Kia Connect Web Sitesi Gizlilik Bildirimi
Son güncelleme tarihi: Haziran 2026
Bu gizlilik bildirimi ("Web Sitesi Gizlilik Bildirimi") Kia Connect GmbH ("Kia Connect", "biz", "bize" ve "bizim") tarafından yayınlanmıştır. Bildirim, https://connect.kia.com/tr adresindeki web sitemizi ("Web Sitesi") ziyaret eden bireylere ve Kia Connect dışında iletişim kurduğumuz veya iş ilişkimiz olan diğer bireylere (birlikte "siz") yönelik olarak hazırlanmıştır; bunlara aşağıdakiler dahildir:
–Hizmet sunduğumuz veya ürünlerimizi sattığımız ya da hizmetlerimiz veya ürünlerimiz hakkında iletişim kurduğumuz (potansiyel) müşterilerimiz (buna (potansiyel) kurumsal müşterilerimizin çalışanları, diğer personel üyeleri, temsilcileri, danışmanları ve müşavirleri dahildir);
–(Potansiyel) iş ortaklarımız (örneğin satıcılarımız, hizmet sağlayıcılarımız, bağlı kuruluşlarımız, Kia bayileri) ve bunların çalışanları, personel üyeleri, temsilcileri, danışmanları ve müşavirleri;
–Etkinliklerimize (örneğin çalıştaylar veya seminlerler) katılanlar ve
–Tesislerimizi ziyaret edenler.
Bu Web Sitesi Gizlilik Bildiriminde kullanılan tanımlı terimler, aşağıdaki 13 bölümünde açıklanmaktadır.
Web Sitesi Gizlilik Bildirimine ek olarak, uygun olduğu durumlarda, örneğin onay formlarında veya ayrı gizlilik bildirimlerinde, Kişisel Verilerinizin işlenmesi konusunda sizi ayrı olarak bilgilendirebileceğimize dikkatinizi çekeriz.
Aksi açıkça belirtilmedikçe, Kia Connect GmbH, bu Web Sitesi Gizlilik Bildiriminde belirtilen İşlenen Kişisel Verilerin Denetleyicisidir.
Bu Web Sitesi Gizlilik Bildirimi veya Kişisel Verilerinizin işlenmesiyle ilgili herhangi bir sorunuz olduğu veya haklarınızdan herhangi birini kullanmak istediğiniz takdirde, bizimle şu adresten iletişime geçebilirsiniz:
Kia Connect GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Germany, e-posta: [email protected]
KVKK’nın 13. maddesi uyarınca Türkiye'deki Veri Denetleyici Temsilcimiz olarak aşağıda belirtilen kişi atanmıştır:
Fatih Sultan Mehmet Mahallesi Balkan Caddesi Buyaka E Blok No:58 Ümraniye /İstanbul
Telefon numarası: 0850 222 5 542 - 0216 656 26 00
MERSIS numarası: 240003624500017
Harici bir veri koruma görevlisi ("DPO") belirledik. Veri koruma görevlimizle şu adresten iletişime geçebilirsiniz:
Kia Connect GmbH, Veri Koruma Görevlisi, Theodor-Heuss-Allee 11, 60486 Frankfurt am Main, Germany, e-posta: [email protected].
4.KİŞİSEL VERİLERİN TOPLANMASI
Sizinle ilgili Kişisel Verileri aşağıdaki kaynaklardan topluyor veya elde ediyoruz:
–Bize sağlanan veriler: Kişisel Verileri, bu verilerin tarafınızca bize iletilmesi durumunda elde ederiz (örneğin e-posta, telefon, iletişim formumuz ya da başka herhangi bir yolla bizimle iletişime geçtiğinizde).
–Web sitesi verileri: Web sitesini ziyaret ettiğinizde Kişisel Veriler toplar veya elde ederiz.
–Üçüncü taraflar: Yürürlükteki yasalar izin verdiği ölçüde, Kişisel Verilerinizi, Kia grubunun diğer üyeleri de dahil olmak üzere üçüncü taraflardan (örneğin işvereninizden) elde edebiliriz. Ayrıca Kişisel Verilerinizi, kamu makamlarından (örneğin idari ve hukuki süreçlerle bağlantılı olarak) veya belirli hizmet sağlayıcılarından ya da danışmanlardan da elde edebiliriz.
