Veri koruma bildirimi: Telematik / Yazılım

Ocak 2026 itibarıyla durum

1. Genel Hükümler

1.1 Bu Veri Koruma Bildirimi, syniotec GmbH, Am Wall 146, 28195 Bremen (“syniotec”) tarafından dağıtılan ve kurulan telematik birimleri aracılığıyla kişisel verilerin toplanması ve işlenmesinin yanı sıra, özellikle “SAM” ve “RAM” (“Yazılım”) yazılım çözümleri kapsamında syniotec tarafından işletilen veya sorumluluğunda olan sistemlerdeki sonraki işlenmesiyle ilgilidir.

1.2 Telematik birimleri ve yazılım çözümleri, syniotec ile sözleşmeye dayalı bir ilişki sürdüren ve kullanımda olan inşaat makineleri, ekipmanları veya diğer araç ve tesisatlarına ilişkin durum, konum, kullanım ve diğer bilgileri kaydetmek ve değerlendirmek isteyen girişimciler veya şirketler (“Müşteriler”) tarafından kullanılır (“Müşteri Nesneleri”).

1.3 syniotec, ilgili verileri öncelikli olarak Müşterinin adına ve talimatlarına uygun olarak işler ve bu nedenle GDPR Madde 28 uyarınca bir işleyici olarak hareket eder. Bu amaçla syniotec, Müşterileriyle ayrı bir veri işleme sözleşmesi yapar. Müşteri, veri koruma hukuku açısından işlemenin veri sorumlusu olmaya devam eder ve bu nedenle verilerin işlenmesinin veri koruma ve istihdam hukuku açısından izin verilebilir olmasını sağlamaktan özellikle sorumludur.

1.4 Belirli işleme faaliyetleri açısından syniotec, veri koruma hukuku uyarınca veri sorumlusudur. Buna ilişkin bilgiler bu Veri Koruma Bildiriminde bulunabilir.

1.5 Müşterinin Müşteri Nesnelerini şahsen kullanmaması, ancak bunları çalışanlarına, bağlı şirketlerin çalışanlarına veya diğer kişilere devretmesi durumunda, Müşteri, telematik birimleriyle donatılmış Müşteri Nesnelerini kullanan ve bu nedenle kişisel verileri işlenebilecek ilgili kişilerin (“Kullanıcılar”) bu Bildirime ve Müşterinin kendisinin yükümlü olduğu bilgilendirme yükümlülüklerine uygun olarak işlemenin gerçeği ve kapsamı hakkında bilgilendirildiğinden ve veri koruma hukuku uyarınca gerekli tüm onayların Müşteri tarafından Kullanıcıdan alındığından emin olmalıdır.

2. Veri Sorumlusu

2.1 GDPR Madde 4 No. 7 anlamında Veri Sorumlusu:

syniotec GmbH
Am Wall 146, 28195 Bremen, Germany

Managing Directors: Rezi Chikviladze, Arne Stehnken

info@syniotec.com
+49 421 83679700

3. Telematik Birimleri Tarafından Makine Verilerinin ve Kişisel Verilerin Toplanması ve İşlenmesi

3.1 Telematik birimleri, syniotec tarafından teslim edilen telematik birimlerinden teknik kullanım verilerini (örn. araç, seferler, zamanlar, konumlar, sensör ve teşhis verileri, araç ve cihaz tanımlayıcıları hakkında detaylar) toplar.

3.2 Telematik birimleri tarafından toplanan ve işlenen veriler genellikle, tamamen teknik veya fiziksel durumları veya süreçleri tanımlayan ve kişisel olmayan sözde makine verilerini (“Makine Verileri”) oluşturur.

