GeriGizlilik Politikası
Yolcular için Kişisel Veri İşleme Politikası
Bu Politika, Maxim Hizmetinin internet üzerinden otomasyon araçlarını kullanan kişilerin kişisel verilerini toplama ve işleme şeklini yönetir.
Genel Hükümler
1. Bu belgede aşağıdaki terimler ve tanımlar kullanılmıştır:
1.1. "Kişisel veriler", bir gerçek kişiyi belirli veya belirlenebilir kılan o gerçek kişiye ait(kişisel verilerin konusu) doğrudan veya dolaylı her türlü bilgi anlamına gelir.
1.2. "Maxim Hizmet", kişisel verilerin işlenmesini bağımsız olarak organize eden ve (veya) işleme faaliyetlerini gerçekleştiren ve ayrıca kişisel verilerin işlenme amaçlarını, işlenecek kişisel verilerin içeriğini, kişisel verilerle gerçekleştirilen eylemleri (işlemleri) tanımlayan bir taraf anlamına gelir.
1.3. "Web sitesi", internet üzerinden etki alanı adları ve (veya) İnternet web sitelerini tanımlamaya izin veren ağ adresleri aracılığıyla erişim sağlanan, bilgi sisteminde yer alan bilgisayarlar ve diğer bilgiler için bir dizi program anlamına gelir, ve Maxim Hizmet tarafından Müşterilere hizmet sağlamak için kullanılır. Web sitesi adresleri: https://taximaxim.com/tr/?referer=self, https://taximaxim.com, https://client-br.taximaxim.com, https://client.taximaxim.com, ayrıca Maxim Hizmetine ait diğer siteler, programlar ve hizmetler.
1.4. "Mobil uygulama", Müşterinin iOS, Android, Windows Phone mobil işletim sistemlerini çalıştıran cihazında yüklü olan "maxim - bir taksi sipariş et" bilgisayar programı anlamına gelir, Maxim Hizmetin donanım ve yazılım sistemine entegre edilmiş ve hizmetlerin sağlanması için sipariş oluşturma sürecinin otomatikleştirilmesine olanak tanımıştır.
1.5. "Hizmetler", Maxim Hizmet tarafından Müşteriye sağlanan, Müşterinin siparişinin alınmasını, işlenmesini ve Ortağa aktarılmasını ve Müşteriyi siparişin yerine getirilmesi hakkında bilgilendirmeyi amaçlayan bilgi hizmetleri anlamına gelir. Hizmetlerin sunumuna ilişkin konu ve prosedür, web sitesinde yayınlanan halka arz şartlarına göre belirlenir.
1.6. "Müşteri", web sitesi, mobil uygulama veya Maxim Hizmet'in abone telefon numarasını arama yoluyla hizmet sipariş eden ve bu amaçla kişisel verileri işlenen ilgili kişi anlamına gelir.
1.7. "Ortak", bağımsız olarak, Müşteriye yolcu taşımacılığı, mal teslimi (navlun), yükleme ve boşaltma işlemlerini yürüten hizmetleri sağlayan kişi anlamına gelir. Ancak Maxim Hizmet bir nakliye şirketi değildir ve Müşteriye bağımsız olarak herhangi bir nakliye hizmeti sağlamaz.
1.8. "Sipariş", Müşteri tarafından kendisine Ortaklar tarafından nakliye hizmetleri sağlamak için verilen bir talep anlamına gelir.
1.9. "Kişisel veri işleme", Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
1.10. "Kişisel verilerin otomatik olarak işlenmesi", kişisel verilerin bilgisayar teknolojisi vasıtasıyla işlenmesi anlamına gelir.
1.11. "Kişisel verilerin sağlanması", kişisel verilerin belirli bir kişiye veya belirli bir kişi grubuna ifşa edilmesini amaçlayan eylemler anlamına gelir.
1.12. "Kişisel verilerin engellenmesi", kişisel verilerin işlenmesinin geçici olarak durdurulması anlamına gelir (işlemenin kişisel verilerin düzeltilmesi için gerekli olduğu durumlar hariç).
