Gizlilik Politikası.

Bu Gizlilik Politikası, Trusted Carrier Logistik GmbH'nin (bundan sonra Trusted Carrier olarak anılacaktır) lojistik, taşımacılık, sigorta ve kamu sektörü iş akışlarına yönelik doğrulama ve güven altyapısı kapsamında kişisel verileri nasıl işlediğini açıklar.

Trusted Carrier, hesap yönetimi, platform güvenliği, dolandırıcılığın önlenmesi, biyometrik doğrulama ve kimlik doğrulama, YZ destekli doğrulama, denetim kayıtları ve uyum dahil olmak üzere kendi amaçları için işlenen kişisel veriler bakımından veri sorumlusu olarak hareket eder.

Trusted Carrier'ın, bir doğrulama iş akışının amacını ve gerekliliklerini belirleyen bir müşteri adına kişisel veri işlediği durumlarda Trusted Carrier veri işleyen olarak hareket eder. Trusted Carrier ile bir veya daha fazla katılımcı kuruluşun, özellikle yeniden kullanılabilir doğrulama, alt yüklenici yetkilendirmesi veya ortak güven iş akışlarında işleme faaliyetinin temel amaç ve araçlarını birlikte belirlediği durumlarda taraflar, GDPR Madde 26 uyarınca ortak veri sorumluları olarak hareket eder.

Uygulanabilir hukuk kapsamında gerekli olduğu hallerde Trusted Carrier, Avrupa Birliği içinde bir temsilci atayacaktır.

Trusted Carrier, kuruluşların mevcut iş akışlarında değişiklik yapmalarını gerektirmeden şirketlerin ve kişilerin kimliğini, yetkisini ve operasyonel hazırlığını teyit etmelerine imkan tanıyan bir doğrulama ve güven altyapısı sağlar.

Doğrulama, bir kuruluş tarafından veya mesleki bağlamda hareket eden bir kişi tarafından başlatılabilir. Sürücüler, çalışanlar, alt yükleniciler veya temsilciler gibi kişiler, kendilerini bir kuruluşla veya operasyonel iş akışıyla ilişkilendirmek dahil olmak üzere doğrulama süreçlerini başlatabilir veya bu süreçlere katılabilir.

Her durumda işleme faaliyeti, tanımlanmış bir kurumsal veya operasyonel bağlam içinde gerçekleşir ve taraflar arasında kimlik doğrulamasını, yetkilendirmeyi, dolandırıcılığın önlenmesini ve güvenli etkileşimi sağlamak için gereklidir.

Doğrulama genellikle bir e-posta yazışması veya mesaj tabanlı bir etkileşim gibi olağan iş iletişimi içinde başlatılır. Doğrulama talebi, mevcut doğrulanmış bir profilin onaylanmasıyla veya bir doğrulama sürecinin tamamlanmasıyla sonuçlanabilir; bunun ardından bilgiler paylaşılabilir ve yeniden kullanılabilir.

Trusted Carrier bir doğrulama ve güven altyapısı olarak faaliyet gösterir ve katılımcı tarafların bağımsız karar alma sorumluluklarının yerine geçmez.

Trusted Carrier, kimliği, yetkiyi ve operasyonel hazırlığı doğrulamak için gerekli kişisel verileri işler. Bunlara şunlar dahildir:

• kimlik verileri (ör. ad, iletişim bilgileri)
• mesleki ve şirkete ilişkin veriler
• kimlik belgesi verileri
• sürücü yeterlilikleri, lisanslar, sertifikalar
• sigorta ve uyuma ilişkin bilgiler
• görevlendirme, sevkiyat ve erişime ilişkin veriler
• doğrulama sonuçları ve durumu
• kimlik doğrulama ve erişim verileri
• denetim kayıtları ve sistem etkinliği

Gerekli olduğu durumlarda yüz görüntüleri, canlılık sinyalleri ve biyometrik şablonlar dahil olmak üzere biyometrik veriler işlenebilir.

Doğrulamanın mesajlaşma veya e-posta yoluyla başlatıldığı durumlarda iletişim meta verileri işlenebilir.

Kişisel veriler kişilerden, kuruluşlardan, müşterilerden, karşı taraflardan, doğrulama sağlayıcılarından ve kamuya açık veya resmi kaynaklardan elde edilir.

Kişisel veriler; kimliği ve yetkiyi doğrulamak, operasyonel hazırlığı teyit etmek, doğrulanmış bilgilerin kontrollü paylaşımını sağlamak, onboarding ve erişim iş akışlarını desteklemek, denetlenebilirliği korumak, dolandırıcılığı ve kimliğe bürünmeyi önlemek ve sigorta, hasar talepleri ile kamu sektörü süreçlerini desteklemek amacıyla işlenir.

Doğrulama için gerekli kişisel verilerin sağlanması, ilgili iş akışlarına katılım için gereklidir. Bu verilerin sağlanmaması halinde Trusted Carrier doğrulamayı tamamlayamayabilir; bu da hizmetlere erişme, görevleri yerine getirme veya operasyonel süreçlere katılma imkanını etkileyebilir.