–Kamuya açık kaynaklar: Bazı durumlarda Kişisel Verilerinizi kamuya açık kaynaklardan elde edebiliriz. Buna, kamu sicilleri veya İnternet'te mevcut olan bilgiler (örneğin sosyal medya) dahildir, ancak bunlarla sınırlı değildir.
Ayrıca sizin veya işvereninizin bizimle olan iş ilişkisi kapsamında, hakkınızda Kişisel Veriler üretebiliriz (örneğin toplantılar, etkinliklerimize katılım veya iş görüşmeleriyle bağlantılı olarak).
5.İŞLEDİĞİMİZ KİŞİSEL VERİ TÜRLERİ
Sizinle ilgili aşağıdaki türlerde Kişisel Verileri işleriz ("İlgili Kişisel Veriler"):
–Kişisel Bilgiler: Doğrudan kimliğinizle ilgili bilgiler (örn. ad; soyadı; uyruk; unvan).
–Sözleşme Verileri: Bir sözleşmenin akdi veya ifası ile ilgili bilgiler (örneğin sözleşme içeriği; sözleşme uyarınca sağlanan hizmet veya ürünlerle ilgili bilgiler; bir sözleşmenin ifası için gerekli olan veya kullanılan bilgiler; sözleşme akdinin türü ve tarihi; süre; imza).
–Onay Kayıtları: Verdiğiniz tüm onaylara ilişkin kayıtlar; tarih ve saat, onay şekli ve ilgili diğer bilgiler (örneğin onayın konusu) ile birlikte.
–İletişim Bilgileri: İletişimi mümkün kılan veriler (örneğin iletişim adresi; e-posta adresi; telefon numarası; sosyal medya bilgileri).
–İletişim Verileri: İletişimin içeriğini oluşturan veriler (örneğin konuşmaların içeriği; e-posta, iletişim formu, sohbet, mektup veya diğer iletişim yolları aracılığıyla gönderilen yazılı iletişim; başvuru belgeleri; bizimle olan etkileşimlerinizin kayıtları).
–İşveren Bilgileri: İşvereniniz ve sizin rolünüzle ilgili bilgiler (örneğin işvereninizin adı; iş unvanınız; departman; şirketteki rolünüz veya fonksiyonunuz).
–Teknik Veriler: Cihazınız, aracınız, Web Sitemizi veya diğer çevrimiçi hizmetlerimizi kullanımınızla ilgili veriler (örneğin IP adresi; araç şasi numarası (VIN); işletim sistemi; erişim tarihi ve saati; bölge; yönlendiren web sitesinin URL'si; saat dilimi; aktarılan veri miktarı; tarayıcı türü; dil ayarları).
–Kullanım Verileri: Çevrimiçi reklamlarımız ve Web Sitesindeki içeriklerle olan etkileşimlerinizin kayıtları (ziyaret edilen bölümler; erişim saati; içeriğe erişim; içeriğe olan ilgi; her türlü fare tıklaması veya dokunmatik ekran etkileşimi).
–Görüşler ve Düşünceler: Bizimle ilgili görüş ve düşüncelerinizle ilgili veriler (örneğin sosyal medya platformlarında hakkımızda kamuya açık bir şekilde paylaştığınız görüş ve düşünceler; doğrudan bize ilettiğiniz görüş ve düşünceler; şikayetler; geri bildirimler).
–Ziyaretçi Bilgileri: Tesislerimizi ziyaretlerle ilgili veriler (örneğin ziyaret saati ve tarihi; ziyaretin amacı; ziyaretçinin özel ihtiyaçları).
6.İŞLEMENİN AMAÇLARI VE YASAL DAYANAKLARI
Yürürlükteki yasalara tabi olarak ilgili Kişisel Verileri işleme amaçlarımız ve bu işleme faaliyetlerini gerçekleştirmemizin yasal dayanakları aşağıdaki gibidir:
Web sitemizi ziyaret ettiğinizde Web sitesinin sağlanması ve kullanımı için gerekli olan belirli teknik bilgiler otomatik olarak İşlenir. Bu bilgiler tarafımızdan (i) size Web sitesini sağlamak; (ii) Web sitesindeki arızaları önlemek ve/veya gidermek ve (iii) Web sitesini sağlamak için kullanılan IT sistemlerini korumak amacıyla İşlenir.
İlgili Kişisel Veriler: Teknik Veriler, Kullanım Verileri.
