesi için üçüncü taraf bir İşleyici ile anlaşma yaptığımız takdirde, söz konusu İşleyici aşağıdaki bağlayıcı sözleşme yükümlülüklerine tabi olur: (i) Kişisel Verileri yalnızca önceden verdiğimiz yazılı talimatlara uygun olarak işlemek; ve (ii) Kişisel Verilerin gizliliğini ve güvenliğini korumak için gerekli önlemleri almak; ayrıca yürürlükteki mevzuatın öngördüğü diğer tüm gerekliliklere uymak.
Bir üçüncü tarafla birlikte ortak Veri Sorumlusu olduğumuz takdirde, Veri İşleme faaliyetleri bizimle söz konusu üçüncü taraf arasında yapılan ilgili anlaşmaya tabi olacaktır.
9.KIŞISEL VERILERIN ULUSLARARASI AKTARIMI
Uluslararası bir şirketler grubunun üyesiyiz. Bu nedenle, Kişisel Verileri Kia grubu içinde ve Bölüm 8’da belirtildiği şekilde diğer üçüncü taraflara aktarabiliriz. Bu alıcıların bazıları, ülkenizin ve AB/AEA’nın dışında (örneğin Güney Kore Cumhuriyeti, Birleşik Krallık veya ABD’de) bulunabilir veya ilgili faaliyetlerini bu ülkelerde yürütebilir (“Üçüncü Ülke”).
Avrupa Komisyonu, bazı Üçüncü Ülkelerin kişisel veriler için yeterli düzeyde koruma sağladığını tespit etmiştir (ör. Kore Cumhuriyeti, Birleşik Krallık); bu durum, ABD’deki alıcı şirketin AB-ABD Veri Gizliliği Çerçevesine (bkz. https://www.dataprivacyframework.gov) katılması şartıyla ABD’yi de kapsamaktadır (“Yeterli Korumaya Sahip Ülkeler”).
Kişisel Verileri, yeterli düzeyde veri koruması sağlayan olarak belirlenmemiş bir Üçüncü Ülkede bulunan bir alıcıya aktardığımızda, biz (veya gerekli olduğu halde söz konusu Üçüncü Ülkelerdeki alt işleyicilere Kişisel Verileri aktaran AB/AEA’daki işleyicilerimiz), alıcılarla Avrupa Komisyonu tarafından kabul edilen veri aktarım sözleşmeleri (standart sözleşme maddeleri) imzalamak veya yeterli düzeyde veri koruması sağlamak için diğer etkili önlemleri almak suretiyle uygun koruma tedbirleri sağlarız.
İlgili güvenlik önlemlerinin bir kopyası bizden veya Veri Koruma Görevlimizden talep edilebilir (bkz. Bölüm 3 ve Bölüm 4).
Kişisel verileriniz, yukarıda belirtildiği üzere bu verilerin toplanma amaçları için gerekli olan süreden daha uzun süre saklanmaz.
Kişisel Verilerinize bu amaçlar için artık ihtiyaç duymadığımızda, bunları sistemlerimizden ve/veya kayıtlarımızdan sileriz ve/veya veya artık sizi tanımlayamayacak şekilde verileri uygun biçimde anonimleştiririz (tabi olduğumuz yasal veya düzenleyici yükümlülükleri yerine getirmek için ilgili Kişisel Verileri saklamamız gerekmediği sürece; ör. sözleşmelerde, iletişimlerde ve iş mektuplarında yer alan Kişisel Veriler yasal saklama yükümlülüklerine tabi olabilir).
Verilerin saklanma süresi, yasal hak taleplerinin oluşturulması, kullanılması veya savunulması için işleme faaliyetinin gerekli olduğu durumlarda ve bizim ya da üçüncü tarafların ilgili meşru menfaatinin bulunduğu durumlarda (ör. yaklaşan hukuki (idari ve/veya adli) işlemler durumunda ve bu tür hukuki işlemler devam ettiği sürece, her türlü itiraz süresinin sona ermesi de dahil olmak üzere) ulusal mevzuata uygun olarak uzatılabilir.
10.2.HEAD UNIT VE KIA APP UYGULAMASINDA VERILERIN MANUEL OLARAK SILINMESI
Head Unit'teki Bağlantılı Hizmetleri devre dışı bırakarak, Head Unit'te depolanan Kişisel Verilerinizi manuel olarak silebilirsiniz. Bunun için lütfen (1) aracın Head Unit'te "Kia Connect" simgesine tıklayın, ardından "(2) "Kia Connect ayarları" öğesini seçin, daha sonra (3) "Kia Connect'i devre dışı bırak" seçeneğini seçmek için soldaki menüde aşağıya kaydırın ve son olarak (4) "Devre dışı bırak" düğmesine tıklayın. Sistem sizi devre dışı bırakma sürecinde yönlendirecektir ve verileri silme seçeneği sunacaktır.
