KVKK Aydınlatma Metni

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA AYDINLATMA METNİ

Park-e olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi uyarınca siz değerli kullanıcılarımızı kişisel verileri toplama, işleme, aktarma amaçlarımız ve yöntemlerimiz ile haklarınız konusunda bilgilendirmek isteriz.

1. VERİ SORUMLUSU

Park-e olarak, KVKK uyarınca, veri sorumlusu sıfatıyla, kişisel verilerinizi aşağıda açıklanan amaçlar kapsamında; hukuka ve dürüstlük kurallarına uygun bir şekilde işleyebilecek, kaydedebilecek, saklayabilecek, sınıflandırabilecek, güncelleyebilecek ve mevzuatın izin verdiği hallerde ve/veya işlendikleri amaçla sınırlı olarak 3. kişilere açıklayabilecek/aktarabilecektir.

2. KİŞİSEL VERİLERİN TOPLANMASI, İŞLENMESİ VE İŞLEME AMAÇLARI

Kişisel verileriniz, Park-e tarafından sağlanan hizmet ve Park-e'nin ticari faaliyetlerine bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yöntemlerle, Park-e birimleri, internet sitesi, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir.

Park-e hizmetlerinden yararlandığınız müddetçe oluşturularak ve güncellenerek kişisel verileriniz işlenebilecektir.

Toplanan kişisel verileriniz, Park-e hizmetlerinden yararlanabilmeniz amacıyla, Park-e tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi, Park-e ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini, Park-e'nin ticari ve iş stratejilerinin belirlenmesi ve uygulanması ve Park-e'nin insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla KVKK'nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

2.1. ÖDEME İŞLEMLERİNE İLİŞKİN VERİ İŞLEME

Park-e, ödeme işlemlerinizi gerçekleştirebilmek için aşağıdaki kişisel verileri toplayabilir ve işleyebilir:

• Adınız, soyadınız , telefon numaranız ve iletişim bilgileriniz
• Ödeme yönteminiz (kredi kartı, banka kartı, dijital cüzdan, banka havalesi)
• Fatura bilgileriniz
• Ödeme geçmişiniz ve işlem kayıtlarınız

Bu veriler aşağıdaki amaçlarla işlenmektedir:

• Rezervasyon ve abonelik ödemelerinizin gerçekleştirilmesi
• Ödeme işlemlerinin doğrulanması ve güvenliğinin sağlanması
• Dolandırıcılık ve sahtecilik faaliyetlerinin önlenmesi
• Ödeme sorunlarının çözülmesi ve müşteri destek hizmetlerinin sağlanması
• Yasal yükümlülüklerin yerine getirilmesi (fatura düzenleme, vergi yükümlülükleri vb.)

Park-e, ödeme verilerinizin güvenliğini sağlamak için PCI DSS (Ödeme Kartı Endüstrisi Veri Güvenlik Standardı) standartlarına uygun güvenlik önlemleri almaktadır. Ödeme kartı numaraları ve güvenlik kodları gibi hassas ödeme bilgileri Park-e sistemlerinde saklanmamakta, işlemler için güvenli ödeme hizmet sağlayıcıları kullanılmaktadır.

3. İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

Toplanan kişisel verileriniz; Park-e hizmetlerinden yararlanabilmeniz amacıyla, Park-e tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi, Park-e ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini, Park-e'nin ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile Park-e'nin insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla; iş ortaklarımıza, tedarikçilerimize, hissedarlarımıza, iştiraklerimize, kanunen yetkili kamu kurumları ve özel kişilere, KVKK'nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

3.1. ÖDEME VERİLERİNİN PAYLAŞILMASI

Park-e, ödeme işlemlerinin gerçekleştirilmesi amacıyla aşağıdaki kurum ve kuruluşlarla ödeme verilerinizi paylaşabilir:

• Ödeme işlemcileri ve ödeme hizmet sağlayıcıları
• Kredi kartı şirketleri ve bankalar
• Dolandırıcılık önleme ve risk yönetimi hizmet sağlayıcıları
• Vergi daireleri ve diğer yetkili düzenleyici kurumlar

Bu veri paylaşımları, aşağıdaki amaçlarla sınırlı olarak gerçekleştirilir:

• Ödeme işlemlerinin tamamlanması ve doğrulanması
• Ödeme dolandırıcılığının önlenmesi ve tespit edilmesi
• Yasal yükümlülüklerin yerine getirilmesi

Park-e, ödeme verilerinizin güvenliğini sağlamak için, bu verilerin paylaşıldığı üçüncü tarafların veri koruma standartlarına uyduğundan emin olmak için gerekli özeni göstermektedir.

4. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar doğrultusunda Park-e tarafından sunulan ürün ve hizmetlerin belirlenen yasal çerçevede sunulabilmesi ve bu kapsamda Park-e'nin sözleşme ve yasadan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi amacı ile edinilir. Bu hukuki sebeple toplanan kişisel verileriniz KVKK'nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu metnin (2) ve (3) numaralı maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

5. KİŞİSEL VERİ SAHİBİNİN KVKK'NIN 11. MADDESİNDE SAYILAN HAKLARI

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, [email protected] adresine e-posta göndererek Park-e'ye iletebilirsiniz. Park-e talebin niteliğine göre talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Park-e tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.

Bu kapsamda kişisel veri sahipleri;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVKK'nın ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

6. VERİ GÜVENLİĞİ

Park-e, kişisel verilerinizin güvenliğini sağlamak için, yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasten silinmesini veya zarar görmesini engelleyecek makul önlemleri almaktadır.

7. DEĞİŞİKLİKLER

Park-e, Kişisel Verilerin Korunması Kanunu'nda olabilecek değişiklikler ve Kişisel Verileri Koruma Kurulu tarafından belirlenecek yöntemler nedeni ile bu aydınlatma bildiriminde değişiklik yapma hakkını saklı tutar.