Yasal dayanaklar: İşleme faaliyeti, meşru menfaatlerimizin korunması için gereklidir (KVKK Md. 5/2-f). Meşru menfaatlerimiz: uygun, hatasız ve güvenli bir web sitesi sunmak.
6.2.İLETİŞİM VE İLİŞKİ YÖNETİMİ
Kişisel Verilerinizi, (potansiyel) müşterilerimizle hizmetlerimiz veya ürünlerimiz hakkında iletişim kurmak, iletişim formumuz, e-posta, mektup, telefon veya diğer yollarla gönderilen talepleri yanıtlamak ve yönetmek ile iletişim bilgilerinizi güncellemek amacıyla İşleriz. İletişim formumuzu kullandığınızda, talebiniz hizmet bulut ortamımızdaki yapay zeka destekli özellikler aracılığıyla otomatik olarak sınıflandırılır ve kategorize edilir.
İlgili Kişisel Veriler: Kişisel Bilgiler; Sözleşme Verileri; İletişim Bilgileri; İletişim Verileri; İşveren Bilgileri; Görüşler ve Düşünceler; Teknik Veriler; Takma Adlı Tanımlayıcılar.
Yasal Dayanak: İşleme faaliyeti, (i) bizimle akdettiğiniz sözleşmenin ifası (KVKK Md. 5/2-c) ve (ii) meşru menfaatlerimizin gerçekleştirilmesi (KVKK Md. 5/2-f) için gereklidir. Meşru menfaatlerimiz: (potansiyel) müşterilerimizle ilişki kurmak veya bu ilişkiyi sürdürmek, müşterilerimize mümkün olan en iyi hizmeti sunmak ve ilgili talepleri uygun şekilde yanıtlamak.
6.3.TESİSLERİMİZE ZİYARETLERİN YÖNETİMİ
Kişisel Verilerinizi, ziyaretçi listeleri oluşturmak ve yönetmenin yanı sıra tesislerimizi ziyaret eden kişilerin özel ihtiyaçlarını karşılamaya yönelik önlemler almak amacıyla İşleriz.
İlgili Kişisel Veriler: Kişisel Bilgiler, Sözleşme Verileri, İletişim Bilgileri, İletişim Verileri, Ziyaretçi Bilgileri, İşveren Bilgileri.
Yasal dayanak: İşleme faaliyeti, meşru menfaatlerimizin korunması için gereklidir (KVKK Md. 5/2-f). Meşru menfaatlerimiz: tesislerimize ziyaretleri yönetmek ve ziyaretçilerimizin belirli ihtiyaçlarını karşılamak.
Kişisel Verilerinizi; faturalandırma, muhasebe, denetimler, satıcı yönetimi için ve yürürlükteki vergi hukuku ile mali hukuk ve yönetmeliklere uyum sağlamak amacıyla İşleriz.
İlgili Kişisel Veriler: Kişisel Bilgiler, Sözleşme Verileri, İletişim Bilgileri, İletişim Verileri, İşveren Bilgileri.
Yasal dayanak: İşleme faaliyeti, (i) tabi olduğumuz yasal bir yükümlülüğü yerine getirmek (KVKK Md. 5/2-ç) ve (ii) meşru menfaatlerimizin korunması (KVKK Md. 5/2-f) için gereklidir. Meşru menfaatlerimiz: işletmemizin mali işlerini yönetmek.
6.5.IT SİSTEMLERİNİN YÖNETİMİ
Kişisel Verilerinizi; IT sistemlerimizi yönetmek ve işletmek, IT sistemlerimizin denetimlerini gerçekleştirmek ile IT sistemlerimizi ve süreçlerimizi izlemek amacıyla İşleriz.
İlgili Kişisel Veriler: Kişisel Bilgiler, İletişim Bilgileri, İletişim Verileri, Teknik Veriler.
Yasal dayanak: İşleme faaliyeti, (i) tabi olduğumuz yasal bir yükümlülüğü yerine getirmek (KVKK Md. 5/2-ç) ve (ii) meşru menfaatlerimizin korunması (KVKK Md. 5/2-f) için gereklidir. Meşru menfaatlerimiz: IT sistemlerimizin verimli ve güvenli bir şekilde çalışmasını sağlamak.