3.3 Bu verilerin bir kısmı, ya doğası gereği ya da diğer veriler veya parametrelerle birleştiğinde, tanımlanmış veya tanımlanabilir bir gerçek kişiye ilişkin verileri (“GDPR Madde 4 No. 1 uyarınca kişisel veriler”) oluşturabilir: Her telematik birimi, syniotec’in sistemi içinde ilgili Müşteriye atanır. Bu nedenle telematik birimleri tarafından üretilen veya işlenen veriler kişisel olabilir veya belirli koşullar altında kişisel hale gelebilir – örneğin, birimin seri numarası, Müşteri tarafından sisteme kaydedilen veriler veya sadece Müşterinin vardiya veya görev çizelgeleriyle bağlantılı olarak Müşteri Nesnesi hakkındaki detaylar aracılığıyla Kullanıcının kullanım davranışı, konumu veya seyahat rotası hakkında sonuçlar çıkarılabiliyorsa veya bu, Müşteri tarafından tanımlayıcı verilerin kaydedilmesiyle tam olarak amaçlanmışsa.

3.4 Telematik birimleri – üreticiye bağlı olarak belirli kapsamda farklılıklar göstererek – aşağıdaki verileri (“Telematik Verileri”) toplayabilir ve ilgili birimin belleğinde yerel olarak saklayabilir:

  • 3.4.1 Konum ve Hareket Verileri: Bağlı makine veya aracın geçmiş konum ve yer verileri (örn. zaman damgalı GPS koordinatları) ve bunlardan türetilen hareket bilgileri, özellikle hız ve hareket yönü. Rakım bilgisi kaydedilmez.
  • 3.4.2 Kullanım ve İşletim Verileri: Makine veya aracın teknik işletimi ve kullanımına ilişkin veriler, özellikle işletim ve çalışma süreleri, başlatma ve durdurma süreleri, rölanti süreleri ve motor ve kontak durumu (örn. açık/kapalı) gibi durum bilgileri.
  • 3.4.3 Sürüş ve Görevle İlgili Teknik Veriler: Makine veya aracın konuşlandırılması veya hareketine ilişkin teknik bilgiler, özellikle hız verileri. Sürüş tarzı veya davranışsal özelliklerin kaydı veya değerlendirilmesi yapılmaz.
  • 3.4.4 Teknik Arayüzler Aracılığıyla Araç ve Makine Verileri: Teknik olarak mevcut ve desteklendiği ölçüde, üreticiye bağlı olarak araç veya makine tarafındaki arayüzler (örn. CAN bus, OBD) aracılığıyla belirli teknik ölçüm ve teşhis verileri okunabilir, özellikle motor devri, yakıt seviyesi veya tüketimi ve akü voltajı. Veri toplama tamamen salt okunur ve süreklidir, makine veya aracın kontrolüne aktif bir müdahale olmaksızın gerçekleşir.
  • 3.4.5 Sensör Tabanlı Olay ve Durum Verileri: Telematik birimlerine entegre edilmiş veya bağlı sensörler tarafından üretilen veriler, özellikle teknik durum değişikliklerini veya olayları gösterebilecek hareket veya titreşim sinyalleri.
  • 3.4.6 Telematik Biriminin Cihaz ve Sistem Verileri: Telematik biriminin kendisine ilişkin teknik bilgiler, özellikle cihaz veya seri numaraları, cihaz tanımlayıcıları, SIM veya ağ tanımlayıcıları, ürün yazılımı ve yazılım sürümleri ve hücresel veya bağlantı durumu bilgileri (örn. sinyal gücü).
  • 3.4.7 Yerel Depolama ve Ön İşleme: Telematik Verileri, sonraki bir aktarımı sağlamak amacıyla ilgili telematik biriminde geçici olarak önbelleğe alınabilir ve teknik olarak ön işlenebilir (örn. ara belleğe alma veya özetleme). Telematik biriminde kalıcı arşivleme amaçlanmamıştır.
  • 3.4.8 Üçüncü Taraf Telematik: syniotec’in kendi telematik birimlerinin yerine veya ek olarak üçüncü taraf sağlayıcılardan telematik çözümler kullanıldığı sürece, bunlar ilgili üreticiye, cihaz tipine ve işlevsel kapsama bağlı olarak karşılaştırılabilir veya farklı teknik Telematik Verileri kaydedebilir. Bu durumlarda, belirli kapsam ilgili üçüncü taraf sağlayıcının özelliklerine tabidir. Buna ilişkin bilgiler – mevcut olduğu sürece – talep üzerine syniotec tarafından sağlanabilir.

