Privacy Policy

1-) English 2-) Türkçe

————————————————————————-

1-) English

EASY WAY MOBILITY GROUP LTD (easytaxis.net) Privacy Policy – UK GDPR and KVKK Compliant

1. Introduction to Our Privacy Policy

Purpose and Scope of the Policy

This Privacy Policy transparently explains how EASY WAY MOBILITY GROUP LTD collects, uses, stores, and protects personal data. At EASY WAY MOBILITY GROUP LTD, we prioritize your privacy and the protection of your personal information. This policy is designed to comply with the strict requirements of all relevant data protection legislation, including the United Kingdom General Data Protection Regulation (UK GDPR) and the Data Protection Act 2018, as well as the Personal Data Protection Law No. 6698 (KVKK) in Turkey.[1, 2] This dual compliance ensures the highest level of protection for users from both the UK and Turkey, or for individuals whose data is processed across these jurisdictions.

The scope of this policy covers all users of the easytaxis.net website and all related services provided by EASY WAY MOBILITY GROUP LTD. This comprehensive approach ensures that users gain a clear understanding of the legal frameworks under which their data is protected. Compliance with data protection legislation is not only a legal obligation but also a fundamental element in building user trust and ensuring data transparency. The policy clearly outlines all processes related to the processing of user data, demonstrating our company’s commitment to data protection from start to finish.

Who We Are (Data Controller Information)

As EASY WAY MOBILITY GROUP LTD, we are the legal entity responsible for the processing of your personal data. Our full registered address is located in the United Kingdom. A dedicated contact email address will be provided for all privacy-related inquiries.

We are defined as the “Data Controller” under both UK GDPR and KVKK, meaning we determine the purposes and means of processing your personal data.[2, 3] This is a fundamental requirement of data protection legislation, clearly stating who is responsible for your data.

Our Commitment to Your Privacy

We are strongly committed to protecting your personal data and respecting your privacy rights. This commitment is demonstrated by our strict adherence to the fundamental data protection principles enshrined in both UK GDPR and KVKK: lawfulness, fairness, and transparency; purpose limitation, data minimization, accuracy; storage limitation; integrity and confidentiality (security); and accountability.[1, 2, 4]

These principles are central to our approach to data processing. We not only comply with legal requirements but also take proactive steps to ensure that your data is processed responsibly and ethically. The principle of accountability requires not only compliance but also the ability to demonstrate compliance.[4, 5] This includes being transparent in our policies and procedures and maintaining records related to our data processing practices. This approach creates an environment of trust and transparency with our users and ensures that our data protection practices are fully aligned with legal and ethical standards.

1. Information We Collect About You

Personal Data You Provide Directly

When you interact with our services, for example, by making a transfer booking, creating an account, or contacting customer support, we collect certain categories of personal data directly from you. This data is essential for the accurate provision and execution of our services.

The data collected may include: Your First Name, Last Name, Contact Phone Number, Email Address, Departure/Destination Addresses, and Payment Information (e.g., bank details, credit card information).[6] This information is necessary for core service functions such as processing, distributing, and controlling the execution of bookings, as well as providing consultation and support related to your booking.[6] This direct data collection forms the basis for fulfilling the contractual relationship between the user and our company and ensures the lawfulness of data processing. It is important for users to guarantee that the personal data they provide is truthful, accurate, complete, and up-to-date; otherwise, they may be responsible for any direct or indirect damages that may arise as a result of non-compliance with this obligation.[6]

Automatically Collected Information (e.g., Usage Data, Device Information)

Certain types of data are collected automatically when you interact with our website or services. This data helps us analyze service usage, improve website functionality, enhance user experience, and optimize our offerings.

Examples of automatically collected information include: IP address, access time, software and hardware information, device information (type, operating system), unique identifiers, error information, cookie data, and information about the pages you viewed before using our service.[6] However, the collection of this data must be meticulously justified with a clear purpose and relevant legal basis, in accordance with the “data minimization” principle.[2, 4] A clear distinction must be made between automatically collected data that is strictly necessary for the functionality of the service and data collected for analytical or marketing purposes, as these may require different legal bases (e.g., legitimate interest or explicit consent for specific marketing activities).

Data from Other Sources (e.g., Third-Party Bookings)

In some cases, you may book a transfer not for yourself, but on behalf of another person. In such instances, you may provide us with the personal data of another individual. In these situations, you are fully responsible for ensuring that the person or persons whose personal data you provided are aware of, understand, and agree to how their data will be used in accordance with this Privacy Policy.[6] Our company may conduct due diligence checks to verify this fact.[6]

III. How and Why We Use Your Personal Data (Purposes and Legal Bases)

Our purposes for processing your personal data and the legal bases for such processing are transparently explained in accordance with the fundamental principles of both UK GDPR and KVKK. It is mandatory to have a specific legal basis for each processing activity.[7]

Table 1: Overview of Data Processing Activities

Service Provision and Booking Management

The primary purpose of processing your personal data is to provide the transportation service you have requested. This includes processing your booking, its distribution, control over its execution, and providing consultation and support related to your booking.[6] The legal basis for this processing is the performance of the contract between us. Under UK GDPR Article 6(1)(b) and KVKK Article 5(2)(c), explicit consent is not required when processing is necessary for the establishment or performance of a contract.[2, 7] For example, your name, contact information, and departure/destination addresses are essential for arranging and completing your transfer.

Customer Support and Communication

We use your personal data to respond to your inquiries, troubleshoot issues, and provide information about booking details. This processing is carried out as part of our service contract or in pursuit of our legitimate interests. UK GDPR Article 6(1)(b) and Article 6(1)(f), along with KVKK Article 5(2)(c) and Article 5(2)(f), constitute the legal bases for this processing.[2, 7] For instance, if you encounter an issue with your booking, our ability to contact you via your email address or phone number is essential for the smooth delivery of the service.