Trusted Carrier kişisel verileri GDPR Madde 6 ve uygulanabilir olduğu durumlarda GDPR Madde 9 temelinde işler.

İşleme faaliyeti, belirli amaç ve bağlama bağlı olarak farklı hukuki dayanaklar kapsamında yürütülür:

• Doğrulama, dolandırıcılığın önlenmesi ve operasyonel güvenlik. İşleme faaliyeti öncelikle GDPR Madde 6(1)(f) kapsamındaki meşru menfaatlere dayanır. Bu menfaatler, lojistik ve ilgili iş akışlarında yer alan şirketlerin ve kişilerin güvenilir şekilde tanımlanabilmesini, yetkilendirilebilmesini ve doğrulanabilmesini, ayrıca dolandırıcılık, kimliğe bürünme ve kötüye kullanımın önlenmesini içerir.
• Hizmetin sağlanması ve hesapla ilgili işleme faaliyetleri. Kişilerin veya kuruluşların hizmeti doğrudan kullandığı durumlarda işleme faaliyeti, GDPR Madde 6(1)(b) uyarınca bir sözleşmenin ifası veya sözleşme kurulmadan önce gerekli adımların atılması için gerekli olabilir.
• Yasal ve düzenleyici yükümlülükler. Uygulanabilir olduğu durumlarda işleme faaliyeti, GDPR Madde 6(1)(c) kapsamındaki yasal yükümlülüklere uymak veya GDPR Madde 6(1)(e) kapsamındaki kamu yararına yürütülen görevleri yerine getirmek amacıyla gerçekleştirilebilir.
• Biyometrik veriler. Biyometrik verilerin bir kişiyi benzersiz şekilde tanımlamak için kullanıldığı durumlarda işleme faaliyeti GDPR Madde 9 uyarınca yürütülür. Bu, hukuki taleplerin tesisi, kullanılması veya savunulması için gerekli işleme faaliyetlerini ya da uygulanabilir olduğu hallerde önemli kamu yararı gerekçesiyle yapılan işleme faaliyetlerini içerebilir. Biyometrik işleme, kimlik doğrulaması ve dolandırıcılığın önlenmesi için gerekli olanla sınırlıdır.
• Rıza. Rızanın gerekli olduğu durumlarda rıza, GDPR Madde 6(1)(a) ve Madde 7 uyarınca alınır ve yönetilir. Rızanın özgür iradeyle verilemeyeceği durumlarda rızaya dayanılmaz.

Trusted Carrier, işleme faaliyetinin orantılı olmasını ve amaçlanan amaç için gerekli olanla sınırlı kalmasını sağlar.

Trusted Carrier kişisel verileri GDPR Madde 5'te belirtilen ilkelere uygun olarak işler.

İşleme faaliyeti hukuka uygun, adil ve şeffaf şekilde yürütülür. Kişisel veriler belirli ve meşru amaçlar için toplanır ve bu amaçlarla bağdaşmayan bir şekilde daha sonra işlenmez.

Trusted Carrier, her iş akışının özel bağlamını ve risk seviyesini dikkate alarak işlenen kişisel verileri doğrulama, yetkilendirme, dolandırıcılığın önlenmesi ve operasyonel güvenlik için gerekli olanla sınırlar.

Kişisel verilerin doğru olmasını ve gerekli olduğunda güncel tutulmasını sağlamak için önlemler uygulanır. Veriler yalnızca gerekli olduğu süre boyunca saklanır ve uygun teknik ve organizasyonel güvenlik tedbirleriyle korunur.

Bu ilkeler, işleme faaliyetinin orantılı kalmasını ve amaçlanan amacıyla uyumlu olmasını sağlamak için biyometrik doğrulama, YZ destekli işleme ve veri paylaşım mekanizmaları dahil olmak üzere hizmetin tasarımı ve işletimi boyunca uygulanır.

Trusted Carrier, yüksek düzeyde güvence gerektiğinde kimlik doğrulama ve kimlik teyidi için biyometrik verileri kullanır.

Biyometrik işleme, kimliği teyit etmek için yüz karşılaştırması, canlılık tespiti ve benzer yöntemleri içerebilir.

Bu tür işleme yalnızca gerekli olduğu ve makul olarak daha az müdahaleci yöntemlerle ikame edilemediği durumlarda uygulanır.

Biyometrik veriler:

• profilleme veya takip amacıyla kullanılmaz
• birbiriyle ilgisiz bağlamlar arasında kullanılmaz
• genel amaçlı bir biyometrik veri tabanında saklanmaz

Biyometrik doğrulamanın tamamlanamadığı durumlarda, makul ölçüde uygulanabilir olduğu hallerde alternatif prosedürler kullanılabilir.

Biyometrik veriler yalnızca doğrulama, kimlik doğrulama, dolandırıcılığın önlenmesi veya yasal yükümlülükler için gerekli olan en kısa süre boyunca saklanır.