6.6.ETKİNLİKLER VE EĞİTİM PROGRAMLARI DÜZENLEME, YÜRÜTME VE BUNLARA EV SAHIPLİĞİYAPMA
Kişisel Verilerinizi; etkinlikler ve eğitim programlarını düzenlemek, yürütmek ve bunlara ev sahipliği yapmanın yanı sıra katılımcı listeleri oluşturmak, yönetmek ve ilgili etkinliğin/etkinliklerin ve eğitim programının/programlarının ayrıntılarına ilişkin katılımcılarla iletişim kurmak amacıyla İşleriz.
İlgili Kişisel Veriler: Kişisel Bilgiler, İletişim Bilgileri, Sözleşme Verileri, İletişim Verileri, Ziyaretçi Bilgileri, İşveren Bilgileri.
Yasal dayanak: İşleme faaliyeti, meşru menfaatlerimizin korunması için gereklidir (KVKK Md. 5/2-f). Meşru menfaatlerimiz: bir etkinlik veya eğitim programı düzenlemek, yürütmek ve buna ev sahipliği yapmak.
6.7.İŞE ALIM VE İŞ BAŞVURULARI
Kişisel Verilerinizi; başvuru sürecini yürütmek, başvuruları değerlendirmek, adaylarla iletişime geçmek ve mülakatları gerçekleştirmek amacıyla İşleriz.
İlgili Kişisel Veriler: Kişisel Bilgiler, İletişim Bilgileri, Sözleşme Verileri, İşveren Bilgileri.
Yasal dayanak: İşleme faaliyeti; bizimle akdetmiş olduğunuz sözleşmenin ifası veya akdi (KVKK Md. 5/2-c) için gereklidir.
6.8.SATICI VE İŞ ORTAĞI YÖNETİMİ
Kişisel Verilerinizi; satıcı ve iş ortağı yönetimi, sözleşme öncesi iletişim, teklifler ve maliyet tahminlerine ilişkin ayrıntılı bilgiler talep etmek, mal veya hizmetleri teslim almak, sözleşmenin ifası ve sözleşmenin ifasına ilişkin iletişim kurmak ve ödeme işlemlerinin gerçekleştirilmesi için İşleriz.
İlgili Kişisel Veriler: Kişisel Bilgiler, İletişim Bilgileri, Sözleşme Verileri, İletişim Verileri, İşveren Bilgileri.
Yasal dayanak: İşleme faaliyeti; (i) bizimle akdetmiş olduğunuz sözleşmenin ifası (KVKK Md. 5/2-c) ve (ii) meşru menfaatlerimizin korunması (KVKK Md. 5/2-f) için gereklidir. Meşru menfaatlerimiz: bir satıcı veya iş ortağı ile sözleşmenin ifası.
6.9.TİCARİ FAALİYETLERİN YÜRÜTÜLMESİ
İlgili Kişisel Verileri, kayıt yönetimi veya diğer dahili protokollerin yerine getirilmesi dahil olmak üzere, dahili yönetim ve idari amaçlarla işleyebiliriz.
Potansiyel olarak tüm İlgili Kişisel Veriler bu amaç doğrultusunda işlenebilir (çünkü bu, ticari faaliyetlerin içeriğine ve konusuna tabidir).
Yasal dayanak: İşleme faaliyeti, meşru menfaatlerimizin korunması için gereklidir (KVKK Md. 5/2-f). Meşru menfaatlerimiz: işlerimizin uygun ve verimli bir şekilde yürütülmesini sağlamak.
Yürürlükteki yasalar, direktifler, tavsiyeler veya düzenleyici kurumların taleplerine uymak amacıyla ilgili Kişisel Verileri işleyebiliriz (örneğin, polise dahil olmak üzere mahkemelere veya düzenleyici kurumlara Kişisel Verilerin açıklanmasına yönelik talepler).
Potansiyel olarak tüm İlgili Kişisel Veriler bu amaç doğrultusunda işlenebilir (çünkü bu, yürürlükteki ilgili yasaların, yönergelerin, tavsiyelerin veya taleplerin içeriğine ve konusuna tabidir).
Yasal dayanak: Bu işleme faaliyeti; (i) tabi olduğumuz bir yasal yükümlülüğü yerine getirmek (KVKK Md. 5/2-ç) veya (ii) meşru menfaatlerimizin korunması (KVKK Md. 5/2-f) için gereklidir. Meşru menfaatlerimiz: yürürlükteki yasal yükümlülüklere uyumumuzu sağlamak.
6.11.HUKUKİ İŞLEMLER VE SORUŞTURMALAR
Haklarımızı ve çıkarlarımızı değerlendirmek, uygulamak ve savunmak amacıyla İlgili Kişisel Verileri İşleyebiliriz.