1.13. "Kişisel verilerin imhası",
a- Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
b- Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
c- Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi anlamına gelir.
1.14. "Kişisel veri bilgi sistemi", veri tabanlarında yer alan bir dizi kişisel veri ile bilgi teknolojileri ve işlenmesini sağlayan teknik araçlar anlamına gelir.
1.15. "Çerezler", web sitesi tarafından gönderilen ve Müşterinin web sitesine eriştiği bir bilgisayar, cep telefonu veya başka bir cihazda saklanan ve Müşterinin web sitesindeki eylemleriyle ilgili verileri depolamak için kullanılan veri parçaları anlamına gelir.
1.16. "Cihaz tanımlayıcı", Müşterinin mobil uygulamanın kurulu olduğu cihazını tanımlamaya izin veren ve cihazın kendisi tarafından sağlanan veya mobil uygulama tarafından hesaplanan benzersiz veriler anlamına gelir.
2. Müşteri, web sitesi, mobil uygulama veya Maxim Hizmetin abone telefon numarasına yapılan bir arama aracılığıyla hizmet sipariş ederken, bu Politikanın şartlarını kabul eder ve ayrıca yürürlükteki mevzuat hükümlerinin bu tür bir rıza gerektirdiği durumlarda Maxim Hizmetin kişisel veri bilgilerini işlemesine izin verir.
Kişisel veri
3. Kişisel verilerin işlenmesi sırasında Müşteri aşağıdaki haklara sahip olacaktır:
3.1. kişisel verilerinin işlenmesiyle ilgili olarak aşağıdakileri de içeren bilgi almak:
3.1.2. kişisel verilerin işlenmesinin yasal dayanağı ve amaçları;
3.1.3. kişisel verilerin işlenmesinin amaçları ve yöntemleri;
3.1.4. kişisel verileri işleyen kişinin adı ve yeri hakkında bilgi, kişisel verilere erişimi olan veya Maxim Hizmet ile yapılan bir sözleşmeye veya yürürlükteki mevzuata dayalı olarak kişisel verilerin ifşa edilebileceği kişilere (Maxim Hizmet çalışanları hariç) ilişkin bilgiler;
3.1.5. Kişisel verilerin ilgili konusuna ilişkin işlenen kişisel veriler, mevcut mevzuatta aksi öngörülmedikçe alınan kişisel verilerin kaynağı;
3.1.6. saklanmasının zaman sınırları da dahil olmak üzere kişisel verilerin işlenmesinin zaman sınırları;
3.1.7. Müşterinin mevcut mevzuat tarafından sağlanan hakları kullanma prosedürü;
3.1.8. tamamlanan veya amaçlanan sınır ötesi veri aktarımı hakkında bilgi;
3.1.9. işlemenin böyle bir kişiye devredilmesi veya verilmesi durumunda Maxim Hizmet adına kişisel verileri işleyen kişinin unvanı veya soyadı, adı, ikinci adı ve adresi;
3.1.10. mevcut mevzuat tarafından sağlanan diğer bilgiler;
3.2. Maxim Hizmet'in kişisel verilerini düzeltmesini istemek, kişisel verilerin eksik, güncelliğini yitirmiş, yanlış, hukuka aykırı olarak elde edilmiş olması veya belirtilen işleme amacı için gerekli olmaması hallerinde bunları engellemek veya yok etmek ve ayrıca yasal olarak haklarını korumaya yönelik tedbirler almak.