Service Improvement and Analytics

To continuously improve our services, we analyze statistical data based on website visits, sales, and service-related feedback.[6] This includes using automatically collected data (e.g., IP address, cookie data) to analyze website usage and enhance user experience.[6] The legal basis for this processing is our legitimate interest in optimizing our services and providing a better experience for our users (UK GDPR Article 6(1)(f) and KVKK Article 5(2)(f)).[2, 7] For certain automatic data collection methods, such as cookies, particularly those used for marketing or analytical purposes, your explicit consent will be obtained.[6]

Marketing and Promotional Activities

With your consent, or if you have previously used our services, we may send you updates about our services and relevant promotions.[6] This includes using your personal data to improve our offers and for targeted advertising.[6] The legal basis for marketing communications is generally explicit consent (UK GDPR Article 6(1)(a) and KVKK Article 5(1)).[2, 8] For existing customers, legitimate interest (UK GDPR Article 6(1)(f) and KVKK Article 5(2)(f)) may apply for marketing communications related to similar products or services, but your right to object is always reserved.[6, 8]

Fraud Prevention and Security

We may process your personal data to combat fraud and enhance security. This includes implementing appropriate security procedures to prevent unauthorized access and misuse.[6] The legal basis for this processing is compliance with our legal obligations (UK GDPR Article 6(1)(c) and KVKK Article 5(2)(ç)) and our legitimate interest in detecting and preventing fraud and other illegal activities within our business (UK GDPR Article 6(1)(f) and KVKK Article 5(2)(f)).[2, 7]

Compliance with Legal Obligations

We may process your personal data to comply with legal requirements or to respond to requests from competent authorities.[6] The legal basis for this processing is compliance with legal obligations to which we are subject (UK GDPR Article 6(1)(c) and KVKK Article 5(2)(ç)).[2, 7] For example, we may transfer personal data to law enforcement agencies when required by law or when strictly necessary to prevent, detect, or suppress criminal acts.[6]

1. Your Data Protection Rights

As a data subject, you have specific rights regarding your personal data. These rights provide you with control over how your data is processed and are guaranteed by both UK GDPR and KVKK.[1, 2]

Table 2: Your Data Subject Rights at a Glance

| Right | Meaning | How to Exercise? | | :– | :—— | :————— | | Right of Access | The right to know whether your personal data is being processed and, if so, to access that data. | By sending an email to privacy@easytaxis.net or a written request to our registered address. | | Right to Rectification | The right to request the correction of inaccurate or incomplete personal data concerning you. | By sending an email to privacy@easytaxis.net or a written request to our registered address. | | Right to Erasure (“Right to be Forgotten”) | The right to request the deletion of your personal data under certain conditions (e.g., if the data is no longer necessary for the purposes for which it was collected). | By sending an email to privacy@easytaxis.net or a written request to our registered address. | | Right to Restriction of Processing | The right to request the temporary suspension of data processing in certain situations, such as when you contest the accuracy of your data or if the processing is unlawful. | By sending an email to privacy@easytaxis.net or a written request to our registered address. | | Right to Data Portability | The right to receive the personal data you have provided in a structured, commonly used, and machine-readable format, and to transmit that data to another data controller. | By sending an email to privacy@easytaxis.net or a written request to our registered address. | | Right to Object | The right to object to the processing of your personal data in certain circumstances (e.g., for direct marketing). | By sending an email to privacy@easytaxis.net or a written request to our registered address. | | Rights in Relation to Automated Decision-Making and Profiling | The right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. | By sending an email to privacy@easytaxis.net or a written request to our registered address. |

Exercising Your Rights

To exercise any of your rights mentioned above, you can send your request via email to privacy@easytaxis.net or send a written and signed request to our registered address in the United Kingdom. Your request must contain sufficient identifying information to verify your identity.

Upon receiving your request, we will endeavor to respond within the timeframes required by relevant legislation. UK GDPR generally requires a response within one month, which can be extended to two months in certain circumstances.[9] KVKK also stipulates that the data controller must respond to requests as soon as possible.[2]

If you believe your rights have not been adequately addressed, you have the right to lodge a complaint with the Information Commissioner’s Office (ICO) in the United Kingdom or the Personal Data Protection Authority (KVKK) in Turkey.[1, 6]

1. Data Retention: How Long We Keep Your Information

We retain your personal data for as long as necessary to fulfill the purposes for which it was collected. This period is also necessary to demonstrate that the data has been processed lawfully and that services have been properly provided.[2, 6, 4]

Data retention periods vary depending on the purpose of processing:

• Service Provision and Contract Performance: We may retain your data for up to six years after the completion of service provision. This period allows us to protect ourselves against potential claims arising from the execution of the service.[6] This is consistent with both the UK GDPR’s storage limitation principle [4] and the KVKK’s principle of retaining data for the period specified by relevant legislation or as long as necessary for the processing purpose.[2]
• Management of Service Contract Finalization: For transactional communications sent when you initiate but do not complete a booking process, your data will be retained until these communications are sent. If you complete the transaction, your data will be retained for the duration of service provision.[6]
• Commercial Communications: Your data for commercial communications will be retained until you withdraw your consent to receive such communications. In any case, the data retention period will not exceed 2 years.[6] If your data is processed based on our legitimate interest arising from an existing contract, it will be kept until you object to receiving commercial communications.[6]

Data retention periods are determined in compliance with the data minimization principle, reflecting only the duration strictly necessary for the stated purposes.[4]

1. Sharing Your Personal Data and International Transfers

Sharing with Third Parties

EASY WAY MOBILITY GROUP LTD discloses your personal data only when strictly necessary to provide contracted services or to comply with legal obligations.[6] Your data may be received by other parties we involve in providing services to you, including financial institutions and advertising companies.[6]

• Service Providers: We use third-party services to process your personal data on our behalf. This processing occurs for various purposes, including sending marketing materials or authenticating the email address you provided during the booking process.[6] These third-party service providers are bound by confidentiality obligations and do not have the right to use your personal data for purposes other than in accordance with our company’s instructions.[6]
• Competent Authorities: We transfer personal data to law enforcement agencies to the extent required by law or when strictly necessary to prevent, detect, or suppress criminal acts and fraud.[6] Additionally, we may need to transfer personal data to competent authorities to protect our rights or property, as well as the rights and property of our business partners.[6]

In all circumstances, any data accessed by third parties with whom we collaborate to deliver our services will be handled in strict accordance with the provisions outlined in UK GDPR, KVKK, and other relevant regulations.[6]

Cross-Border Data Transfers (UK-Turkey and Other Jurisdictions)

EASY WAY MOBILITY GROUP LTD may transfer your personal data to countries outside the United Kingdom or to international organizations. Such transfers are subject to specific conditions to ensure that the level of data protection is maintained, in accordance with the relevant provisions of UK GDPR and KVKK.[10, 11]