Potansiyel olarak tüm İlgili Kişisel Veriler bu amaç doğrultusunda işlenebilir (çünkü bu, ilgili işlemlerin veya soruşturmaların içeriğine ve konusuna tabidir).
Yasal dayanak: İşleme faaliyeti, meşru menfaatlerimizin korunması için gereklidir (KVKK Md. 5/2-f). Meşru menfaatlerimiz: meşru menfaatlerimizi korumak ve haklarımızı aramak.
6.12.WEB ANALİZİ VE OPTİMİZASYONU
Web Sitesinin ve işlevlerinin kullanımını değerlendirmek ve Web Sitesi faaliyetlerine ilişkin raporlar derlemek amacıyla amacıyla belirli Kişisel Verileri İşleriz. Bu amaçla ve önceden verdiğiniz onaya tabi olarak, Web Sitesiyle olan etkileşiminiz hakkında daha fazla bilgi elde etmek için tarayıcınızda veya son cihazınızda (ör. çerezler) bilgiler saklamakta ve Web Sitesinin kullanımıyla ilgili bilgileri bir kullanıcı profilinde derlemekteyiz. Bu, aşağıdakileri belirlememize yardımcı olmaktadır: (i) Web Sitesine, işlevlerine ve/veya içeriğine en sık erişildiği ve bunların kullanıldığı zamanlar; ve (ii) Web Sitesinin optimizasyon gerektiren kısımları veya alanları. Çerezlerin ve benzer teknolojilerin kullanımımızla ilgili daha fazla ayrıntı için lütfen 7 bölümüne başvurun.
Bu amaçla, Google Analytics aracını kullanıyoruz. Google Analytics ile bağlantılı olarak analiz amacıyla toplanan tüm Kişisel Verilerin (özellikle IP adresi) ilk olarak tarafımızca kontrol edilen sunuculara aktarılacağını ve burada saklanacağını, ilgili verilerin bir dahili kullanıcı kimlik numarası ile (bir son cihaza bağlı olan) ilişkilendirileceğine dikkatinizi çekeriz. İlgili veriler daha sonra yalnızca takma adla gizlenerek Google'a aktarılır. Bu süreç "sunucu tarafı izleme" olarak da bilinir.
İlgili Kişisel Veriler: Onay Kayıtları, Teknik Veriler, Kullanım Verileri.
Yasal dayanak: İşleme faaliyeti, önceden verdiğiniz onaya dayanmaktadır (KVKK Md. 5/1).
7.ÇEREZLER VE DİĞER TEKNOLOJİLER
Web Sitesinde; çerezler ve piksel etiketleri, web işaretçileri, web depolama ve çerezlerle aynı işlevleri görebilecek diğer benzer dosya ve teknolojileri ("Çerezler") kullanmaktayız ve ilgili bilgileri aşağıda belirtilen amaçlarla işlemekteyiz.
Çerezler, bir web sitesini ziyaret ettiğinizde cihazınıza (örneğin bilgisayar; akıllı telefon) yerleştirilebilecek küçük metin dosyalarıdır. Cihazınızda yerel olarak saklanırlar ve daha sonra geri çağrılmak üzere hazır tutulurlar. Her çerez, ilgili web sitesini veya o çerezi tanıyan başka bir web sitesini yeniden ziyaret ettiğinizde tarayıcının tanımlanmasını sağlayan karakteristik bir sayı dizisi içerir. Çerezler; dil tercihleriniz, web sitesindeki ziyaret süreniz veya web sitesindeki girişleriniz gibi bilgileri depolar.
Çerezlerin kullanımıyla bağlantılı olarak işlenen bilgiler, sizinle, tercihlerinizle veya cihazınızla ilgili bilgiler olabilir. Çerezlerin kullanımıyla bağlantılı olarak işlediğimiz bilgiler arasında Teknik Veriler, Onay Kayıtları ve Kullanım Verileri yer almaktadır.
Web Sitesinin çalışmasını sağlamak, güvenli bir şekilde sunulmasını sağlamak ve çerezlere ilişkin onay veya reddetme bilgilerinizi saklamak amacıyla zorunlu Çerezler kullanıyoruz ("Zorunlu Çerezler"). Bu Zorunlu Çerezlerle bağlantılı olarak Kişisel Verilerinizin işlenmesinin yasal dayanağı, Web Sitesini verimli bir şekilde işletmek ve güvenli bir şekilde sunmak konusundaki meşru menfaatimizdir (KVKK Md. 5/2-f).