3.3. Müşteri'nin, Maxim Hizmet'in kişisel verileri mevcut mevzuat gereklerine aykırı olarak işlediğini veya başka bir şekilde hak ve özgürlüklerini ihlal ettiğini düşünmesi halinde kişisel verilerin konularının haklarının korunması için Maxim Hizmetin eylemlerini veya ihmallerini yetkili bir organa itiraz etmek, veya mahkemeye başvurmak,
3.4. haklarının ve meşru menfaatlerinin korunması için maddi ve (veya) manevi tazminat tazmini de dahil olmak üzere mahkemede koruma sağlamak,
4. Kişisel verilerin işlenmesi sırasında Maxim Hizmet:
4.1. Müşteriye talebi üzerine aşağıdaki bilgileri sağlayacaktır:
4.1.2. kişisel verilerin işlenmesinin yasal dayanağı ve amaçlarını;
4.1.3. kişisel verilerin işlenmesinin amaçları ve yöntemlerini;
4.1.4. unvanı ve konumu, kişisel verilere erişimi olan veya bir sözleşmeye veya bir yasaya dayalı olarak kişisel verilerin ifşa edilebileceği kişilere (çalışanlar hariç) ilişkin bilgileri;
4.1.5. Yürürlükteki mevzuatta aksi öngörülmedikçe, Müşterinin işlenen kişisel verileri ve kaynağını;
4.1.6. saklanmasının zaman sınırları da dahil olmak üzere kişisel verilerin işlenmesinin zaman sınırlarını;
4.1.7. Müşterinin mevcut mevzuat tarafından sağlanan hakları kullanma prosedürünü;
4.1.8. tamamlanan veya amaçlanan sınır ötesi veri aktarımı hakkında bilgiyi;
4.1.9. işlemenin başka bir kişiye devredilmesi veya verilmesi durumunda Maxim Hizmet adına kişisel verileri işleyen kişinin unvanı veya soyadı, adı, ikinci adı ve adresini;
4.1.10. mevcut mevzuat tarafından sağlanan diğer bilgileri;
4.2. Müşterinin kişisel verilerine yetkisiz erişimin önlenmesi için önlemlerin alınmasını sağlamak;
4.3. kişisel verilerin işlenmesine ilişkin politikayı tanımlayan belgenin yanı sıra kişisel verilerin korunması için uygulanan gereklilikler hakkındaki bilgileri yayınlamak veya başka bir şekilde kısıtlamasız erişim sağlamak.
5. Müşterinin kişisel verilerini toplamanın ve işlemenin amacı, Müşteriye hizmetlerin sağlanması için Müşteri ile Maxim Hizmet arasında bir sözleşmenin akdedilmesidir.
6. Müşterinin kişisel verileri elektronik ortamda saklanacak ve otomatik kişisel veri işleme sistemleri kullanılarak işlenecektir.
7. Maxim Hizmeti, Müşteri ile sözleşmelerin yerine getirilmesi esnasında, Müşterinin Maxim Hizmetine ait web sitelerini, mobil uygulamaları, programları ve hizmetleri kullanma sırasında elde edilen Müşteriye ait kişisel verileri toplar ve işler.
7.1. Maxim Hizmet, Müşterinin aşağıdaki kişisel verilerini toplayacak ve işleyecektir:
7.1.1. soyad, ilk ad, ikinci ad;
7.1.2. doğum tarihi;
7.1.3. abone telefon numarası;
7.1.4. Konum adresi;
7.1.5. e-posta adresi.
8. Müşteri, Maxim Hizmeti kendi takdirine bağlı olarak aşağıdaki kişisel verileri sağlayabilir ve ayrıca kendi takdirine bağlı olarak değiştirebilir ve/veya silebilir:
8.1. soy ad ilk ad ikinci ad;
8.2. doğum tarihi;
8.3. Konum adresi;
8.4. e-posta adresi.
9. Müşterinin kişisel verileri, aşağıdaki durumlarda Maxim Hizmet tarafından imha edilecektir:
9.1. Kullanıcının Mobil Uygulamasından son çıkışını takip eden 6 ay sonra (5651 Sayılı İnternet Kanunu uyarınca);
9.2.Kişisel Verileri saklama amacı artık mevcut değilse.
9.3.Kullanıcının Kişisel Verileri işlemeye yönelik açık rızasını geri çekmesi halinde.