Differences Between UK GDPR and KVKK: UK GDPR offers a more flexible and structured approach for international data transfers, including “Adequacy Decisions” by the European Commission and appropriate safeguards such as “Standard Contractual Clauses (SCCs)” or “Binding Corporate Rules (BCRs).”[10, 11, 12] These mechanisms generally do not require prior authorization from a regulatory authority.[11, 13, 14]

KVKK, on the other hand, has a stricter regulatory framework for cross-border data transfers. While KVKK has its own “Adequacy Decision” framework, a list to be published by the Board is still awaited.[2, 15] Currently, KVKK does not explicitly recognize SCCs or BCRs as automatic transfer mechanisms; instead, contractual agreements governing international data transfers generally require case-by-case approval or notification from the KVKK Board.[11, 15] Notably, even when explicit consent is obtained from the data subject, KVKK typically requires approval from the KVKK Board before transferring data abroad, unless an exemption applies.[11] This can lead to a slower and more bureaucratic cross-border transfer process compared to GDPR.[11]

Definition: “Transfer of Personal Data Abroad”: KVKK Guidelines define transfer activity based on three criteria: (i) the data transferor is subject to KVKK regarding personal data processing; (ii) the processed data is directly shared or made accessible in another way; and (iii) the data recipient is located in a third country.[15] For example, remote access from a third country for technical support, troubleshooting, or management (even if data is only displayed on the screen) is considered a data transfer abroad.[15]

VII. Data Security Measures

We implement appropriate security procedures to prevent unauthorized access to and misuse of your personal data.[6] We apply relevant corporate systems and procedures to protect the personal data provided to us.[6] Under KVKK Article 12, as the data controller, we are obligated to take all necessary technical and organizational measures to ensure an appropriate level of security to prevent unlawful processing of personal data, unlawful access to personal data, and to ensure the protection of personal data.[16]

Security procedures and technical and physical restrictions are also applied to the use of and access to personal data on our servers.[6] Only employees with special rights have access to personal data in the course of performing their duties.[6]

If data processing is carried out by another natural or legal person (a data processor) on behalf of the data controller, the data controller is jointly responsible with these persons for implementing the necessary security measures.[16] This means that data processors are also required to take measures to ensure data security.

Data Breach Notification Procedures

In the event that processed data is obtained by others through unlawful means, as the data controller, we are obligated to notify the data subject of the data breach and inform the Board as soon as possible.[16] The Board, in its Decision No. 2019/10 dated January 24, 2019, interpreted “as soon as possible” as 72 hours.[16] Therefore, as the data controller, we must notify the Board without delay and no later than 72 hours after becoming aware of the breach. If notification cannot be made within 72 hours, the reasons for the delay must be attached to the notification, and the notification must still be made without undue further delay.[16]

VIII. Our Use of Cookies and Tracking Technologies

We use cookies to ensure that interaction with our website is as informative and relevant to your interests as possible.[6] Cookies may be necessary for the normal operation of the website (e.g., to remember that you have logged in or made a booking).[6] They are also used to analyze website usage, improve it, and count the number of visitors; such cookies are called analytical cookies.[6] Social network cookies are used to integrate social networks with the website, while advertising cookies ensure that only the most useful and interesting advertisements are displayed to you.[6]

By using our website, you agree that we may download cookies to your computer or other device.[6] However, you can manage cookies. Please note that deleting or blocking cookies may affect the user interface, and some components of this website may become unavailable.[6] Most browsers allow you to see the cookies stored on your device and individually delete or block cookies from certain or all websites.[6]

We may also use technologies to track whether you read, open, or forward certain messages we send via email.[6] The purpose of these technologies is to make our communication tools more useful and attractive to the user.[6]

1. Children’s Privacy

The services offered through the website are not permitted for use by individuals under the legal age of majority without the prior consent of their parents, guardians, or legal representatives.[6] These authorized parties will be solely responsible for any actions undertaken by minors under their care on the website, including the submission of forms containing personal data and the selection of relevant options.[6] EASY WAY MOBILITY GROUP LTD does not knowingly collect personal data from children. If we become aware that such data has been inadvertently collected, we will promptly delete it from our systems.

1. Changes to This Privacy Policy

This Privacy Policy is subject to potential changes from time to time, based on evolving criteria determined by the relevant data protection authority.[6] EASY WAY MOBILITY GROUP LTD reserves the right to amend this policy to align with such criteria, as well as any jurisprudential or legislative developments.[6]

The updated Privacy Policy will be published on the easytaxis.net website with the date of the last update.[6] We will notify you in advance of any significant changes via email.[6] This ensures that users are always informed of important changes to our data processing practices, maintaining our commitment to the principles of transparency and accountability.

1. Contact Us

If you require further clarification regarding the management of your personal data or have any questions, please do not hesitate to contact us via email at privacy@easytaxis.net. We are ready to answer all your privacy-related questions and assist you in exercising your data protection rights.

Conclusion

This Privacy Policy reflects EASY WAY MOBILITY GROUP LTD’s commitment, as a UK-based company, to comply with the complex requirements of both UK GDPR and KVKK.

The policy emphasizes users’ fundamental rights regarding the protection of their personal data and provides clear avenues for exercising these rights. In particular, the balance between the different legal approaches to international data transfers—namely, the more flexible mechanisms of UK GDPR versus the stricter rules of KVKK, which often require Board approval or notification—has been a critical focus of this policy. Clearly stating these differences ensures both legal compliance and helps users make informed decisions about the cross-border movement of their data.

The company places great importance on data security and breach notification procedures, demonstrating the data controllers’ responsibility to fulfill legal obligations and maintain the trust of data subjects. Transparent disclosure of cookie usage and automated data collection practices enhances users’ control over their online interactions.

This policy will be regularly reviewed and updated to adapt to evolving data protection legislation. This dynamic approach ensures that EASY WAY MOBILITY GROUP LTD adheres to best practices in data protection and prioritizes the privacy rights of its users.