Dikkat: Lütfen Head Unit'i fabrika ayarlarına sıfırlamanın Bağlantılı Hizmetleri devre dışı bırakmayı sağlamadığına dikkat edin. Yukarıda tarif edilen devre dışı bırakma işlemini izlemeniz gerekmektedir.
Yukarıda açıklanan şekilde devre dışı bırakma işleminin ardından, ilgili araca ait Bağlantılı Hizmetler devre dışı bırakılır, Head Unit'teki veriler silinir ve aracın Kia App uygulamasındaki hesabınız ile bağlantısı kesilir. Bağlantılı Hizmetler kapsamında Head Unit aracılığıyla bize iletilen veriler de, saklama süreleri geçerli olmadığı sürece silinir (bkz. Bölüm 10.1).
Bağlantılı Hizmetlerle ilgili tüm verilerin Kia App hesabınızdan da silineceğini lütfen unutmayın. Bununla birlikte, hesabınızdaki diğer veriler bundan etkilenmeyecektir. Kia App hesabınızı da silmek istiyorsanız, lütfen Kia App hesap silme prosedürünü izleyin.
11.ÇEVRIMDIŞI MOD (MODEM KAPALI)
İlgili ayarı yaparak Head Unit'te çevrimdışı modu etkinleştirebilirsiniz. Çevrimdışı mod açıldığında, tüm Bağlantılı Hizmet işlevleri devre dışı bırakılır ve hiçbir Kişisel Veri, özellikle konum verisi (GPS verisi) toplanmaz. Araçtaki Head Unit ekranının üst kısmında bir çevrimdışı mod simgesi görüntülenir.
Yürürlükteki yasalara tabi olmak kaydıyla, Kişisel Verilerinizin işlenmesine istinaden aşağıdaki haklara sahip olabilirsiniz:
–Kişisel Verilerinizi bize vermeme hakkı (ancak, Kişisel Verilerinizi bize vermediğiniz takdirde Bağlantılı Hizmetlerin tüm avantajlarından yararlanamayacağınıza dikkatinizi çekeriz (ör. gerekli bilgiler olmadan taleplerinizi işleme alamayabiliriz));
–Kişisel Verilerin niteliği, işlenmesi ve ifşa edilmesine ilişkin bilgiler de dahil olmak üzere, Kişisel Verilerinize erişim veya bunların kopyalarını talep etme hakkı;
–Kişisel Verilerinizdeki herhangi bir yanlışlığın düzeltilmesini talep etme hakkı;
–Meşru gerekçelerle: (i) Kişisel Verilerinizin silinmesini; veya (ii) Kişisel Verilerinizin işlenmesinin kısıtlanmasını talep etme hakkı;
–Belirli koşullar altında, örneğin GDPR’nin 6. maddesinin (1) numaralı fıkrasının a veya b bendi işleme için yasal dayanak teşkil ettiği takdirde, kendinizle ilgili ve bize sağladığınız Kişisel Verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahip olabilirsiniz; ayrıca bu verileri tarafımızdan bir engel olmaksızın başka bir Veri Sorumlusuna aktarma hakkına da sahip olabilirsiniz;
–Kişisel Verilerinizi onayınıza dayalı olarak işlediğimiz durumlarda, bu onayı geri çekme hakkı (bu geri çekmenin, geri çekme bildirimini aldığımız tarihten önce gerçekleştirilen herhangi bir işlemenin hukuka uygunluğunu etkilemediğini ve mevcut diğer yasal dayanaklara dayanarak Kişisel Verilerinizin işlenmesini engellemediğini belirtmek isteriz); ve
Yürürlükteki yasalara tabi olmak kaydıyla, Kişisel Verilerinizin işlenmesiyle ilgili olarak aşağıdaki ek haklara da sahip olabilirsiniz:
–Veri işleme GDPR’nin 6(1)e (kamu yararı) veya 6(1)f (meşru menfaatler) maddelerine dayandığı durumlarda, Kişisel Verilerinizin tarafımızca veya bizim adımıza işlenmesine kendi özel durumunuzla ilgili olarak itiraz etme hakkı; ve
–Doğrudan pazarlama amacıyla tarafımızca veya bizim adımıza Kişisel Verilerinizin işlenmesine itiraz etme hakkı.
Bu durum yasal haklarınızı etkilemez.