Önceden vermiş olduğunuz onayınız doğrultusunda (i) Web Sitesinin gelişmiş işlevsellik sunmasını sağlayan ("İşlevsel Çerezler"); (ii) Web Sitesinin performansını ölçmemize ve geliştirmemize olanak tanıyan ("Performans Çerezleri") ve/veya (iii) ilgi alanlarınız doğrultusunda kişiselleştirilmiş içeriklerin gösterilmesini sağlayan ("Hedefleme Çerezleri") Çerezleri kullanabiliriz. Bu tür çerezlerle bağlantılı olarak kişisel verilerinizin işlenmesinin yasal dayanağı, sizin onayınızdır (KVKK Md. 5/1).
Çerezlerle ilgili onay yönetimi amacıyla, hizmet sağlayıcısı OneTrust Technology Limited tarafından sunulan OneTrust aracını kullanıyoruz.
Web sitesinin herhangi bir sayfasının sol alt köşesinde bulunan hareketli çerez ayarları düğmesine tıklayarak erişebileceğiniz "Gizlilik Tercih Merkezi" aracılığıyla onay tercihlerinizi yönetebileceğinizi dikkate alın. Her bir çereze ilişkin daha ayrıntılı bilgiyi de bu alanda bulabilirsiniz. Ayrıca, çerezler ve bunların Web Sitesindeki kullanımı hakkında daha fazla bilgiyi şu adreste sunulan Çerez Politikamızda bulabilirsiniz: https://connect.kia.com/tr/cookie-policy/.
8.KİŞİSEL VERİLERİN ÜÇÜNCÜ TARAFLARA AKTARILMASI
Başka bir Kia Group kuruluşu veya başka bir üçüncü tarafça sunulan bir hizmete ilişkin olarak bizimle iletişime geçtiğinizde, talebinizin uygun şekilde yanıtlanabilmesi amacıyla İlgili Kişisel Verilerinizi ilgili XXX Kia Group kuruluşu veya üçüncü tarafla paylaşırız. Bu tür veriler yalnızca sizin talebiniz üzerine paylaşılacaktır.
Ayrıca yürürlükteki yasalara uygun olarak, meşru ticari amaçlar doğrultusunda ve Web Sitesinin işleyişi için İlgili Kişisel Verileri Kia Group bünyesindeki diğer kuruluşlara aktarıyoruz. Bunun yanı sıra, bu tür bir aktarım için sizden önceden açık onay aldığımız durumlarda İlgili Kişisel Verileri de Kia Group bünyesindeki diğer kuruluşlara aktarıyoruz. Buna ek olarak, İlgili Kişisel Verileri aşağıda belirtilen taraflara aktarıyoruz:
–Siz ve uygun olduğu durumlarda, sizin atadığınız temsilcilerinize;
–Talep üzerine yasal ve düzenleyici makamlara veya yürürlükteki yasa veya düzenlemelerin ihlali ya da ihlal şüphesinin bildirilmesi amacıyla;
–Muhasebeciler, denetçiler, danışmanlar, avukatlar ve bize hizmet veren diğer harici uzman danışmanlara; bunlar, bağlayıcı sözleşme veya yasal gizlilik yükümlülüklerine tabidir;
–Üçüncü taraf İşleyicilere (örneğin Web sitesi ile ilgili teknik altyapı veya bakım hizmetleri sağlayıcıları; müşteri desteği ile ilgili hizmet sağlayıcıları (örneğin çağrı merkezi hizmetleri));
–Yasal hakların tesis edilmesi, kullanılması veya savunulması için gerekli olduğu ölçüde, ilgili taraflar, düzenleyici kurumlar, resmi makamlar, kolluk kuvvetleri veya mahkemelere;
–Suçların önlenmesi, soruşturulması, ortaya çıkarılması veya kovuşturulması ya da cezai yaptırımların uygulanması amacıyla ilgili herhangi bir taraf, düzenleyici kurum, devlet makamı, kolluk kuvveti veya mahkemeye; ve
–İşletmemizin veya varlıklarımızın tamamını ya da ilgili bir kısmını satmamız veya devretmemiz durumunda (yeniden yapılanma, fesih veya tasfiye durumları dahil olmak üzere), ilgili üçüncü taraf alıcılar veya hak sahiplerine.
