1. Toplanan Veriler

Kullanıcılardan aşağıdaki türde kişisel veriler toplanabilir:

A. Kullanıcı tarafından doğrudan sağlanan veriler

• Kimlik bilgileri (ad, soyad, kimlik veya pasaport numarası)
• İletişim bilgileri (e-posta adresi, telefon numarası, adres)
• Sürücü belgesi bilgileri
• Rezervasyon ve ödeme bilgileri
• Fatura ve muhasebe verileri
• Araç teslim alma ve iade kayıtları

B. Üçüncü taraf kimlik doğrulama (Google / Meta / Apple) yoluyla alınan veriler

• Temel profil bilgileri: ad, e-posta adresi
• Kimlik doğrulama belirteci (ID token): yalnızca kimlik doğrulama amacıyla kullanılır

Önemli: Gmail, Google Drive, Google Calendar, Facebook veya başka herhangi bir hassas veriye erişim sağlanmaz veya talep edilmez.

2. Verilerin Kullanım Amaçları

Toplanan kişisel veriler aşağıdaki amaçlarla işlenir:

• Araç kiralama rezervasyonlarını ve sözleşme süreçlerini yönetmek
• Ödemeleri işlemek ve fatura düzenlemek
• Kullanıcı hesabı oluşturmak ve doğrulamak (Google/Meta/Apple OAuth dahil)
• Müşteri desteği sağlamak ve taleplere yanıt vermek
• Yasal yükümlülükleri yerine getirmek
• Güvenliği sağlamak ve dolandırıcılığı önlemek
• Kullanıcının onayıyla bilgilendirme veya tanıtım mesajları göndermek

Not: Üçüncü taraf kimlik doğrulama verileri yalnızca hesap oluşturma ve giriş işlemlerinde kullanılır; reklam veya hedefleme amacıyla asla kullanılmaz.

3. Veri Paylaşımı

Kullanıcı verileri hiçbir şekilde satılmaz, kiralanmaz veya ticari amaçlarla paylaşılmaz. Ancak aşağıdaki durumlarda paylaşılabilir:

• Yasal olarak yetkili kurumlar veya mahkemeler tarafından talep edilmesi durumunda
• Anlaşmalı iş ortaklarıyla (ör. ödeme sistemleri, e-posta/SMS hizmetleri, barındırma sağlayıcıları)
• Google / Meta / Apple ile yalnızca OAuth kimlik doğrulama sürecindeki belirteç doğrulaması amacıyla

Not: Üçüncü taraf kimlik doğrulama verileri doğrulama işlemleri dışında paylaşılmaz.

4. Veri Saklama ve Güvenlik

• Tüm kullanıcı verileri Amazon Web Services (AWS) Frankfurt (AB) bölgesindeki güvenli sunucularda saklanır.
• Google / Meta / Apple kimlik doğrulama belirteçleri yalnızca aktif oturum sırasında kullanılır ve oturum kapandığında otomatik olarak silinir.
• Verilere erişim yalnızca yetkili personel ile sınırlıdır ve TLS/SSL şifreleme, AES-256 veri şifreleme ve sıkı erişim politikalarıyla korunur.
• Sistem erişim kayıtları tutulur ve düzenli güvenlik denetimleri yapılır.

5. Veri Saklama Süresi ve Silme Politikası

• OAuth belirteci: Oturum kapatıldıktan sonra veya 30 dakikalık hareketsizlik süresi sonunda otomatik olarak silinir.
• Kullanıcı hesabı bilgileri: Kullanıcı hesabını sildiğinde veya silme talebi gönderdiğinde silinir.
• Rezervasyon ve muhasebe kayıtları: Vergi ve yasal yükümlülükler gereği en az 10 yıl süreyle saklanır.

Saklama süresi dolduğunda veya kullanıcı talep ettiğinde veriler güvenli bir şekilde silinir, yok edilir veya anonim hale getirilir.

6. Çerezler, İzleme Teknolojileri ve Reklam

Kullanıcı deneyimini geliştirmek, hizmetleri optimize etmek ve pazarlama faaliyetlerinin etkinliğini artırmak için çerezler ve üçüncü taraf izleme teknolojileri kullanıyoruz.

Kullandığımız başlıca araçlar:

• Google Analytics
• Google Ads
• Meta Pixel (Facebook / Instagram)

Bu araçlar anonimleştirilmiş veriler toplayabilir. Kullanıcılar tarayıcı ayarlarından çerezleri devre dışı bırakabilir veya silebilir. Google ve Meta reklam tercihleri üzerinden hedefli reklamları kapatabilirler.

7. Kullanıcı Hakları

KVKK ve GDPR kapsamında kullanıcılar aşağıdaki haklara sahiptir:

• Kişisel verilerinin işlenip işlenmediğini öğrenme
• İşlenen veriler hakkında bilgi talep etme
• Verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Verilerin aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış verilerin düzeltilmesini talep etme
• Kişisel verilerin silinmesini veya anonimleştirilmesini isteme
• Verilerin hukuka aykırı işlenmesi nedeniyle zarar görmesi halinde tazminat talep etme

Google, Meta veya Apple kullanıcıları, ilgili platformların Güvenlik > Üçüncü Taraf Uygulamalar menüsünden erişim izinlerini iptal edebilir.

8. Veri Silme ve Hesap Kapatma Talepleri

Kullanıcılar, kişisel verilerinin silinmesini veya hesaplarının kapatılmasını aşağıdaki yollarla talep edebilir:

• E-posta: privacy@ermrentacar.com
• Web sitesi: https://ermrentacar.com/page/gizlilik-politikasi
• Yazılı başvuru: Neo Park AVM, Şht. Orhan Durusoy Sk. No 11, Girne, Kıbrıs

Tüm talepler KVKK ve ilgili düzenlemelere uygun olarak en geç 30 gün içinde işleme alınır.

9. İletişim