Lütfen, onayınız olmadan Kişisel Verilerinizi profil oluşturma amacıyla İşlemeyeceğimizi unutmayın.
Bu haklardan bir veya birkaçını kullanmak, bu haklar veya bu Kia Connect Gizlilik Bildiriminin diğer hükümleri ya da Kişisel Verilerinizin işlenmesi hakkında soru sormak için lütfen yukarıdaki 3 ve 4 numaralı bölümlerde yer alan iletişim bilgilerini kullanın.
13.KIA CONNECT KULLANIM ŞARTLARI
Bağlantılı Hizmetlerin kullanımı, buradan ulaşabileceğiniz Kia Connect Kullanım Şartlarımıza tabidir: https://connect.kia.com/eu/downloads. Zaman zaman yapabileceğimiz değişiklikleri takip edebilmeniz için bu şartları düzenli olarak gözden geçirmenizi öneririz.
Bu Kia Connect Gizlilik Bildirimi, Kişisel Verilerin işlenmesine ilişkin uygulamalarımızdaki değişiklikleri veya ilgili mevzuattaki değişiklikleri yansıtmak amacıyla zaman zaman değiştirilebilir veya güncellenebilir. Bu Kia Connect Gizlilik Bildirimini dikkatle okumanızı ve bu sayfayı düzenli olarak kontrol ederek, bu Kia Connect Gizlilik Bildiriminin hükümlerine uygun olarak yapabileceğimiz değişiklikleri gözden geçirmenizi tavsiye ederiz.
Güncellenmiş Kia Connect Gizlilik Bildirimini web sitelerimizde, Kia App uygulamasında ve Head Unit'te yayınlayacağız. Son güncelleme tarihi, bu Kia Connect Gizlilik Bildiriminin en üstünde belirtilmiştir.
"Veri Sorumlusu", kişisel verilerin işlenmesinin amaçlarını ve yöntemlerini tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu kurumu, kurum veya diğer kuruluş anlamına gelir.
"Veri Koruma Kurumu", yürürlükteki veri koruma kanunlarına uyumu denetlemekle yasal olarak görevlendirilmiş bağımsız bir kamu kurumu anlamına gelir.
"GDPR", (i) (AB) 2016/679 sayılı Tüzüğü (Genel Veri Koruma Tüzüğü); veya (ii) Birleşik Krallık ile ilgili olarak, 2018 Avrupa Birliği (Çekilme) Yasası’nın 3. Bölümü uyarınca Birleşik Krallık hukukunun bir parçasını oluşturan ve zaman zaman değiştirilen (aynı zamanda Birleşik Krallık GDPR olarak da bilinir) (AB) 2016/679 sayılı Tüzüğü anlamına gelir.
"Kişisel Veriler", kimliği belirlenmiş veya belirlenebilir bir gerçek kişiyle ilgili her türlü bilgiyi ifade eder.
“İşleme”/ ”İşleme Faaliyetleri”, Kişisel Veriler veya Kişisel Veri kümeleri üzerinde gerçekleştirilen her türlü işlem veya işlemler dizisini ifade eder; örneğin toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama veya değiştirme, erişim, inceleme, kullanma, aktarım yoluyla ifşa etme, yayma veya başka bir şekilde erişime açma, eşleştirme veya birleştirme, kısıtlama, silme veya imha etme.
"İşleyici", Veri Sorumlusu adına Kişisel Verileri işleyen gerçek veya tüzel kişi, kamu kurumu, kurum veya diğer kuruluş anlamına gelir.
16.YEREL YASA DEĞIŞIKLIKLERI
Aşağıdaki yerel yasa değişiklikleri geçerlidir:
11 numaralı bölüm (“Yasal Haklarınız”) ile ilgili olarak: Ölüm sonrası gizlilik: Ölümünüzden sonra Kişisel Verilerinizin saklanması, silinmesi ve paylaşılmasına ilişkin belirli talimatlar belirleme hakkına da sahipsiniz.
11 numaralı bölüm (“Yasal Haklarınız”), Kişisel Verilerinize erişim veya bunların kopyalarını talep etme hakkı ile ilgili olarak aşağıdaki şekilde değiştirilecektir:
İşlenmekte olan Kişisel Verilerin bir kopyasını alma hakkınız olabilir. Altı ay içinde talep ettiğiniz ek kopyalar için, bunun için meşru bir neden bulunmadığı sürece, idari masraflara dayalı olarak makul bir ücret talep edebiliriz.