Trusted Carrier, kimlik doğrulamasını, belge doğrulamasını, dolandırıcılık tespitini ve anomali tespitini desteklemek için yapay zekadan yararlanır.

YZ ilk değerlendirmeleri yapabilir veya riskleri işaretleyebilir. Sonuçların erişimi veya katılımı etkileyebileceği durumlarda insan incelemesi iş akışına aktif şekilde entegre edilir.

Kişiler, GDPR Madde 22 uyarınca yalnızca otomatik işleme dayalı olarak hukuki veya benzer şekilde önemli etkilere sahip kararlara tabi tutulmaz.

YZ sistemleri, uygulanabilir olduğu durumlarda Tüzük (AB) 2024/1689 (AB Yapay Zeka Yasası) dahil olmak üzere geçerli Avrupa yapay zeka düzenlemelerine uyacak şekilde tasarlanır.

Trusted Carrier, mesleki sıfatla hareket eden kişilere ilişkin verileri işler.

İşleme faaliyeti kimlik doğrulama, yetkilendirme, dolandırıcılığın önlenmesi ve operasyonel güvenlikle sınırlıdır. Çalışan izleme, verimlilik takibi veya davranış analizi için kullanılmaz.

Denetim kayıtları ve doğrulama kayıtları bireysel performansı değerlendirmek için kullanılmaz ve bunlara yalnızca güvenlik, uyum veya uyuşmazlık çözümü için gerekli olduğunda erişilir.

Doğrulanmış bilgiler yalnızca gerekli ve yetkilendirilmiş olduğu durumlarda paylaşılır.

Trusted Carrier, hukuka uygun paylaşım sonrasında bağımsız tarafların verileri nasıl kullandığını kontrol etmez.

Trusted Carrier kişisel verileri satmaz veya reklam amacıyla kullanmaz.

Doğrulama e-posta, SMS veya mesajlaşma platformları üzerinden başlatılabilir.

Trusted Carrier, doğrulamayı başlatmak için gerekli olanın ötesinde bu tür platformlar üzerinden kişisel veri göndermez.

Üçüncü taraf mesajlaşma platformlarının kullanıldığı durumlarda Trusted Carrier, bu platformların hizmetleri üzerinden iletilen verileri nasıl işlediğinden, sakladığından veya paylaştığından sorumlu değildir. Kullanıcılar daha fazla bilgi için ilgili platformun gizlilik politikasına başvurmalıdır.

Trusted Carrier, alt yüklenicilerin faaliyetleri gerçekleştirmeye yetkili olduğunu teyit etmek için kullanılabilir.

Trusted Carrier, kişisel verilerin doğru ve güncel olmasını sağlamak için makul adımları atar.

Doğrulama sonuçları gerekli olduğunda düzeltilebilir, kısıtlanabilir veya geçersiz kılınabilir.

Kişisel veriler; operasyonel gereklilikler, yasal yükümlülükler, dolandırıcılık riski ve denetlenebilirlik temelinde yalnızca gerekli olduğu sürece saklanır.

Saklama süreleri düzenli olarak gözden geçirilir.

Trusted Carrier, GDPR Madde 32 uyarınca uygun teknik ve organizasyonel önlemleri uygular.

Trusted Carrier güvenli oturumları sürdürmek, dolandırıcılığı önlemek ve sistem güvenilirliğini sağlamak için çerezler ve benzer teknolojiler kullanır.

Daha fazla ayrıntı Çerez Politikası içinde yer almaktadır.

Kişisel veriler müşteriler, karşı taraflar, sigortacılar, brokerler, kamu makamları ve hizmet sağlayıcılarla paylaşılabilir.

Alt işleyenler GDPR Madde 28 uyarınca sözleşmesel olarak bağlanır.

Kişisel verilerin Avrupa Ekonomik Alanı dışına aktarılması halinde, GDPR Madde 44 ila 46 uyarınca uygun güvenceler uygulanır.

Kişiler GDPR Madde 15 ila 22 kapsamında aşağıdakiler dahil haklara sahiptir:

• erişim
• düzeltme
• silme
• kısıtlama
• itiraz
• taşınabilirlik
• insan incelemesi

Talepler ten.reirracdetsurt@ycavirp adresine iletilebilir.

Birden fazla tarafın ortak veri sorumlusu olarak hareket ettiği durumlarda sorumluluklar GDPR Madde 26 uyarınca paylaştırılır.

Trusted Carrier ihlalleri GDPR Madde 33 ve 34 uyarınca ele alır.

Trusted Carrier, GDPR Madde 25 uyarınca tasarım yoluyla ve varsayılan olarak veri koruma ilkelerini uygular.

Trusted Carrier, GDPR Madde 35 uyarınca VKED'ler yürütür.

Ulusal hukukların ek gereklilikler getirdiği durumlarda bu gereklilikler uygulanır.

Bu Gizlilik Politikası gerekli oldukça güncellenebilir.