2-) Türkçe

EASY WAY MOBILITY GROUP LTD (easytaxis.net) Gizlilik Politikası – UK GDPR ve KVKK Uyumlu

1. Gizlilik Politikamıza Giriş

Politikanın Amacı ve Kapsamı

Bu Gizlilik Politikası, EASY WAY MOBILITY GROUP LTD’nin kişisel verileri nasıl topladığını, kullandığını, sakladığını ve koruduğunu şeffaf bir şekilde açıklamaktadır. EASY WAY MOBILITY GROUP LTD olarak, gizliliğinizi ve kişisel bilgilerinizin korunmasını en üst düzeyde önemsiyoruz. Bu politika, Birleşik Krallık Genel Veri Koruma Tüzüğü (UK GDPR) ve 2018 Veri Koruma Yasası’nın yanı sıra 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) gibi ilgili tüm veri koruma mevzuatının katı gerekliliklerine uyum sağlamak üzere tasarlanmıştır.[1, 2] Bu çift taraflı uyum, hem Birleşik Krallık’tan hem de Türkiye’den gelen kullanıcıların veya verileri bu yargı bölgeleri arasında işlenen kişilerin en yüksek düzeyde korunmasını sağlamaktadır.

Politikanın kapsamı, easytaxis.net web sitesinin tüm kullanıcılarını ve EASY WAY MOBILITY GROUP LTD tarafından sağlanan ilgili tüm hizmetleri kapsamaktadır. Bu kapsamlı yaklaşım, kullanıcıların verilerinin hangi yasal çerçeveler altında korunduğuna dair net bir anlayış kazanmalarını sağlamaktadır. Veri koruma mevzuatına uyum, yalnızca yasal bir zorunluluk değil, aynı zamanda kullanıcı güvenini inşa etmenin ve veri şeffaflığını sağlamanın temel bir unsurudur. Politika, kullanıcıların verilerinin işlenmesiyle ilgili tüm süreçleri açıkça belirterek, şirketimizin veri koruma taahhüdünü baştan sona ortaya koymaktadır.

Biz Kimiz (Veri Sorumlusu Bilgileri)

EASY WAY MOBILITY GROUP LTD olarak, kişisel verilerinizin işlenmesinden sorumlu olan tüzel kişiliğiz. Şirketimizin tam kayıtlı adresi Birleşik Krallık’ta bulunmaktadır. Gizlilikle ilgili tüm sorularınız için özel bir iletişim e-posta adresi sağlanacaktır.

UK GDPR ve KVKK uyarınca “Veri Sorumlusu” olarak, kişisel verilerinizin işleme amaçlarını ve araçlarını belirleyen tarafız.[2, 3] Bu, veri koruma mevzuatının temel bir gerekliliğidir ve verilerinizden kimin sorumlu olduğunu açıkça belirtir.

Gizliliğinize Bağlılığımız

Kişisel verilerinizin korunmasına ve gizlilik haklarınıza saygı göstermeye güçlü bir şekilde bağlıyız. Bu taahhüt, UK GDPR ve KVKK’da yer alan temel veri koruma ilkelerine sıkı sıkıya bağlı kalarak gösterilmektedir: hukuka uygunluk, dürüstlük ve şeffaflık; amaç sınırlaması, veri minimizasyonu; doğruluk, depolama sınırlaması; bütünlük ve gizlilik (güvenlik); ve hesap verebilirlik.[1, 2, 4]

Bu ilkeler, veri işleme yaklaşımımızın merkezinde yer almaktadır. Yalnızca yasal gerekliliklere uymakla kalmıyor, aynı zamanda verilerinizin sorumlu ve etik bir şekilde işlenmesini sağlamak için proaktif adımlar atıyoruz. Hesap verebilirlik ilkesi, yalnızca uyum sağlamakla kalmayıp, aynı zamanda uyumu gösterebilme yeteneğini de gerektirmektedir.[4, 5] Bu, politikalarımızda ve prosedürlerimizde şeffaf olmayı ve veri işleme uygulamalarımızla ilgili kayıtları tutmayı içerir. Bu yaklaşım, kullanıcılarımıza karşı güven ve şeffaflık ortamı yaratır ve veri koruma uygulamalarımızın yasal ve etik standartlarla tam uyumlu olmasını sağlar.

1. Hakkınızda Topladığımız Bilgiler

Doğrudan Sağladığınız Kişisel Veriler

Hizmetlerimizle etkileşimde bulunduğunuzda, örneğin bir transfer rezervasyonu yaparken, bir hesap oluştururken veya müşteri desteğiyle iletişime geçerken doğrudan sizden belirli kişisel veri kategorilerini toplarız. Bu veriler, hizmetlerimizin doğru bir şekilde sağlanması ve yürütülmesi için zorunludur.

Toplanan veriler şunları içerebilir: Adınız, Soyadınız, İletişim Telefon Numaranız, E-posta Adresiniz, Kalkış/Varış Adresleriniz ve Ödeme Bilgileri (örneğin, banka bilgileri, kredi kartı bilgileri).[6] Bu bilgiler, rezervasyonların işlenmesi, dağıtımı ve yürütülmesi üzerinde kontrol sağlanması, rezervasyonunuzla ilgili danışmanlık ve destek sağlanması gibi temel hizmet işlevleri için gereklidir.[6] Bu doğrudan veri toplama, kullanıcı ile şirketimiz arasındaki sözleşmesel ilişkinin yerine getirilmesi için temel oluşturur ve veri işlemenin hukuka uygunluğunu sağlar. Kullanıcıların, sağladıkları kişisel verilerin doğru, eksiksiz ve güncel olduğunu garanti etmeleri önemlidir; aksi takdirde ortaya çıkabilecek doğrudan veya dolaylı zararlardan sorumlu olabilirler.[6]

Otomatik Olarak Toplanan Bilgiler (örn. Kullanım Verileri, Cihaz Bilgileri)

Web sitemiz veya hizmetlerimizle etkileşimde bulunduğunuzda belirli veri türleri otomatik olarak toplanır. Bu veriler, hizmet kullanımını analiz etmemize, web sitesi işlevselliğini iyileştirmemize, kullanıcı deneyimini geliştirmemize ve tekliflerimizi optimize etmemize yardımcı olur.

Otomatik olarak toplanan bilgilere örnek olarak şunlar verilebilir: IP adresi, erişim zamanı, yazılım ve donanım bilgileri, cihaz bilgileri (türü, işletim sistemi), benzersiz tanımlayıcılar, hata bilgileri, çerez verileri ve hizmetimizi kullanmadan önce görüntülediğiniz sayfalar hakkında bilgiler.[6] Ancak, bu verilerin toplanması, “veri minimizasyonu” ilkesine uygun olarak açık bir amaç ve ilgili yasal dayanakla titizlikle gerekçelendirilmelidir.[2, 4] Otomatik olarak toplanan verilerin, hizmetin işlevselliği için kesinlikle gerekli olanlar ile analiz veya pazarlama amacıyla toplananlar arasında net bir ayrım yapılması gerekmektedir, çünkü bunlar farklı yasal dayanaklar (örneğin, meşru menfaat veya belirli pazarlama faaliyetleri için açık rıza) gerektirebilir.