10. Müşterinin kişisel verilerinin imhası, daha sonra geri yükleme olasılığı olmaksızın gerçekleştirilecektir.
11. Yalnızca hizmetlerin sağlanmasıyla doğrudan ilgili kişiler, Müşterilerin kişisel verilerine erişebilir. Diğer durumlarda Maxim Hizmet, Müşterinin kişisel verilerini ifşa etmeyecek ve mevcut mevzuata uygun olarak yetkili devlet kurumlarının talebi üzerine kişisel verilerin sağlandığı durumlar dışında, Müşterinin önceden onayı olmaksızın üçüncü şahıslara erişim sağlamayacaktır.
11.1. Maxim Hizmet, kişisel verileri Maxim Hizmet'in kullanıldığı diğer ülkelere KVKK’da öngörülen yükümlülükleri yerine getirerek aktarabilir. Kişisel verilerin yeterli düzeyde korunacağını garanti eder. Kullanıcı, Web Sitesini kullanarak, cihazına Mobil Uygulama yükleyerek veya bu Mobil Uygulamayı başka bir şekilde kullanarak Kişisel Verilerinin Maxim Hizmet tarafından yurt dışına aktarılmasına açıkça muvafakat ettiğini beyan eder. 6698 sayılı Kişisel Verilerin Korunması Kanununun 9 uncu ve 3.maddelerine göre, kişisel verinin yurt dışına aktarılmasına, bilgilendirilmiş olarak, özgür iradesiyle açık rıza vermektedir. Maxim Hizmet tarafından kişisel verilerinin “Şirket” dışında bulunan bilgisayarlarda tutulması, e-mail gönderilmesi ve kayıtlara söz konusu bilgisayarlardan erişilmesi, bu verilerin tutulduğu, aktarıldığı sistemlerin, e-mail sağlayıcılarının veri tabanlarının yurtdışında konumlandırılmış olmasının mümkün olabileceği konusunda kullanıcılara aydınlatma metni ve bu metin ile bilgilendirme yapılmış olur.
12. Maxim Hizmet, Müşterinin kişisel verilerine yetkisiz erişimin önlenmesi için aşağıdaki önlemleri uygulayacaktır. Maxim Hizmet:
12.1. kişisel verilerin işlenmesinin organizasyonundan sorumlu çalışanları atamak;
12.2. Müşterinin kişisel verilerinin güvenliğini sağlamak için organizasyonel ve teknik önlemleri uygulamak, yani:
12.2.1. kişisel veri bilgi sistemlerinde işlenmesi sırasında kişisel verilere yönelik güvenlik tehditlerini belirlemek;
12.2.2. bilgi sisteminin bulunduğu binalar için bir güvenlik rejimi düzenleyerek, bu tür tesislere erişim hakkına sahip olmayan kişilerin kontrolsüz giriş veya binayı işgal etme olasılığını engellemek;
12.2.3. kişisel veri depolama ortamının güvenliğini sağlamak;
12.2.4. resmi (iş) görevlerini yerine getirmeleri için kişisel verilere erişimi olan kişilerin listesini onaylamak;
12.2.5. kişisel verilere yetkisiz erişimi önlemek için gerekli bilgi koruma araçlarını kullanmak;
12.2.6. kişisel verilerin güvenliğini sağlamak için alınan önlemlerin etkinliğini değerlendirmek;
12.2.7. kişisel verilere yetkisiz erişimin tespit edilmesini sağlamak ve uygun önlemleri almak;
12.2.8. yetkisiz erişim nedeniyle değiştirilen veya yok edilen kişisel verileri geri yüklemek (bu tür bir geri yükleme teknik olarak mümkün ise);
12.2.9. kişisel veri bilgi sisteminde işlenen kişisel verilere erişim için kurallar oluşturmak;
12.2.10. kişisel verilerin güvenliğini sağlamak için uygulanan önlemleri ve kişisel veri bilgi sistemlerinin güvenlik düzeyini kontrol etmek.
