Potingo Yazılım Sanayi Ticaret Limited Şirketi ("Şirket", "PointGo", "PointGo Taksi") olarak kullanıcılarımızın ("Kullanıcı", "Siz") kişisel verilerinin gizliliğine ve güvenliğine önem veriyoruz. Bu politika; PointGo Taksi mobil uygulaması ve ilişkili web sayfaları (topluca "Hizmet") kapsamında toplanan kişisel verilerin işlenme amaçlarını, hukuki sebeplerini, saklama sürelerini ve haklarınızı açıklar.
Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve gerekli hallerde GDPR ile uyumlu olacak şekilde hazırlanmıştır.
1) Veri Sorumlusu ve İletişim
Veri Sorumlusu: Potingo Yazılım Sanayi Ticaret Limited Şirketi
Adres: FENERBAHÇE MAH. İĞRİP SK. NO: 13 İÇ KAPI NO: 1 KADIKÖY/ İSTANBUL
Telefon: 0850 840 34 17
E‑posta: destek@pointgo.com.tr
2) Toplanan Kişisel Veri Kategorileri
- Kimlik: Ad, soyad; (gerektiğinde) T.C. kimlik no/doğum tarihi.
- İletişim: Telefon numarası, e‑posta, (opsiyonel) adres.
- Konum: GPS tabanlı anlık ve geçmiş konum; yolculuk başlangıç/bitiş noktaları, rota ve tahmini varış bilgisi.
- Ödeme: Kart son dört hanesi, işlem token'ı; ödeme hareketleri. Not: Kart verileri PayTR'nin PCI DSS uyumlu altyapısında saklanır; Şirket kendi sunucularında kart verisi tutmaz.
- Cihaz/Teknik: IP, cihaz modeli/OS, uygulama sürümü, dil, cihaz tanımlayıcı (Device ID).
- Kullanım: Yolculuk geçmişi, sürüş ve bekleme süreleri, kampanya kullanımları.
- İletişim Kayıtları: Uygulama içi mesajlaşma ve maskeli çağrı kayıtlarına ilişkin meta veriler (güvenlik ve uyuşmazlık çözümü için).
- Destek/Geri Bildirim: Talepler, şikayetler, anket yanıtları.
- Çerez & Benzeri Teknolojiler: Oturum, tercihler, performans ve analitik çerezleri.
3) İşleme Amaçları
- Yolculuk eşleştirme, güzergâh optimizasyonu, dinamik fiyatlandırma ve hizmet sunumu
- Ödeme, iade, faturalandırma ve dolandırıcılık önleme
- Güvenlik: şüpheli işlem tespiti, hesap güvenliği, kötüye kullanımın engellenmesi
- Acil durum yönetimi (bkz. Bölüm 8)
- Müşteri desteği, uyuşmazlık/şikayet çözümü ve kalite denetimi
- Hukuki yükümlülüklerin yerine getirilmesi ve resmi taleplere yanıt
- İstatistiksel raporlama, ürün geliştirme ve performans ölçümü
- Pazarlama iletileri ve kişiselleştirme (açık rıza ile)
4) Hukuki Sebepler (KVKK m.5-6 / GDPR m.6)
- Sözleşmenin ifası ve öncesi süreçler (kayıt, sürüş hizmeti, ödeme)
- Hukuki yükümlülüklerin yerine getirilmesi (mali mevzuat, talep ve denetimler)
- Meşru menfaat (güvenlik, dolandırıcılık önleme, hizmet iyileştirme)
- Açık rıza (pazarlama iletileri, isteğe bağlı izinler)
- Bir hakkın tesisi, kullanılması veya korunması (delil saklama)
5) Taksi Uygulamasına Özgü İlave Hükümler
5.1 Konum Verisinin Sürekliliği
Yolculuk süresince konum verisi gerçek zamanlı işlenir ve sürücü/yolcu ile eşleştirme ve güvenlik amaçlarıyla paylaşılır. Yolculuk bitiminden sonra konum rotası ve duraklar; uyuşmazlık çözümleri, sahtekârlık incelemeleri ve yasal yükümlülükler için makul sürelerle saklanır (bkz. Bölüm 7).
5.2 Maskeleme ve Kayıt
Yolcu ve sürücü arasındaki telefon görüşmeleri maskeleme altyapısıyla gerçekleştirilir. Güvenlik ve uyuşmazlık halinde incelenebilmesi için arama ve mesajlaşma meta verileri (tarih, saat, taraflar, süre) tutulur. İçerik kaydı yapılması hâlinde bu durum ayrıca uygulama içinde açıkça bildirilecektir.
5.3 Acil Durum Paylaşımları
Acil durum butonu kullanıldığında; anlık konum, yolculuk bilgileri ve taraf kimlikleri gerekli ölçüde yetkili mercilerle veya acil durum iletişim kişinizle paylaşılabilir.
5.4 Dolandırıcılık Önleme
Çoklu hesap, sahte konum, anormal iade talepleri gibi vakaları tespit etmek için cihaz tanımlayıcılar, IP ve kullanım kalıpları işlenir. Gerekli durumlarda hesaplar geçici olarak askıya alınabilir.