INFORMATION TEXT UNDER THE LAW ON PROTECTION OF PERSONAL DATA

As Park-e, we would like to inform our valuable users about our purposes and methods of collecting, processing, transferring personal data and your rights in accordance with Article 10 of the Law on Protection of Personal Data No. 6698 ("KVKK").

1. DATA CONTROLLER

As Park-e, in accordance with KVKK, as the data controller, we may process, record, store, classify, update your personal data within the scope of the purposes explained below, in accordance with the law and rules of honesty; and may disclose/transfer to third parties in cases permitted by legislation and/or limited to the purpose for which they are processed.

2. COLLECTION, PROCESSING, AND PURPOSES OF PROCESSING PERSONAL DATA

Your personal data may vary depending on the service provided by Park-e and Park-e's commercial activities; it may be collected verbally, in writing or electronically through automatic or non-automatic methods, Park-e units, website, mobile applications and similar means.

Your personal data may be processed by being created and updated as long as you benefit from Park-e services.

Your collected personal data will be processed within the scope of personal data processing conditions and purposes specified in Articles 5 and 6 of the KVKK for the purposes of enabling you to benefit from Park-e services, customizing and suggesting products and services offered by Park-e according to your tastes, usage habits and needs, ensuring the legal and commercial security of people who are in a business relationship with Park-e, determining and implementing Park-e's commercial and business strategies, and ensuring the execution of Park-e's human resources policies.

2.1. DATA PROCESSING RELATED TO PAYMENT TRANSACTIONS

Park-e may collect and process the following personal data to complete your payment transactions:

• Your name, surname, and contact information
• Your payment method (credit card, debit card, digital wallet, bank transfer)
• Payment card details (card number, expiration date, security code)
• Your billing information
• Your payment history and transaction records

This data is processed for the following purposes:

• Processing reservation and subscription payments
• Verifying and securing payment transactions
• Preventing fraud and counterfeit activities
• Resolving payment issues and providing customer support services
• Fulfilling legal obligations (issuing invoices, tax obligations, etc.)

Park-e takes security measures in accordance with PCI DSS (Payment Card Industry Data Security Standard) standards to ensure the security of your payment data. Sensitive payment information such as payment card numbers and security codes are not stored in Park-e systems; secure payment service providers are used for transactions.

3. TO WHOM AND FOR WHAT PURPOSE PROCESSED PERSONAL DATA CAN BE TRANSFERRED

Your collected personal data; for the purposes of enabling you to benefit from Park-e services, customizing and suggesting products and services offered by Park-e according to your tastes, usage habits and needs, ensuring the legal and commercial security of people who are in a business relationship with Park-e, determining and implementing Park-e's commercial and business strategies, and ensuring the execution of Park-e's human resources policies; may be transferred to our business partners, suppliers, shareholders, affiliates, legally authorized public institutions and private persons, within the framework of personal data processing conditions and purposes specified in Articles 8 and 9 of the KVKK.

3.1. SHARING OF PAYMENT DATA

Park-e may share your payment data with the following institutions and organizations for the purpose of completing payment transactions:

• Payment processors and payment service providers (iyzico, PayPal, bank payment systems, etc.)
• Credit card companies and banks
• Fraud prevention and risk management service providers
• Tax offices and other authorized regulatory institutions

These data shares are limited to the following purposes:

• Completion and verification of payment transactions
• Prevention and detection of payment fraud
• Fulfillment of legal obligations

Park-e takes necessary care to ensure that third parties with whom your payment data is shared comply with data protection standards to ensure the security of your payment data.

4. METHOD AND LEGAL REASON OF PERSONAL DATA COLLECTION

Your personal data is acquired in order to provide products and services offered by Park-e within the specified legal framework in line with the purposes mentioned above in any verbal, written or electronic environment, and to fulfill Park-e's contractual and legal responsibilities completely and accurately. Your personal data collected for this legal reason may also be processed and transferred for the purposes specified in articles (2) and (3) of this text within the scope of personal data processing conditions and purposes specified in Articles 5 and 6 of the KVKK.

5. RIGHTS OF THE PERSONAL DATA OWNER LISTED IN ARTICLE 11 OF THE KVKK

As personal data owners, you can submit your requests regarding your rights to Park-e by sending an e-mail to [email protected]. Park-e will finalize the request free of charge as soon as possible and at the latest within thirty (30) days, depending on the nature of the request. However, if the transaction requires an additional cost, a fee will be charged from the tariff determined by the Personal Data Protection Board.

In this context, personal data owners have the right to;

• Learn whether personal data is processed,
• Request information if personal data has been processed,
• Learn the purpose of processing personal data and whether they are used in accordance with their purpose,
• Know the third parties to whom personal data is transferred at home or abroad,
• Request correction of personal data in case of incomplete or incorrect processing and request notification of the transaction made in this context to third parties to whom personal data has been transferred,
• Request the deletion or destruction of personal data in the event that the reasons requiring its processing disappear, although it has been processed in accordance with the provisions of the KVKK and other relevant laws, and to request that the transaction made in this context be notified to the third parties to whom the personal data has been transferred,
• Object to the emergence of a result against the person himself by analyzing the processed data exclusively through automated systems,
• Request compensation for damages in case of loss due to unlawful processing of personal data.

6. DATA SECURITY

Park-e takes reasonable precautions to ensure the security of your personal data, to prevent risks of unauthorized access, accidental data losses, deliberate deletion or damage to data.

7. CHANGES

Park-e reserves the right to make changes to this information notice due to possible changes in the Law on Protection of Personal Data and the methods to be determined by the Personal Data Protection Board.