13. İlgili kişinin KVKK’nın 13. Maddesi gereğince Maxim Hizmet’e yazılı olarak Taahhütlü posta yoluyla, Maxim Hizmetin adresine bizzat başvurusunu teslim ederek veya kurulun belirleyeceği diğer yöntemler ile başvuruda bulunma hakkı vardır. Kişisel verilerin eksik,hatalı, güncelliğini yitirmiş olması, hukuka aykırı olarak elde edildiğinin anlaşılması, belirtilen işleme amacının ortadan kalkması veya kişisel verilerin işlenmesine ilişkin verilen açık rızanın geri çekilmesi durumlarında ilgili kişi, Maxim Hizmetin kişisel verilerini düzeltmesini (güncellenmesini), silmesini veya yok etmesini talep etme hakkına sahiptir. Maxim Hizmet alt bölümlerinin adresleri, Web Sitesinin ilgili bölümünde verilmiştir.
Müşteri Maxim Hizmet ile ilişkisini (sözleşmenin numarası, sözleşmenin akdedilme tarihi, koşullu sözlü atama ve (veya) diğer bilgiler) veya kişisel verilerin Maxim Hizmet tarafından işlendiğini teyit eden bilgileri,kendisinin veya temsilcisinin imzası ile talebini/şikâyetini belirten şekilde başvuru formunu doldurarak başvuru yapmalıdır.
Talebinizi üstte gösterilen yöntemlerden birisini kullanarak tarafımıza iletmeniz durumunda KVKK md. 13/2 gereğince, talebiniz en geç 30 gün içinde değerlendirilecek ve tarafınıza konuyla ilgili bilgi verilecektir. Eğer talebiniz kabul edilirse, gerekli işlemler Maxim Hizmet tarafından yerine getirilecektir.
Ayrıca kullanıcı, hesabını kullanıp (Menü - Destek) destek birimi ile iletişime geçerek veya https://legal.taximaxim.com/privacy/?country=TR web sitesinde aist.tr@taximaxim.com e-posta adresine talep yazarak uygulamadaki kişisel verilerinin silinmesini talep etme hakkına sahiptir, ardından hesap ve veriler Türkiye mevzuatında öngörülen süre içinde silinecektir.
Coğrafi Konum Verileri
14. Maxim Hizmet, Müşterinin konumuna ilişkin verileri (coğrafi konum verileri) mobil uygulama aracılığıyla alır. Konum belirleme verileri, yalnızca mobil uygulamanın kullanımı sırasında Maxim Hizmete iletilir. Müşteri, kendi takdirine bağlı olarak, mobil cihazının ilgili ayarlarını değiştirerek coğrafi konum verilerinin iletilmesini yasaklayabilir.
15. Siparişi yerine getirmek için Maxim Hizmet, Müşterinin coğrafi konum verilerini Siparişin yerine getirilmesini kabul eden Ortaklarına sağlayacaktır.
Ödeme bilgileri
16. Müşteri, Banka kartları kullanılarak nakitsiz ödeme ile Ortaklar tarafından sağlanan ulaşım hizmetlerini ödeyebilmek için, abone telefon numarasına bir banka kartı bağlayabilir. Müşteri, aşağıdaki verileri sağlayarak banka kartını mobil uygulamada bağımsız olarak bağlayacaktır:
16.1. banka kartı numarası;
16.2. banka kartı son kullanma tarihi;
16.3. banka kartı sahibinin tam adı;
16.4. banka kartı güvenlik kodu.
17. Banka kartlarıyla nakitsiz ödeme, ödemenin gizliliği ve güvenliği ilkelerine ilişkin uluslararası ödeme sistemleri kurallarına uygun olarak gerçekleştirilecektir. Müşteri tarafından sağlanan verilerin güvenliği, prosedürlerin Ödeme Kartı Sektörü Veri Güvenliği Standardı gerekliliklerine uygunluğu ile sağlanacak olup, Maxim Hizmet dahil hiç kimse bunları elde edemez. Banka kartı bilgileri, alıcı bankanın hizmetler için nakitsiz ödeme seçeneği sunan güvenli ödeme sayfasına girilecektir.
Çerezler
18. Maxim Hizmet, aşağıdaki çerez türlerini kullanabilir:
18.1. Kesinlikle gerekli çerezler. Web sitesinde gezinmek ve istenen hizmetleri kullanmak için gereklidirler. Bu tür çerezler, Müşteri kaydolduğunda ve oturum açtığında kullanılır. Müşteri tarafından talep edilen hizmetler, bunlar olmadan kullanılamaz hale gelir. Bu çerezler önemlidir ve kalıcı veya geçici olabilir. Bu tür çerezler kullanılmadan web sitesi düzgün çalışmaz.