Diğer Kaynaklardan Gelen Veriler (örn. Üçüncü Taraf Rezervasyonları)

Bazı durumlarda, transferi kendiniz için değil, başka bir kişi adına rezerve edebilirsiniz. Bu durumda, bize başka bir kişinin kişisel verilerini sağlayabilirsiniz. Bu tür durumlarda, sağladığınız kişilerin bu Gizlilik Politikasına uygun olarak verilerinin nasıl kullanılacağından haberdar olmalarından, bunu anlamalarından ve kabul etmelerinden tamamen siz sorumlusunuz.[6] Şirketimiz, bu gerçeği doğrulamak için gerekli özeni göstererek kontroller yapabilir.[6]

III. Kişisel Verilerinizi Nasıl ve Neden Kullanıyoruz (Amaçlar ve Yasal Dayanaklar)

Kişisel verilerinizi işleme amaçlarımız ve bu işlemenin dayandığı yasal dayanaklar, hem UK GDPR hem de KVKK’nın temel ilkelerine uygun olarak şeffaf bir şekilde açıklanmaktadır. Her bir işleme faaliyeti için belirli bir yasal dayanağın bulunması zorunludur.[7]

Tablo 1: Veri İşleme Faaliyetlerine Genel Bakış

Hizmet Sağlama ve Rezervasyon Yönetimi

Kişisel verilerinizin ana işleme amacı, talep ettiğiniz ulaşım hizmetini sunmaktır. Bu, rezervasyonunuzun işlenmesini, dağıtımını, yürütülmesi üzerindeki kontrolü ve rezervasyonunuzla ilgili danışmanlık ve destek sağlanmasını içerir.[6] Bu işleme için yasal dayanak, sizinle aramızdaki sözleşmenin ifasıdır. UK GDPR Madde 6(1)(b) ve KVKK Madde 5(2)(c) uyarınca, sözleşmenin kurulması veya ifası için işlemenin gerekli olması durumunda açık rıza aranmaz.[2, 7] Örneğin, adınız, iletişim bilgileriniz ve kalkış/varış adresleriniz, transferinizi düzenlemek ve tamamlamak için zorunlu bilgilerdir.

Müşteri Desteği ve İletişim

Sorularınıza yanıt vermek, sorunları gidermek ve rezervasyon detayları hakkında bilgi sağlamak için kişisel verilerinizi kullanırız. Bu işleme, hizmet sözleşmemizin bir parçası olarak veya meşru menfaatimiz doğrultusunda gerçekleştirilir. UK GDPR Madde 6(1)(b) ve Madde 6(1)(f) ile KVKK Madde 5(2)(c) ve Madde 5(2)(f) bu işlemenin yasal dayanaklarını oluşturur.[2, 7] Örneğin, rezervasyonunuzla ilgili bir sorun yaşadığınızda, e-posta adresiniz veya telefon numaranız aracılığıyla sizinle iletişime geçmemiz, hizmetin sorunsuz bir şekilde sunulması için esastır.

Hizmet İyileştirme ve Analiz

Hizmetlerimizi sürekli olarak iyileştirmek için web sitesi ziyaretleri, satışlar ve hizmetle ilgili geri bildirimler temelinde istatistiksel verileri analiz ederiz.[6] Bu, web sitesi kullanımını analiz etmek ve kullanıcı deneyimini geliştirmek için otomatik olarak toplanan verileri (örn. IP adresi, çerez verileri) kullanmayı içerir.[6] Bu işlemenin yasal dayanağı, hizmetlerimizi optimize etme ve kullanıcılarımıza daha iyi bir deneyim sunma konusundaki meşru menfaatimizdir (UK GDPR Madde 6(1)(f) ve KVKK Madde 5(2)(f)).[2, 7] Çerezler gibi belirli otomatik veri toplama yöntemleri için, özellikle pazarlama veya analiz amaçlı olanlar için, açık rızanız alınır.[6]

Pazarlama ve Promosyon Faaliyetleri

Onayınız olması durumunda veya daha önce hizmetlerimizi kullandıysanız, hizmetlerimiz ve ilgili promosyonlar hakkında size güncellemeler gönderebiliriz.[6] Bu, tekliflerimizi iyileştirmek ve hedeflenmiş reklamcılık yapmak için kişisel verilerinizi kullanmayı içerir.[6] Pazarlama iletişimi için yasal dayanak genellikle açık rızadır (UK GDPR Madde 6(1)(a) ve KVKK Madde 5(1)).[2, 8] Mevcut müşteriler için ise, ilgili ürün veya hizmetlerle ilgili pazarlama iletişimi için meşru menfaat (UK GDPR Madde 6(1)(f) ve KVKK Madde 5(2)(f)) geçerli olabilir, ancak her zaman itiraz etme hakkınız saklıdır.[6, 8]

Dolandırıcılığı Önleme ve Güvenlik

Dolandırıcılıkla mücadele ve güvenliği artırmak için kişisel verilerinizi işleyebiliriz. Bu, yetkisiz erişimi ve kötüye kullanımı önlemek için uygun güvenlik prosedürlerinin uygulanmasını içerir.[6] Bu işlemenin yasal dayanağı, yasal yükümlülüklerimize uymak (UK GDPR Madde 6(1)(c) ve KVKK Madde 5(2)(ç)) ve işletmemizin dolandırıcılık ve diğer yasa dışı eylemleri tespit etme ve önleme konusundaki meşru menfaatidir (UK GDPR Madde 6(1)(f) ve KVKK Madde 5(2)(f)).[2, 7]

Yasal Yükümlülüklere Uyum

Yasal gerekliliklere uymak veya yetkili makamların taleplerine yanıt vermek için kişisel verilerinizi işleyebiliriz.[6] Bu işlemenin yasal dayanağı, tabi olduğumuz yasal yükümlülüklere uymaktır (UK GDPR Madde 6(1)(c) ve KVKK Madde 5(2)(ç)).[2, 7] Örneğin, kanunen gerekli görüldüğünde veya suç eylemlerini önlemek, tespit etmek veya bastırmak için kesinlikle gerekli olduğunda kişisel verileri emniyet teşkilatlarına aktarabiliriz.[6]