5.5 Yolculuk Geçmişi
Kullanıcı ve sürücü panellerinde geçmiş yolculuklar, ücret, rota, süre ve makbuz bilgileri görüntülenir. Bu kayıtlar vergi ve yasal süreler boyunca saklanır.
6) Veri Aktarımları ve Alıcı Grupları
- Ödeme kuruluşu: PayTR (kart verisi saklama/tokenizasyon, PCI DSS)
- Harita ve konum servisleri: Google Maps/Apple Maps (navigasyon, mesafe/süre hesapları)
- İletişim servisleri: SMS/e‑posta/çağrı maskeleme sağlayıcıları
- Bulut ve altyapı sağlayıcıları: barındırma, yedekleme, loglama
- Yetkili kurum ve kuruluşlar: mahkeme, savcılık, kolluk kuvvetleri ve düzenleyici otoriteler
- İş ortakları: açık rızanız ile kampanya ve sadakat programları
Uluslararası aktarım: Sunucu ve servis konumlarına bağlı olarak veriler Avrupa Birliği/Avrupa Ekonomik Alanı dışına aktarılabilir. Bu hâllerde GDPR m.46 uyarınca uygun güvenceler (Standart Sözleşme Maddeleri vb.) uygulanır ve gerekli bilgilendirme yapılır.
7) Saklama Süreleri
| Veri Kategorisi | Tipik Saklama Süresi | Gerekçe |
|---|
| Kimlik/İletişim | Hesap aktifliği + 3 yıl | Uyuşmazlık/şikayet ve zamanaşımı süreleri |
| Konum ve rota kayıtları | 1 yıl (olağan), uyuşmazlık halinde daha uzun | Güvenlik, delil saklama, meşru menfaat |
| Ödeme ve fatura | 10 yıl | Vergi ve mali mevzuat |
| İletişim meta verileri | 1 yıl | Güvenlik ve uyuşmazlık çözümü |
| Çerez kayıtları | 6–24 ay | Tercih ve analitik amaçları |
| Destek talepleri | 3 yıl | Hizmet kalitesi ve delil |
Süre sonunda veriler; silme, yok etme veya anonimleştirme yöntemleriyle KVKK’ya uygun şekilde imha edilir.
8) Çerezler ve Benzeri Teknolojiler
Web ve uygulama içinde zorunlu, işlevsel, performans/analitik ve pazarlama çerezleri kullanılabilir. Zorunlu çerezler haricindekiler için onayınızı yönetebilir, dilediğiniz zaman geri çekebilirsiniz.
9) Veri Güvenliği
- Uçtan uca şifreleme ve TLS/HTTPS
- Erişim yetkilendirme, kayıt ve denetim
- PCI DSS uyumlu ödeme altyapısı (kart verisi bizde tutulmaz)
- Düzenli yama yönetimi, zafiyet taramaları ve yedeklemeler
10) Haklarınız (KVKK m.11)
Aşağıdaki haklara sahipsiniz:
- Verilerinizin işlenip işlenmediğini öğrenme ve bilgi talep etme
- Erişim ve kopyasını talep etme
- Eksik veya hatalı işlenen verinin düzeltilmesini isteme
- Silinmesini veya yok edilmesini isteme (şartları dâhilinde)
- İtiraz etme ve açık rızayı geri çekme
- Veri taşınabilirliği (GDPR kapsamındaki durumlar)
Taleplerinizi destek@pointgo.com.tr adresine iletebilirsiniz. Başvurularınız, niteliğine göre en geç 30 gün içinde yanıtlanır.
KVKK kapsamındaki şikâyetler için
Kişisel Verileri Koruma Kurumu’na başvurma hakkınız saklıdır. Ayrıntı için:
kvkk.gov.tr11) Pazarlama Tercihleri ve Bildirimler
Pazarlama e‑postaları, SMS ve push bildirimleri için verdiğiniz açık rızayı dilediğiniz zaman uygulama içinden veya iletilerdeki ç̧kış bağlantısından geri çekebilirsiniz. Rızayı geri çekmek, rıza öncesi işlemenin hukuka uygunluğunu etkilemez.
12) Üçüncü Taraf Bağlantıları
Hizmet içinde üçüncü taraf sitelerine bağlantılar bulunabilir. Bu sitelerin içerik ve veri işleme pratiklerinden Şirket sorumlu değildir; ilgili politikaları incelemenizi tavsiye ederiz.
13) Çocukların Gizliliği
Hizmet 18 yaş altı için ebeveyn/veli onayı olmadan kullanılmamalıdır. Yanlışlıkla toplanan veriler tespit edildiğinde silinir.
14) Politika Değişiklikleri
Bu politika güncellenebilir. Önemli değişiklikleri uygulama içi bildirim ve/veya e‑posta yoluyla duyururuz. Yayınlanan yeni sürüm yürürlük tarihinden itibaren geçerlidir.