18.2. Performans çerezleri. Web sitesi kullanım istatistiklerini toplarlar. Bu dosyalar Müşterinin kişisel bilgilerine erişmez. Bu çerezler tarafından toplanan tüm bilgiler istatistiksel ve anonimdir. Bu çerezleri kullanma amaçları şunlardır:
18.2.1. web sitesi kullanım istatistiklerinin alınması;
18.2.2. reklam kampanyalarının etkinliğinin değerlendirilmesi.
Bu tanımlama bilgileri kalıcı veya geçici olabilir ve hem temel hem de üçüncü taraf tanımlama bilgileriyle ilgili olabilir.
18.3. Fonksiyonel çerezler. Müşteri tarafından sağlanan bilgileri (kullanıcı adı, dil veya konum gibi) ezberlemek için kullanılırlar. Bu dosyalar anonimleştirilmiş bilgiler kullanır ve Müşterinin diğer web sitelerindeki eylemlerini izlemez. Bu çerezleri kullanma amaçları şunlardır:
18.3.1. Müşteriye daha önce herhangi bir hizmetin sağlanıp sağlanmadığına ilişkin bilgileri ezberlemek;
18.3.2. Müşteri tarafından seçilen tercihleri ezberleyerek genel olarak çevrimiçi deneyimin kalitesini artırmak.
Bu tanımlama bilgileri kalıcı veya geçici olabilir ve hem temel hem de üçüncü taraf tanımlama bilgileriyle ilgili olabilir.
18.4. Reklam çerezleri. Web sitesindeki reklam materyallerini yönetmek, bir reklamın bir kullanıcı tarafından görüntülenme sayısını sınırlamak ve reklam kampanyalarının etkinliğini değerlendirmek için kullanılırlar. Reklam çerezleri, örneğin reklamcılar ve onların aracıları gibi üçüncü şahıslar tarafından yerleştirilir. Bu dosyalar, üçüncü taraf şirketler tarafından sağlanan web sitesindeki reklamlarla ilişkilidir. Kalıcı veya geçici olabilirler.
19. Müşteri, çerezleri engellemek veya silmek ve ayrıca işlevlerini sınırlamak için kullandığı tarayıcının ayarlarını kullanabilir.
Cihaz Tanımlayıcı
20. Cihaz tanımlayıcı hakkında toplanan veriler, Müşterinin kişisel verilerini içermez.
21. Cihaz tanımlayıcısı hakkında bilgi toplamanın amacı, mobil uygulama kullanıcılarının dahili muhasebesidir.
Mobil Operatördeki Veriler
22. Maxim Hizmet, mobil uygulama aracılığıyla, Müşteriye cep telefonu (hücresel) hizmetleri sağlayan operatör hakkında veri alır.
23. Mobil operatörde toplanan veriler, Müşterinin kişisel verilerini içermez.
24. Mobil operatöre ilişkin veri toplamanın amacı, mobil uygulama ayarlarında Müşterinin ikamet ettiği ülkeye ilişkin verileri ve uygulama arayüzünün dilini otomatik olarak belirlemektir.
Sipariş Geçmişi
25. Maxim Hizmet, Müşterinin yolculuk geçmişi, yani Siparişin oluşturulma zamanı, teslim alma noktasının adresi, rotanın ara ve bırakma noktaları, uygulanan ücret, ödeme yöntemi ve Siparişi oluştururken belirtilen diğer veriler hakkındaki bilgileri saklar.
26. Siparişlerin geçmişi hakkında bilgi toplamanın amacı, daha önce elde edilen veriler kullanılarak Sipariş bilgilerinin otomatik olarak doldurulması yoluyla verilen hizmetlerin kalitesinin iyileştirilmesidir, bu da Sipariş oluşturma süresini kısaltır.