1. Veri Koruma Haklarınız

Veri sahibi olarak, kişisel verileriniz üzerinde belirli haklara sahipsiniz. Bu haklar, verilerinizin nasıl işlendiği konusunda size kontrol sağlar ve hem UK GDPR hem de KVKK tarafından güvence altına alınmıştır.[1, 2]

Tablo 2: Veri Sahibi Haklarınız Bir Bakışta

| Hak | Anlamı | Nasıl Kullanılır? | | :– | :—– | :————— | | Erişim Hakkı | Kişisel verilerinizin işlenip işlenmediğini öğrenme ve işleniyorsa bu verilere erişme hakkı. | privacy@easytaxis.net adresine e-posta göndererek veya kayıtlı adresimize yazılı talep ile. | | Düzeltme Hakkı | Yanlış veya eksik kişisel verilerinizin düzeltilmesini talep etme hakkı. | privacy@easytaxis.net adresine e-posta göndererek veya kayıtlı adresimize yazılı talep ile. | | Silme Hakkı (“Unutulma Hakkı”) | Belirli koşullar altında kişisel verilerinizin silinmesini talep etme hakkı (örneğin, verilerin artık toplanma amaçları için gerekli olmaması). | privacy@easytaxis.net adresine e-posta göndererek veya kayıtlı adresimize yazılı talep ile. | | İşlemeyi Kısıtlama Hakkı | Verilerinizin doğruluğuna itiraz ettiğinizde veya işlemenin hukuka aykırı olması gibi belirli durumlarda veri işlemenin geçici olarak askıya alınmasını talep etme hakkı. | privacy@easytaxis.net adresine e-posta göndererek veya kayıtlı adresimize yazılı talep ile. | | Veri Taşınabilirliği Hakkı | Sağladığınız kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve bu verileri başka bir veri sorumlusuna aktarma hakkı. | privacy@easytaxis.net adresine e-posta göndererek veya kayıtlı adresimize yazılı talep ile. | | İtiraz Hakkı | Belirli durumlarda (örneğin doğrudan pazarlama için) kişisel verilerinizin işlenmesine itiraz etme hakkı. | privacy@easytaxis.net adresine e-posta göndererek veya kayıtlı adresimize yazılı talep ile. | | Otomatik Karar Verme ve Profillemeye İlişkin Haklar | Yalnızca otomatik işlemeye dayalı, sizin için hukuki sonuçlar doğuran veya sizi benzer şekilde önemli ölçüde etkileyen bir karara tabi olmama hakkı. | privacy@easytaxis.net adresine e-posta göndererek veya kayıtlı adresimize yazılı talep ile. |

Haklarınızı Kullanma

Yukarıda belirtilen haklarınızdan herhangi birini kullanmak için, talebinizi privacy@easytaxis.net adresine e-posta ile gönderebilir veya Birleşik Krallık’taki kayıtlı adresimize yazılı ve imzalı bir talep gönderebilirsiniz. Talebinizin kimliğinizi doğrulamak için yeterli tanımlayıcı bilgi içermesi gerekmektedir.

Talebinizi aldıktan sonra, ilgili mevzuatın gerektirdiği süreler içinde yanıt vermeye çalışacağız. UK GDPR genellikle bir ay içinde yanıt verilmesini gerektirirken, belirli durumlarda bu süre iki aya kadar uzatılabilir.[9] KVKK da veri sorumlusunun taleplere en kısa sürede yanıt verme yükümlülüğünü belirtmektedir.[2]

Haklarınızın yeterince ele alınmadığını düşünüyorsanız, Birleşik Krallık’ta Bilgi Komiserliği Ofisi’ne (ICO) veya Türkiye’de Kişisel Verileri Koruma Kurumu’na (KVKK) şikayette bulunma hakkınız bulunmaktadır.[1, 6]

1. Veri Saklama: Bilgilerinizi Ne Kadar Süre Saklıyoruz

Kişisel verilerinizi, toplandığı amaçları yerine getirmek için gerekli olduğu sürece saklarız. Bu süre, verilerin hukuka uygun bir şekilde işlendiğini ve hizmetlerin düzgün bir şekilde sunulduğunu kanıtlamak için de gereklidir.[2, 6, 4]

Veri saklama süreleri, verilerin işlenme amacına göre değişiklik gösterir:

• Hizmet Sağlama ve Sözleşmenin İfası: Hizmet sunumunun tamamlanmasından sonra altı yıla kadar verilerinizi saklayabiliriz. Bu süre, hizmetin yürütülmesinden kaynaklanabilecek olası iddialara karşı kendimizi korumamızı sağlar.[6] Bu, hem UK GDPR’ın depolama sınırlaması ilkesiyle [4] hem de KVKK’nın ilgili mevzuatın belirlediği veya işleme amacı için gerekli olan süre kadar saklama ilkesiyle uyumludur.[2]
• Hizmet Sözleşmelerini Tamamlama Yönetimi: Bir rezervasyon sürecini başlattığınız ancak tamamlamadığınız durumlarda gönderilen işlem iletişimleri için verileriniz, bu iletişimler gönderilene kadar saklanır. İşlemi tamamlarsanız, verileriniz hizmet sağlama süresi boyunca saklanır.[6]
• Ticari İletişimler: Ticari iletişimler için verileriniz, bu tür iletişimleri alma izninizi geri çekene kadar saklanır. Her durumda, veri saklama süresi 2 yılı aşmayacaktır.[6] Mevcut bir sözleşmeden kaynaklanan meşru menfaatimize dayanarak verileriniz işleniyorsa, ticari iletişim almayı reddedene kadar saklanır.[6]

Veri saklama süreleri, veri minimizasyonu ilkesiyle uyumlu olarak, yalnızca belirlenen amaçlar için kesinlikle gerekli olan süreyi yansıtacak şekilde belirlenir.[4]

1. Kişisel Verilerinizin Paylaşımı ve Uluslararası Transferleri

Üçüncü Taraflarla Paylaşım

EASY WAY MOBILITY GROUP LTD, kişisel verilerinizi yalnızca sözleşmeli hizmetleri sunmak veya yasal yükümlülüklere uymak için kesinlikle gerekli olduğunda açıklar.[6] Verileriniz, hizmetlerinizi sağlamak için dahil ettiğimiz diğer taraflarca, finansal kuruluşlar ve reklam şirketleri dahil olmak üzere alınabilir.[6]