Veri Koruma Kurumu: İsviçre veri koruma kurumunun iletişim bilgileri şöyledir: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern, İsviçre, telefon: +41 (0) 58 462 43 95, web sitesi: https://www.edoeb.admin.ch
9 numaralı bölüm aşağıdaki bilgilerle tamamlanacaktır:
Kişisel verileriniz aşağıdaki ülkelerde/yargı bölgelerinde saklanmaktadır: [DÜNYA ÇAPINDA].
GDPR’ye yapılan atıflar konusunda, İsviçre veri koruma kanunları ve ilgili kanunların geçerli olduğu ölçüde, GDPR’nin maddelerine yapılan atıflar, 1 Eylül 2023 tarihinden itibaren İsviçre Federal Veri Koruma Kanunu’nun (“FADP”) ilgili maddelerine yapılan atıflar olarak, UWG’nin bölümlerine yapılan atıflar ise İsviçre Haksız Rekabetle Mücadele Federal Kanunu’nun (“İsviçre UWG”) ilgili maddelerine yapılan atıflar olarak yorumlanacaktır; yani:
–Bir sözleşmenin ifası amacıyla atıfta bulunulduğunda, GDPR’nin 6. maddesinin 1. fıkrasının b0 bendi, FADP’nin 6. maddesi olarak yorumlanmalıdır;
–GDPR’nin 6. maddesinin 1. fıkrasının f) bendi, FADP’nin 31. maddesinin 1. fıkrası olarak yorumlanmalıdır;
–GDPR’nin 6. maddesinin 1. fıkrasının c bendi, FADP’nin 31. maddesi olarak yorumlanmalıdır;
–GDPR’nin 6. maddesinin 1. fıkrasının a bendi, FADP’nin 31. maddesi olarak yorumlanmalıdır;
–UWG’nin 7. maddesinin 2. fıkrasının 2. bendi, İsviçre UWG’sinin 3. maddesinin o bendi olarak yorumlanmalıdır;
–GDPR’nin 7. maddesinin 3. fıkrasına yapılan atıflar, FADP’deki benzer ilkelere yapılan atıflar olarak yorumlanmalıdır;
–GDPR’nin 15. maddesi, FADP’nin 25. maddesi olarak yorumlanmalıdır;
–GDPR’nin 16. maddesi, FADP’nin 32. maddesi olarak yorumlanmalıdır;
–GDPR’nin 17. maddesi, FADP’nin 32. maddesi olarak yorumlanmalıdır;
–GDPR’nin 18. maddesi, FADP’nin 32. maddesi olarak yorumlanmalıdır;
–GDPR’nin 20. maddesi, FADP’nin 28. maddesi olarak yorumlanmalıdır;
–GDPR’nin 21. maddesinin 1. ve 2. fıkraları, FADP’nin 30. maddesinin 2. fıkrasının b bendi olarak yorumlanmalıdır;
–GDPR’nin 77. maddesi, FADP’nin 49. maddesi olarak yorumlanmalıdır;
–GDPR’nin 28. maddesinin 3. fıkrası, FADP’nin 9. maddesi olarak yorumlanmalıdır.
3 bölümüne aşağıdaki ekleme yapılacaktır:
“Türkiye’deki kullanıcılar için Kia Connect GmbH, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Veri Sorumluları Sicili Yönetmeliği uyarınca Türkiye’de bir Veri Sorumlusu temsilcisi atamıştır.
Aşağıdaki bilgiler sunulmaktadır:
- Temsilci Adı: Çelik Motor Ticaret A.Ş.
- MERSIS Numarası: 240003624500017
- Türkiye’deki Adres: Fatih Sultan Mehmet Mahallesi Balkan Caddesi Buyaka E Blok No:58 Ümraniye /İstanbul
- Telefon Numarası: 0850 222 5 542 - 0216 656 26 00
- E-posta Adresi: [email protected]
Kia Connect, VERBIS portalında kayıtlıdır.”
5 ve 6 numaralı bölümler aşağıdaki şekilde değiştirilecektir:
“Türkiye’deki kullanıcılar için, GDPR kapsamında atıfta bulunulan yasal dayanaklar, yürürlükteki KVKK hükümleriyle paralel olarak yorumlanacaktır:
- KVKK Madde 5(2)(c) – Bir sözleşmenin akdedilmesi veya ifasıyla doğrudan ilgili işleme
- KVKK Madde 5(2)(ç) – Veri Sorumlusunun yasal yükümlülüklerini yerine getirmesi için gerekli olan işleme
- KVKK Madde 5(2)(f) – Temel hak ve özgürlüklere zarar vermemesi kaydıyla, Veri Sorumlusunun meşru menfaatleri için gerekli olan işleme
- KVKK Madde 5(1) ve Madde 6 – Diğer işleme faaliyetleri ve özel veri kategorileri için açık onay gereklidir.