3.5 Üreticiye bağlı olarak, telematik birimleri farklı veri paketlerini çeşitli aralıklarla syniotec’in sunucularına gönderir. Daha fazla ayrıntı https://syniotec.com/products/telematics-construction-machines/ adresinde mevcuttur.

3.6 syniotec’e iletilen veriler, Yazılımda Müşteriye sunulur. Veriler daha fazla işlenir ve daha sonra Müşteri tarafından grafiksel gösterim veya liste şeklinde indirilebilir. Ayrıca, bu veriler Müşteri tarafından cihazların konumlarını belirlemek, gerçekleştirilen çalışma saatlerini tanımlamak ve gelecekteki konuşlandırmaları planlamak için kullanılabilir.

4. Yazılımdaki Müşteri Girişleri Aracılığıyla Veri Toplama

4.1 Müşteriler, Müşteri Nesneleri ve bunların Müşterinin iş operasyonlarına entegrasyonu hakkında Yazılıma daha fazla veri kaydetme seçeneğine sahiptir, örn. konuşlandırma planları, tercih edilen sürücüler/kullanıcılar veya benzeri. Bu, kişisel verileri içerebilir. Detaylı olarak, aşağıdaki bilgiler mümkündür:

  • 4.1.1 Soyadı, adı, şube adresi, doğum tarihi, e-posta (iş), telefon numarası (iş), personel numarası, uyruk, sözleşme türü, meslek, çalışan aracı, acil durum irtibatı (soyadı, adı, telefon numarası), şantiye ile ilgili nitelikler, sertifikalar, ehliyetler.

5. syniotec Tarafından Kendi Amaçları İçin Kullanım

5.1 Tarafımızca sağlanan sistemlerin kullanımından telematik ve kullanım verileri elde ettiğimiz ölçüde, bu verileri Müşterilerimize sözleşmeye dayalı hizmetlerimizi sağlamanın yanı sıra kendi amaçlarımız için sınırlı ölçüde işleriz.

5.2 Bu, özellikle tarafımızca teslim edilen veya bağlanan telematik ve yazılım sistemlerinden elde edilen teknik kullanım, işletim ve telematik verilerini ilgilendirir. Buna özellikle makineler, araçlar ve cihazlar hakkında bilgiler (örn. tip, konfigürasyon, teknik durumlar), kullanım ve işletim verileri (örn. konuşlandırma ve çalışma süreleri, duruşlar, işletim durumları), zamansal bilgiler, geçmiş konum ve hareket verileri, sensör, ölçüm ve teşhis verileri, sistem ve cihaz tanımlayıcıları ile sistem tarafından üretilen diğer teknik meta veriler dahildir.
Ayrıca, ilgili Müşterinin sisteminde organizasyonel atama için saklanan veriler de işlenebilir; örneğin makinelerin veya araçların şantiyelere, projelere, konuşlandırma türlerine veya – Müşteri tarafından sağlanmışsa – kullanıcıların veya sürücülerin dahili tanımlayıcılarına (örn. dahili kimlikler, takma adlar veya Müşteri tarafından atanan diğer tanımlamalar) atanması gibi, ancak bu durum syniotec tarafından gerçek kişilerin doğrudan tanımlanmasına yol açmaz.
Yukarıda belirtilen veriler, sistemlerin kullanımı kapsamında ortaya çıkan veya türetilen bilgileri de içerebilir; örneğin özetlenmiş kullanım ve konuşlandırma modelleri, istatistiksel göstergeler, toplu değerlendirmeler ve teknik olarak üretilen analiz ve tahmin verileri, bunlar veri tabanlı analiz, optimizasyon veya öğrenme süreçlerinin (örn. algoritmik veya yapay zeka destekli fonksiyonlar) daha da geliştirilmesi, test edilmesi veya gelecekteki kullanımı kapsamında ortaya çıktığı ölçüde. İşleme, yalnızca teknik analiz, sistem optimizasyonu, ürün geliştirme, istatistiksel değerlendirme ve istikrarlı, güvenli ve yüksek performanslı sistem işletimini sağlamak için gerekli olduğu ölçüde gerçekleşir.