• Hizmet Sağlayıcılar: Kişisel verilerinizi bizim adımıza işlemek için üçüncü taraf hizmetlerini kullanırız. Bu işleme, pazarlama materyali gönderme veya rezervasyon sürecinde sağladığınız e-posta adresini doğrulama gibi çeşitli amaçlar için gerçekleşir.[6] Bu üçüncü taraf hizmet sağlayıcıları gizlilik yükümlülükleriyle bağlıdır ve kişisel verilerinizi şirketimizin talimatlarına uygun olmayan başka amaçlar için kullanma hakkına sahip değildir.[6]
• Yetkili Makamlar: Kanunen gerekli olduğu ölçüde veya suç eylemlerini ve dolandırıcılığı önlemek, tespit etmek veya bastırmak için kesinlikle gerekli olduğunda kişisel verileri emniyet teşkilatlarına aktarırız.[6] Ayrıca, haklarımızı veya iş ortaklarımızın haklarını ve mülkiyetini korumak için yetkili makamlara kişisel veri aktarımı yapmamız gerekebilir.[6]

Tüm durumlarda, hizmetlerimizi sunmak için iş birliği yaptığımız üçüncü taraflarca erişilen tüm veriler, UK GDPR, KVKK ve diğer ilgili düzenlemelerin hükümlerine sıkı sıkıya uygun olarak işlenecektir.[6]

Sınır Ötesi Veri Transferleri (UK-Türkiye ve Diğer Yargı Bölgeleri)

EASY WAY MOBILITY GROUP LTD, kişisel verilerinizi Birleşik Krallık dışındaki ülkelere veya uluslararası kuruluşlara aktarabilir. Bu tür transferler, UK GDPR ve KVKK’nın ilgili hükümlerine uygun olarak, veri koruma düzeyinin korunmasını sağlamak için belirli koşullara tabidir.[10, 11]

UK GDPR ve KVKK Arasındaki Farklar: UK GDPR, uluslararası veri transferleri için Avrupa Komisyonu’nun “Yeterlilik Kararları”nı ve “Standart Sözleşme Maddeleri (SCC’ler)” veya “Bağlayıcı Şirket Kuralları (BCR’ler)” gibi uygun güvenceleri içeren daha esnek ve yapılandırılmış bir yaklaşım sunar.[10, 11, 12] Bu mekanizmalar genellikle düzenleyici makamdan önceden onay gerektirmez.[11, 13, 14]

KVKK ise, sınır ötesi veri transferleri konusunda daha katı bir düzenleyici çerçeveye sahiptir. KVKK’nın kendi “Yeterlilik Kararı” çerçevesi henüz tam olarak işlememekle birlikte, Kurul tarafından yayımlanacak bir liste beklenmektedir.[2, 15] Mevcut durumda, KVKK, SCC’leri veya BCR’leri otomatik transfer mekanizmaları olarak açıkça tanımamaktadır; bunun yerine, uluslararası veri transferlerini yöneten sözleşmesel anlaşmalar için genellikle KVKK Kurulu’ndan vaka bazında onay veya bildirim gereklidir.[11, 15] Özellikle, veri sahibinden açık rıza alınmış olsa bile, KVKK genellikle verileri yurt dışına aktarmadan önce KVKK Kurulu’ndan onay alınmasını şart koşar, aksi takdirde bir istisna geçerli olmalıdır.[11] Bu durum, KVKK’nın GDPR’a kıyasla daha yavaş ve bürokratik bir sınır ötesi transfer sürecine yol açabilmektedir.[11]

Tanım: “Yurt Dışına Kişisel Veri Aktarımı”: KVKK Rehberleri, transfer faaliyetini üç kritere göre tanımlamaktadır: (i) veri aktaranın kişisel veri işleme faaliyeti açısından KVKK’ya tabi olması; (ii) işlenen verilerin doğrudan paylaşılması veya farklı bir şekilde erişilebilir hale getirilmesi; ve (iii) veri alıcısının üçüncü bir ülkede bulunması.[15] Örneğin, teknik destek, sorun giderme veya yönetim amacıyla üçüncü bir ülkeden uzaktan erişim sağlanması (veri yalnızca ekranda görüntüleniyor olsa bile) yurt dışına veri aktarımı olarak kabul edilir.[15]

VII. Veri Güvenliği Önlemleri

Kişisel verilerinizin yetkisiz erişimini ve kötüye kullanımını önlemek için uygun güvenlik prosedürlerini uygularız.[6] Bize sağlanan kişisel verileri korumak için ilgili kurumsal sistemleri ve prosedürleri kullanırız.[6] KVKK Madde 12 uyarınca, veri sorumlusu olarak, kişisel verilerin hukuka aykırı işlenmesini, hukuka aykırı erişilmesini önlemek ve verilerin korunmasını sağlamak için gerekli tüm teknik ve organizasyonel önlemleri almakla yükümlüyüz.[16]

Sunucularımızda kişisel verilerin kullanımına ve erişimine yönelik güvenlik prosedürleri ve teknik ve fiziksel kısıtlamalar da uygulanmaktadır.[6] Yalnızca özel haklara sahip çalışanlar, görevlerini yerine getirirken kişisel verilere erişim hakkına sahiptir.[6]

Veri işleme, veri sorumlusu adına başka bir gerçek veya tüzel kişi (veri işleyen) tarafından gerçekleştiriliyorsa, veri sorumlusu bu kişilerle birlikte gerekli güvenlik önlemlerini almaktan müştereken sorumludur.[16] Bu, veri işleyenlerin de veri güvenliğini sağlamak için önlemler alması gerektiği anlamına gelir.