Kişisel Verilerinizin işlenmesi için üçüncü taraf bir İşleyici ile anlaşma yaptığımız takdirde, söz konusu İşleyici aşağıdaki bağlayıcı sözleşme yükümlülüklerine tabi olur: (i) Kişisel Verileri yalnızca önceden verdiğimiz yazılı talimatlara uygun olarak işlemek; ve (ii) Kişisel Verilerin gizliliğini ve güvenliğini korumak için gerekli önlemleri almak; ayrıca yürürlükteki mevzuatın öngördüğü diğer tüm gerekliliklere uymak.
9.KİŞİSEL VERİLERİN ULUSLARARASI AKTARIMI
Uluslararası bir şirketler grubunun üyesiyiz. Bu nedenle, Kişisel Verileri Kia grubu içinde ve yukarıdaki 8 numaralı bölümde belirtildiği şekilde diğer üçüncü taraflara aktarabiliriz.
Bu alıcıların bazıları, ülkenizin ve AB/AEA’nın dışında (örneğin Güney Kore Cumhuriyeti, Birleşik Krallık veya ABD’de) bulunabilir veya ilgili faaliyetlerini bu ülkelerde yürütebilir ("Üçüncü Ülke"). Avrupa Komisyonu ve Kişisel Verileri Koruma Kurumu, bazı Üçüncü Ülkelerin Kişisel Veriler için yeterli düzeyde koruma sağladığını belirlemiştir (ör. Kore Cumhuriyeti, Birleşik Krallık); buna, ABD'deki alıcı şirketin AB-ABD Veri Gizliliği Çerçevesine ("Yeterli Korumaya Sahip Ülkeler") katıldığı ölçüde ABD de dahildir.
Kişisel Verileri, yeterli düzeyde veri koruması sağlayan olarak belirlenmemiş bir Üçüncü Ülkede bulunan bir alıcıya aktardığımızda, biz (veya gerekli olduğu halde söz konusu Üçüncü Ülkelerdeki alt işleyicilere Kişisel Verileri aktaran AB/AEA’daki İşleyicilerimiz) alıcılarla Avrupa Komisyonu ve Kişisel Verileri Koruma Kurumu tarafından kabul edilen veri aktarım sözleşmeleri (standart sözleşme maddeleri) imzalamak veya yeterli düzeyde veri koruması sağlamak için diğer etkili önlemleri almak suretiyle uygun koruma tedbirleri sağlarız. İlgili koruma önlemlerinin bir kopyası bizden veya temsilcimizden talep edilebilir (bkz. Bölüm 2 ve Bölüm 3).
Kişisel Verileriniz, yukarıda belirtildiği üzere bu verilerin toplanma amaçları için gerekli olan süreden daha uzun süre saklanmaz. Kişisel Verilerinize bu amaçlar için artık ihtiyaç duymadığımızda, bunları sistemlerimizden ve/veya kayıtlarımızdan sileriz ve/veya veya artık sizi tanımlayamayacak şekilde verileri uygun biçimde anonimleştiririz (tabi olduğumuz yasal veya düzenleyici yükümlülükleri yerine getirmek için Kişisel Verileri saklamamız gerekmediği sürece; örneğin, sözleşmelerde, iletişimlerde ve iş mektuplarında yer alan Kişisel Veriler yasal saklama yükümlülüklerine tabi olabilir).
Verilerin saklanma süresi, yasal hak taleplerinin oluşturulması, kullanılması veya savunulması için işleme faaliyetinin gerekli olduğu durumlarda ve bizim ya da üçüncü tarafların ilgili meşru menfaatinin bulunduğu durumlarda (örneğin, yaklaşan hukuki (idari ve/veya adli) işlemler durumunda ve bu tür hukuki işlemler devam ettiği sürece, her türlü itiraz süresinin sona ermesi de dahil olmak üzere) ulusal mevzuata uygun olarak uzatılabilir.