GDPR ile KVKK arasında uyuşmazlık olması durumunda, Türkiye’deki Kullanıcılar için KVKK geçerli olacaktır.”
7.2.4 bölümüne aşağıdaki ekleme yapılacaktır:
“Çevrimiçi Ses Tanıma ve Kia AI Asistanı hizmetleri kapsamında işlenen ses verileri, KVKK’nın 6. maddesi uyarınca biyometrik veri niteliği taşıyabilir.”
9 numaralı “Kişisel Verilerin Uluslararası Aktarımı” bölümü aşağıdaki şekilde değiştirilecektir:
“Türkiye’deki kullanıcılar için, Kişisel Verilerin uluslararası aktarımı KVKK’nın 9. maddesine uygun olarak gerçekleştirilecektir. Kia Connect, Türkiye Kişisel Verileri Koruma Kurumu’na sunulan standart sözleşme maddelerini uygulamaya koymuştur.”
12 numaralı “Yasal haklarınız” bölümü aşağıdaki şekilde değiştirilecektir:
“Türkiye’deki Kullanıcılar için, bu Bölümde yer alan haklar KVKK’nın 11. maddesi uyarınca yorumlanmalıdır. Türkiye’deki Kullanıcılar özellikle aşağıdaki haklara sahiptir:
i. Kişisel Verilerin işlenip işlenmediğini öğrenme;
ii. İşleme faaliyetleri hakkında bilgi talep etme;
iii. İşlemenin amacını ve verilerin bu amaca uygun olarak kullanılıp kullanılmadığını öğrenme;
iv. Kişisel Verilerin yurt içi ve yurt dışındaki üçüncü taraf alıcılarını bilme;
v. Eksik veya hatalı Kişisel Verilerin düzeltilmesini talep etme;
vi. KVKK madde 7 uyarınca Kişisel Verilerin silinmesini veya imha edilmesini talep etme;
vii. Düzeltme, silme veya imha işlemlerinin üçüncü taraf alıcılara bildirilmesini talep etme;
viii. Otomatik İşleme sonucunda Kullanıcının aleyhine ortaya çıkan sonuçlara itiraz etme;
ix. Hukuka aykırı işleme nedeniyle oluşan zararın tazminini talep etme.
Türkiye'deki kullanıcılar ayrıca Kişisel Verileri Koruma Kurumu'na şikayette bulunma hakkına sahiptir.”
16 numaralı “Tanımlar” bölümüne aşağıdaki şekilde ekleme yapılacaktır:
“Türkiye’deki kullanıcılar için, bu Gizlilik Bildiriminde yer alan GDPR’ye yapılan atıflar, KVKK’ya yapılan atıflar olarak yorumlanacaktır. Aşağıdaki eşdeğerlikler geçerli olacaktır:
- GDPR Madde 6(1)(a): KVKK Madde 5(1) (açık onay)
- GDPR Madde 6(1)(b): KVKK Madde 5(2)(c) (sözleşmenin ifası)
- GDPR Madde 6(1)(c): KVKK Madde 5(2)(ç) (yasal yükümlülük)
- GDPR Madde 6(1)(f): KVKK Madde 5(2)(f) (meşru menfaatler)
- GDPR Madde 9: KVKK Madde 6 (özel veri kategorileri, biyometrik veriler dahil)
- GDPR Madde 15-22: KVKK Madde 11 (veri sahibi hakları)
- GDPR Madde 77: Türkiye Kişisel Verileri Koruma Kurumu’na şikayette bulunma hakkı.”
9 numaralı bölüme (“Kişisel Verilerin Uluslararası Aktarımı”) aşağıdaki şekilde ekleme yapılacaktır :
Kişisel Verileri, Yeterli Korumaya sahip Ülkeler olarak belirlenmemiş veya Yeterlilik Yönetmeliğine uygun olmayan bir Üçüncü Ülkede bulunan bir alıcıya aktardığımızda, biz (veya varsa söz konusu Üçüncü Ülkelerdeki alt İşleyicilere Kişisel Verileri aktaran Birleşik Krallık/AB/AEA'daki İşleyicilerimiz), alıcılarla Avrupa Komisyonu (standart sözleşme maddeleri) veya Birleşik Krallık (gerekirse) tarafından kabul edilen veri aktarım anlaşmaları imzalayarak veya yeterli düzeyde veri koruması sağlamak için diğer etkili önlemleri alarak uygun koruma tedbirleri sağlarız.
İlgili güvenlik önlemlerinin bir kopyası bizden veya Veri Koruma Görevlimizden talep edilebilir (bkz. Bölüm 3 ve Bölüm 4).