5.3 syniotec, Bölüm 1.2’de belirtilen verileri – mümkün olduğunca takma adlı, toplu veya başka bir şekilde soyutlanmış biçimde – kendi aşağıdaki amaçları için kullanır:

  • 5.3.1 Sağlanan telematik, yazılım ve bulut çözümlerinin teknik işlevselliğinin, performansının, istikrarının, kullanılabilirliğinin ve güvenliğinin analizi, izlenmesi ve iyileştirilmesi; hataların, arızaların ve güvenlik risklerinin tespiti, analizi ve düzeltilmesi dahil. Yeni fonksiyonların, algoritmaların ve değerlendirmelerin daha da geliştirilmesi ve test edilmesi;
  • 5.3.2 Mevcut ve yeni fonksiyonların, modüllerin, değerlendirmelerin ve sistem bileşenlerinin daha da geliştirilmesi, tasarlanması, test edilmesi, doğrulanması ve optimize edilmesi; ürün ve hizmetlerin iyileştirilmesine hizmet ettiği sürece veri tabanlı, algoritmik veya geleceğe yönelik öğrenme süreçlerinin (örn. analiz, tahmin, optimizasyon veya destek sistemleri) geliştirilmesi ve iyileştirilmesi dahil. Bu verilerin bunun ötesine geçen amaçlar için veya bireysel davranışın değerlendirilmesi için kullanılması söz konusu değildir;
  • 5.3.3 Ürün yönetimi, kalite güvencesi, kapasite ve kaynak planlaması için ve sistemlerin kullanımını, performansını ve maliyet etkinliğini değerlendirmek ve optimize etmek için toplu ve istatistiksel değerlendirmelerin yapılması (örn. arıza oranları, tipik konuşlandırma ve kullanım modelleri, performans ve istikrar metrikleri).

5.4 Yukarıda belirtilen verilerin, gerçek kişilerin performansının, davranışının veya kişiliğinin bireysel olarak değerlendirilmesi, istihdam hukuku amaçları veya kişisel profiller oluşturulması için kullanılması söz konusu değildir.

6. İşleme senaryoları ve işleme için yasal dayanaklar

6.1 Bölüm 3 ila 5 altında açıklanan işlemler sırasında işlenen verilerin kişisel veri teşkil ettiği ölçüde, işleme senaryoları ve işleme için yasal dayanaklar aşağıda belirtilmiştir.