Veri İhlali Bildirim Prosedürleri

İşlenen verilerin başkaları tarafından hukuka aykırı yollarla elde edilmesi durumunda, veri sorumlusu olarak veri ihlalini veri sahibine bildirmek ve Kurul’a en kısa sürede haber vermekle yükümlüyüz.[16] Kurul, 24 Ocak 2019 tarihli 2019/10 sayılı Kararında “en kısa süre” ifadesini 72 saat olarak yorumlamıştır.[16] Bu nedenle, veri sorumlusu olarak, ihlali öğrendikten sonra gecikmeksizin ve en geç 72 saat içinde Kurul’a bildirimde bulunmalıyız. Bildirimin 72 saat içinde yapılamaması durumunda, gecikmenin nedenleri bildirime eklenmeli ve bildirim yine de gereksiz bir gecikme olmaksızın yapılmalıdır.[16]

VIII. Çerez Kullanımımız ve Takip Teknolojileri

Web sitemizle etkileşimin olabildiğince bilgilendirici ve ilgi alanlarınıza uygun olmasını sağlamak için çerezler kullanırız.[6] Çerezler, web sitesinin normal çalışması için gerekli olabilir (örneğin, oturum açtığınızı veya rezervasyon yaptığınızı hatırlamak için).[6] Ayrıca, web sitesinin kullanımını analiz etmek, iyileştirmek ve ziyaretçi sayısını saymak için de kullanılırlar; bu tür çerezlere analitik çerezler denir.[6] Sosyal ağ çerezleri, sosyal ağları web sitesiyle entegre etmek için kullanılırken, reklam çerezleri yalnızca sizin için en faydalı ve ilginç reklamların gösterilmesini sağlar.[6]

Web sitemizi kullanarak, bilgisayarınıza veya başka bir cihazınıza çerez indirmemize izin vermiş olursunuz.[6] Ancak, çerezleri yönetebilirsiniz. Çerezleri silmenin veya engellemenin kullanıcı arayüzünü etkileyebileceğini ve bu web sitesinin bazı bileşenlerinin kullanılamaz hale gelebileceğini lütfen unutmayın.[6] Çoğu tarayıcı, cihazınızda depolanan çerezleri görmenize ve belirli veya tüm web sitelerinden çerezleri tek tek silmenize veya engellemenize olanak tanır.[6]

E-posta yoluyla gönderdiğimiz belirli mesajları okuyup okumadığınızı, açıp açmadığınızı veya iletip iletmediğinizi takip etmek için de teknolojiler kullanabiliriz.[6] Bu teknolojilerin amacı, iletişim araçlarımızı kullanıcı için daha kullanışlı ve çekici hale getirmektir.[6]

1. Çocukların Gizliliği

Web sitesi aracılığıyla sunulan hizmetlerin, ebeveynlerinin, vasilerinin veya yasal temsilcilerinin önceden izni olmaksızın yasal reşit yaşın altındaki kişiler tarafından kullanılmasına izin verilmemektedir.[6] Bu yetkili taraflar, bakımları altındaki küçüklerin web sitesinde gerçekleştirdiği eylemlerden, kişisel veri içeren formların gönderilmesi ve ilgili seçeneklerin işaretlenmesi dahil olmak üzere tek başına sorumlu olacaktır.[6] EASY WAY MOBILITY GROUP LTD, çocukların kişisel verilerini bilerek toplamaz. Bu tür verilerin yanlışlıkla toplandığını fark etmemiz halinde, bu verileri derhal sistemlerimizden sileceğiz.

1. Bu Gizlilik Politikasındaki Değişiklikler

Bu Gizlilik Politikası, zaman zaman ilgili veri koruma otoritesi tarafından belirlenen değişen kriterlere tabi olarak potansiyel değişikliklere açıktır.[6] EASY WAY MOBILITY GROUP LTD, bu politikayı bu tür kriterlere, ayrıca herhangi bir yargısal veya yasal yeniliğe uyum sağlamak için değiştirme hakkını saklı tutar.[6]

Güncellenmiş Gizlilik Politikası, son güncelleme tarihiyle birlikte easytaxis.net web sitesinde yayınlanacaktır.[6] Yapılan değişiklikler hakkında sizi önceden e-posta yoluyla bilgilendireceğiz.[6] Bu, kullanıcıların veri işleme uygulamalarımızdaki önemli değişikliklerden her zaman haberdar olmalarını sağlayarak şeffaflık ve hesap verebilirlik ilkelerine bağlılığımızı sürdürmektedir.

1. Bize Ulaşın

Kişisel verilerinizin yönetimiyle ilgili daha fazla açıklama veya herhangi bir sorunuz varsa, lütfen privacy@easytaxis.net adresinden e-posta yoluyla bizimle iletişime geçmekten çekinmeyin. Tüm gizlilikle ilgili sorularınızı yanıtlamaya ve veri koruma haklarınızı kullanmanızda size yardımcı olmaya hazırız.

Sonuç

Bu Gizlilik Politikası, EASY WAY MOBILITY GROUP LTD’nin Birleşik Krallık merkezli bir şirket olarak UK GDPR ve KVKK’nın karmaşık gerekliliklerine uyum sağlama taahhüdünü yansıtmaktadır.

Politika, kullanıcıların kişisel verilerinin korunmasına yönelik temel haklarını vurgulamakta ve bu hakların nasıl kullanılacağına dair açık yollar sunmaktadır. Özellikle, uluslararası veri transferleri konusundaki farklı yasal yaklaşımlar, yani UK GDPR’ın daha esnek mekanizmaları ile KVKK’nın genellikle Kurul onayı veya bildirimi gerektiren daha katı kuralları arasındaki denge, bu politikanın kritik bir odak noktası olmuştur. Bu farklılıkların açıkça belirtilmesi, hem yasal uyumu sağlamakta hem de kullanıcıların verilerinin sınır ötesi hareketliliği hakkında bilinçli kararlar almalarına yardımcı olmaktadır.

Şirket, veri güvenliği ve ihlal bildirim prosedürlerine büyük önem vermektedir, bu da veri sorumlularının yasal yükümlülüklerini yerine getirme ve veri sahiplerinin güvenini koruma konusundaki sorumluluğunu göstermektedir. Çerez kullanımı ve otomatik veri toplama uygulamalarının şeffaf bir şekilde açıklanması, kullanıcıların çevrimiçi etkileşimleri üzerindeki kontrolünü artırmaktadır.

Bu politika, sürekli gelişen veri koruma mevzuatına uyum sağlamak için düzenli olarak gözden geçirilecek ve güncellenecektir. Bu dinamik yaklaşım, EASY WAY MOBILITY GROUP LTD’nin veri koruma alanındaki en iyi uygulamalara bağlı kalmasını ve kullanıcılarının gizlilik haklarını öncelikli olarak ele almasını sağlamaktadır.