Gizlilik Politikası ve Kişisel Verilerin Korunması Aydınlatma Metni

Son Güncelleme Tarihi: 24 Mart 2026

Ali bin Ali Teknoloji Bilişim ve Taşımacılık A.Ş. ("Şirket", "Ali bin Ali" veya "Biz") olarak, kullanıcılarımızın kişisel verilerinin korunmasına ve gizlilik haklarına azami düzeyde saygı göstermekteyiz. İşbu Gizlilik Politikası ve Kişisel Verilerin Korunması Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), ilgili ikincil mevzuat ve Kişisel Verileri Koruma Kurulu kararları dahil tüm ulusal ve uluslararası mevzuat çerçevesinde, şirketimiz tarafından işletilmekte olan "Ali bin Ali" mobil uygulaması ve "alibinali.com" internet sitesi (birlikte "Platform" olarak anılacaktır) üzerinden sunulan hizmetlerden ("Hizmetler") faydalanmanız sürecinde gerçekleştirilen veri işleme faaliyetlerine ilişkin şeffaflık vizyonumuzun bir gereği olarak hazırlanmıştır.

1. Veri Sorumlusunun Kimliği ve Amacı

6698 sayılı Kanun’un 3. maddesinde tanımlandığı üzere, veri işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan veri sorumlusu sıfatıyla Şirketimiz, kişisel verilerinizi ancak işbu politikada beyan edilen amaçlar ve hukuki sebepler dahilinde, hukuka ve dürüstlük kurallarına uygun olarak işleyebilir, muhafaza edebilir ve mevzuatın izin verdiği sınırlar dahilinde üçüncü kişilere aktarabilir.

2. İşlenen Kişisel Veri Kategorileri ve Toplama Yöntemleri

Platform üzerinden sunduğumuz hizmetleri ifa edebilmek amacıyla, doğrudan tarafınızca sağlanan veya kullanım esnasında otomatik sistemlerimiz ve üçüncü şahıs entegrasyonlarımız aracılığıyla elde edilen kişisel verileriniz aşağıdaki kategoriler altında toplanmaktadır:

• Kimlik ve İletişim Bilgileri: Ad, soyad, TCKN (gerekli hallerde), e-posta adresi, telefon numarası ve adres bilgileri.
• Konum Verileri: Uygulama arka planda veya aktif çalışırken toplanan kesin GPS konumu, güzergah bilgisi, seyahat başlangıç ve varış noktaları.
• Cihaz ve Kullanım Verileri: IP adresi, işletim sistemi türü ve versiyonu, cihaz tanımlayıcılar (UDID, IMEI vs.), tarayıcı tipi, hata logları, kullanım istatistikleri ve tıklama frekansları.
• Finansal Veriler: Güvenli ödeme altyapısı sağlayıcılarına iletilen (tarafımızca doğrudan tam kart detaylarının saklanmadığı) maskelenmiş kredi/banka kartı bilgileri, fatura bilgileri ve cüzdan bakiyesi hareketleri.

Bu veriler, Platforma kayıt olduğunuz formlar, uygulama içi kullanım hareketleriniz, müşteri hizmetleriyle yapılan çağrı/yazışma kayıtları ve otomatik olarak cihazdan sağlanan telemetri yöntemleriyle elde edilmektedir.

3. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri

Hizmet sözleşmesinin kurulması ve ifası (Kanun md. 5/2-c) bağlamında işlenen verileriniz ağırlıklı olarak aşağıdaki spesifik ve meşru amaçlara hizmet etmektedir:

• Platform üzerinden sürücü-kullanıcı eşleştirmesinin sağlanması ve taşıma hizmetinin kesintisiz ifa edilmesi.
• Ödeme işlemlerinin güvenli bir şekilde gerçekleştirilmesi ve elektronik veya fiziksel faturanın tanzimi.
• Uygulama güvenliğinin temin edilmesi, şüpheli işlemlerin ve sahtecilik faaliyetlerinin engellenmesi. (Kanun md. 5/2-f - Şirketin meşru menfaatleri)
• Hukuki süreçlerin yürütülmesi ve yetkili kamu kurumlarına yasal yükümlülükler uyarınca bilgi verilmesi. (Kanun md. 5/2-ç - Hukuki yükümlülüklerin yerine getirilmesi)
• Kullanıcı deneyiminin analitik süreçler ile iyileştirilmesi, reklam ve pazarlama faaliyetleri (ancak bu kapsamdaki iletişimler yalnızca ayrıca Açık Rıza alınması koşuluyla gerçekleştirilir).

4. Kişisel Verilerin Aktarıldığı Kişi ve Kurumlar

Şirketimiz, verilerinizi kural olarak yurtiçinde saklamakta ve işlemekte olup, verileriniz hiçbir surette kâr amacı ile üçüncü şahıslara satılmaz. Ancak hukuki yükümlülüklerin ifası ve ticari faaliyetlerimizin yürütülmesi gayesi ile kişisel verileriniz: i) Sözleşmeli sürücülere (sadece ad ve anlık yolculuk koordinatları), ii) Bağımsız denetim şirketlerine, hukuk danışmanlarımıza ve yasal mercilere, iii) Sunucu barındırma (hosting), bulut depolama, iletişim altyapısı ve ödeme sistemleri konularında altyapı hizmeti sunan hizmet sağlayıcı iş ortaklarımıza (gerekli idari ve teknik tedbirler alınmak kaydıyla) aktarılabilecektir.

5. Veri Güvenliği Standartlarımız

Verilerinize yetkisiz erişimi engellemek, veri kayıplarını ve sızıntılarını önlemek amacıyla; modern şifreleme algoritmaları (256-bit SSL, TLS 1.3), periyodik sızma (pentest) testleri, erişim yetki matrisleri, güvenlik duvarları (firewall) ve veri maskeleme gibi endüstri standartlarındaki teknik teçhizatlar kullanılmaktadır. Teknik ekiplerimiz haricindeki personelimizin kullanıcı verilerine erişimi, "bilinmesi gereken prensibine" (need-to-know basis) uygun şekilde sınırlandırılmıştır.

6. KVKK m. 11 Kapsamında İlgili Kişi Olarak Haklarınız

Kanun’un "İlgili Kişinin Hakları"nı düzenleyen 11. maddesi uyarınca başvuruda bulunarak;

• Kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme,
• İşlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve işlenen üçüncü kişilere bildirilmesini isteme,
• İşlenmesini gerektiren hukuki sebeplerin ortadan kalkması halinde verilerinizin silinmesini/yok edilmesini talep etme haklarına sahipsiniz.

Bu haklarınıza ilişkin taleplerinizi mevzuata uygun biçimde, kimlik ibrazınızla birlikte destek@alibinali.com adresi üzerinden Kayıtlı Elektronik Posta (KEP) veya güvenli elektronik imza ile ya da fiziki ortamda yazılı olarak merkez adresimize iletebilirsiniz. Başvurularınız, içeriğine göre yasal süre olan en geç 30 (otuz) gün içerisinde ücretsiz olarak veya mevzuatta öngörülen resmi tarife üzerinden sonuçlandırılacaktır.

Veri Sorumlusu: Ali bin Ali Teknoloji Bilişim ve Taşımacılık A.Ş.