  • 6.1.1 Müşterinin kişisel verilerinin toplanması, telematik birimi aracılığıyla syniotec’e iletilmesi, hazırlık, grafiksel gösterim ve değerlendirme kapsamında işlenmesi ve Müşteriye erişim sağlanması, Müşteriye karşı sözleşmeden doğan yükümlülüklerin yerine getirilmesi amacıyla gerçekleştirilir. Bu durumda yasal dayanak GDPR Madde 6 Paragraf 1 Cümle 1 lit. b)’dir.
  • 6.1.2 syniotec ile sözleşme ilişkisi olmayan Kullanıcıların kişisel verilerini etkilediği sürece, işleme Müşteri adına ve yalnızca onun açık talimatları doğrultusunda, dolayısıyla syniotec tarafından GDPR Madde 28 uyarınca Müşteri için bir işleyici olarak gerçekleştirilir. Bu bağlamda, syniotec ile Müşteri arasında ayrı bir veri işleme sözleşmesi mevcuttur. Müşteri, bu konuda veri koruma hukuku uyarınca veri sorumlusudur.
  • 6.1.3 Müşteri girişlerinin işlenmesi, syniotec tarafından Müşteri adına ve yalnızca onun açık talimatları doğrultusunda, dolayısıyla syniotec tarafından GDPR Madde 28 uyarınca Müşteri için bir işleyici olarak gerçekleştirilir. Bu bağlamda, syniotec ile Müşteri arasında ayrı bir veri işleme sözleşmesi mevcuttur. Müşteri, bu konuda veri koruma hukuku uyarınca veri sorumlusudur.
  • 6.1.4 syniotec tarafından kişisel verilerin dahili amaçlar için işlenmesi – mümkün olduğunca takma adlı ve/veya toplu biçimde – kendi aşağıdaki amaçları için gerçekleştirilir: telematik ve bulut çözümlerimizin işlevselliğinin, istikrarının ve güvenliğinin analizi ve iyileştirilmesi, yeni fonksiyonların, algoritmaların ve değerlendirmelerin daha da geliştirilmesi ve test edilmesi, ürün yönetimi ve kalite güvencesi için istatistiksel değerlendirmeler (örn. arıza oranları, tipik kullanım modelleri, performans metrikleri). Bu işleme için yasal dayanak GDPR Madde 6 Paragraf 1 lit. f)’dir. Meşru menfaat, telematik ve bulut hizmetlerinin daha da geliştirilmesi, optimize edilmesi ve güvence altına alınması ile ürünlerin yüksek düzeyde kalitesinin ve güvenliğinin sağlanmasından oluşur. Veri sahiplerinin, örneğin şirket anlaşmaları veya benzeri kapsamında işlemeye rıza gösterdiği durumlarda, yasal dayanak GDPR Madde 6 Paragraf 1 Cümle 1 lit. a)’dır.

7. Veri sahibinin hakları

7.1 Bir veri sahibi olarak aşağıdaki haklara sahipsiniz:

  • 7.1.1 GDPR Madde 15 uyarınca, tarafımızca işlenen kişisel verileriniz hakkında bilgi talep etme;
  • 7.1.2 GDPR Madde 16 uyarınca, yanlış kişisel verilerin derhal düzeltilmesini veya tarafımızca saklanan kişisel verilerinizin tamamlanmasını talep etme;
  • 7.1.3 GDPR Madde 17 uyarınca, tarafımızca saklanan kişisel verilerinizin silinmesini talep etme, ancak işlemenin ifade ve bilgi özgürlüğü hakkını kullanmak, yasal bir yükümlülüğe uymak, kamu yararı nedenleriyle veya hukuki iddiaların tespiti, kullanılması veya savunulması için gerekli olmaması kaydıyla;
  • 7.1.4 GDPR Madde 18 uyarınca, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme;
  • 7.1.5 GDPR Madde 20 uyarınca, bize sağladığınız kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma veya başka bir veri sorumlusuna iletilmesini talep etme;
  • 7.1.6 GDPR Madde 7 Paragraf 3 uyarınca, bir kez verdiğiniz rızayı istediğiniz zaman geri çekme. Bunun sonucunda, syniotec gelecekte bu rızaya dayalı veri işlemeyi sürdüremeyebilir; ve
  • 7.1.7 GDPR Madde 77 uyarınca, bir denetim makamına şikayette bulunma.

8. İtiraz hakkına ilişkin ayrı bilgiler

8.1 syniotec, GDPR Madde 6 Paragraf 1 lit. f) temelinde meşru menfaatleri korumak amacıyla kişisel verileri işlediği durumlarda, veri sahipleri, kendi özel durumlarından kaynaklanan gerekçeler olması koşuluyla, GDPR Madde 21 uyarınca kişisel verilerinin işlenmesine itiraz etme hakkına sahiptir.

8.2 Veri sahipleri geri çekme veya itiraz haklarını kullanmak isterlerse, […] adresine bir e-posta göndermeleri yeterlidir.