KVKK Md. 11 uyarınca, Kişisel Verilerinizin işlenmesine istinaden aşağıdaki haklara sahip olabilirsiniz:
–Kişisel Verilerin işlenip işlenmediğini öğrenme hakkı;
–Kişisel Veriler işlendiyse, İşleme faaliyeti hakkında bilgi talep etme hakkı;
–İşleme amacını ve verilerin amaç doğrultusunda kullanıp kullanılmadığını öğrenme hakkı;
–Kişisel Verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü tarafları bilme hakkı;
–Kişisel Veriler eksikse veya yanlış İşleniyorsa, verilerin düzeltilmesini talep etme hakkı;
–KVKK Madde 7 altında belirtilen koşullar uyarınca Kişisel Verilerin silinmesini veya yok edilmesini talep etme hakkı;
–Kişisel Verilerin aktarıldığı üçüncü taraflara, verilerin düzeltilmesi, silinmesi veya yok edilmesinin bildirilmesini talep etme hakkı;
–İşlenen Verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi sonucu kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme hakkı;
–Kişisel Verilerin yasalara aykırı olarak işlenmesi sebebiyle zararların ortaya çıkması halinde zararlara yönelik tazminat talebinde bulunma hakkı;
–Kişisel Verilerinizin İşlenmesine yönelik olarak Kişisel Verileri Koruma Kurumunda [KVKK] (https://www.kvkk.gov.tr/) şikayette bulunma hakkı.
Yürürlükteki yasalara tabi olmak kaydıyla, Kişisel Verilerinizin işlenmesiyle ilgili olarak aşağıdaki ek haklara da sahip olabilirsiniz:
–İşleme faaliyetinin KVKK'nın 5/2- ç ve e (yasal yükümlülük) veya 5/2-f (meşru menfaatler) maddelerine dayandığı durumlarda, Kişisel Verilerinizin tarafımızca veya bizim adımıza işlenmesine kendi özel durumunuzla ilgili olarak itiraz etme hakkı; ve
–Doğrudan pazarlama amacıyla tarafımızca veya bizim adımıza Kişisel Verilerinizin işlenmesine itiraz etme hakkı.
Bu durum yasal haklarınızı etkilemez.
Bu haklardan birini veya birkaçını kullanmak, bu haklar veya bu Web Sitesi Gizlilik Bildiriminin diğer hükümleri ya da Kişisel Verilerinizin işlenmesi hakkında soru sormak için lütfen yukarıdaki 2 ve 3 numaralı bölümlerde yer alan iletişim bilgilerini kullanın. Ancak şu mevzulara dikkatinizi çekeriz:
–Bazı durumlarda, bu haklarınızı kullanabilmeniz için kimliğinizi kanıtlamanız gerekebilir; ve
–Talebinizin ek bilgilerin tespit edilmesini gerektirdiği durumlarda (örneğin, herhangi bir işleme faaliyetinin yürürlükteki yasalara uygun olup olmadığının belirlenmesi gibi), ne tür bir işlem yapılacağına karar vermeden önce talebinizi gecikmeden inceleriz.
Bu Web Sitesi Gizlilik Bildirimi, Kişisel Verilerin işlenmesine ilişkin uygulamalarımızdaki değişiklikleri veya ilgili mevzuattaki değişiklikleri yansıtmak amacıyla zaman zaman değiştirilebilir veya güncellenebilir. Bu Web Sitesi Gizlilik Bildirimini dikkatle okumanızı ve bu sayfayı düzenli olarak kontrol ederek, bu Web Sitesi Gizlilik Bildiriminin hükümlerine uygun olarak yapabileceğimiz değişiklikleri gözden geçirmenizi tavsiye ederiz.
“Denetleyici”, Kişisel Verilerin işlenmesinin amaçlarını ve yöntemlerini tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu kurumu, kurum veya diğer kuruluş anlamına gelir.
“Veri Koruma Kurumu”, yürürlükteki veri koruma kanunlarına uyumu denetlemekle yasal olarak görevlendirilmiş bağımsız bir kamu kurumu anlamına gelir.
“KVKK”, 6698 numaralı Kişisel Veri Koruma Kanunu'nu ifade eder.
“İşleme”/ ”İşleme Faaliyetleri”, Kişisel Veriler veya Kişisel Veri kümeleri üzerinde gerçekleştirilen her türlü işlem veya işlemler dizisini ifade eder; örneğin toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama veya değiştirme, erişim, inceleme, kullanma, aktarım yoluyla ifşa etme, yayma veya başka bir şekilde erişime açma, eşleştirme veya birleştirme, kısıtlama, silme veya imha etme.
“İşleyici”, Denetleyici adına Kişisel Verileri işleyen gerçek veya tüzel kişi, kamu kurumu, kurum veya diğer kuruluş anlamına gelir.