9. Otomatik bireysel karar alma veya profilleme önlemleri

9.1 syniotec, profilleme dahil olmak üzere bir karar almak için otomatik işleme yöntemleri kullanmaz.

10. Kişisel verilerin saklama süresi / kişisel verilerin silinmesi

10.1 Genel olarak syniotec, kişisel verilerin daha fazla saklanması yasal bir yükümlülük nedeniyle gerekli olmadıkça, önceki bölümlere uygun olarak toplandığı veya kullanıldığı amaçlar için artık gerekmediği anda kişisel verileri siler veya anonimleştirir.

10.2 Sözleşmenin yürütülmesi veya yerine getirilmesi için işlenen kişisel veriler, karşılıklı sözleşmeden doğan yükümlülüklerin tamamen yerine getirilmesinden itibaren genellikle 3 yıl süreyle saklanır ve bu sürenin sonunda silinir; ancak verilerin, örneğin Alman Ticaret Kanunu (HGB) veya Alman Vergi Kanunu (AO) uyarınca yasal saklama yükümlülüklerine tabi olmaması koşuluyla. Bu durumda, veriler yalnızca yasal saklama yükümlülüğünün sona ermesinden sonra silinecektir.

10.3 Kişisel veriler kendi amaçları için işlendiği sürece, önceden anonimleştirilir veya takma adlandırılır ve bu amaç için artık gerekmediği anda silinir. Bu bağlamda verilerin tanımlayıcı kullanımı söz konusu değildir.

11. Amaç değişiklikleri

11.1 Kişisel verilerin açıklananlar dışındaki amaçlar için işlenmesi, ancak yasal bir hükmün buna izin vermesi veya veri sahiplerinin veri işlemenin değişen amacına rıza göstermesi durumunda gerçekleşir. Verilerin başlangıçta toplandığı amaçlar dışındaki amaçlar için daha fazla işlenmesi durumunda, syniotec, daha fazla işleme öncesinde veri sahibini bu diğer amaçlar hakkında bilgilendirir ve bu amaçla ilgili diğer bilgileri sağlar.

12. Verilerin açıklanması

12.1 syniotec tarafından işlenen kişisel veriler, yasal bir yükümlülük veya yetkilendirme bulunmadıkça genellikle üçüncü taraflara açıklanmaz. Veri açıklanması, örneğin hukuki iddiaların tespiti, kullanılması veya savunulması veya yasa uygulama için gerçekleşebilir. Bu verilerin açıklanması, syniotec’in kötüye kullanımı önleme, suçları kovuşturma ve iddiaları güvence altına alma, tespit etme ve uygulama konusundaki meşru menfaatine dayanır. Yasal dayanak GDPR Madde 6 Paragraf 1 lit. f)’dir.

12.2 Ayrıca, veri sahibinin rıza göstermesi durumunda verilerin açıklanması gerçekleşebilir. Bu bağlamda yasal dayanak GDPR Madde 6 Paragraf 1 lit. a)’dır.

12.3 Hizmetlerini sağlamak için syniotec, kişisel verilerle temasa geçebilecek veya syniotec adına ve talimatlarına uygun olarak bunları işleyebilecek sözleşmeli üçüncü taraf şirketlere ve harici hizmet sağlayıcılara bağımlı olabilir ve bu nedenle GDPR Madde 28 uyarınca işleyicidirler. Bu işleyiciler dikkatle seçilir ve düzenli olarak gözden geçirilir. İşleyiciler verileri yalnızca belirtilen amaçlar için kullanabilir ve ayrıca kişisel verilerin korunmasına yönelik yasal gereklilikleri karşılamak üzere sözleşmeyle yükümlüdürler.

13. Veri Koruma Bildiriminde Değişiklikler

13.1 Bu Veri Koruma Bildirimi düzenli olarak izlenir ve gerektiğinde güncellenir. İlgili güncel sürüme web sitemizden […] adresinden istediğiniz zaman erişebilirsiniz.

Ocak 2026 itibarıyla