Bağlantılı Araçlar, Veri ve Gizlilik

GlobalB Law; otomobil üreticilerine, tedarikçilere, filo işletmecilerine ve mobilite uygulamalarına, bağlantılı araç verisi, KVKK/GDPR uyumu ve UNECE araç siber güvenliği yükümlülükleri konularında danışmanlık verir.

Modern bir araç, bir bağlantılı veri platformudur; konum, telematik, davranışsal ve kimi zaman biyometrik veriyi sürekli üretir ve bu veri, hem gizlilik hukukunun hem de araç siber güvenliğinin merkezinde yer alır. GlobalB Law; üreticilere, tedarikçilere, filo işletmecilerine ve mobilite uygulamalarına, bu veriyi hukuka uygun yönetme ve uyumlu bir varlığa dönüştürme konusunda danışmanlık verir.

Veri koruma tarafında; araç kaynaklı kişisel veriye KVKK'yı, AB operasyonları için GDPR'ı uygularız: doğru hukuki sebep, sürücü ve yolculara şeffaflık, konum ve olay veri kaydedici (EDR) verisinin ele alınması, sigortacılar ile üçüncü taraflarla veri paylaşımı, gelir elde etme ve sınır ötesi aktarım. Çerçeveyi lansman sonrasına bırakmak yerine veri akışlarını haritalandırır ve baştan kurarız.

Siber güvenlik ve tip onayı tarafında; siber güvenlik yönetim sistemine ilişkin R155 ve yazılım güncelleme yönetim sistemine ilişkin R156 olmak üzere UNECE WP.29 düzenlemeleri konusunda danışmanlık veririz; bunlar, uygulandıkları pazarlarda tip onayının koşuludur ve uzaktan (OTA) güncellemeleri, olay müdahalesini ve tedarik zinciri genelinde ürün güvenliği yükümlülüklerini kapsar.

Ne yapıyoruz

Bu uygulamada sunduğumuz hizmetler

01Bağlantılı araç verisi haritalama ve KVKK/GDPR uyumu
02Sürücü/yolcu açık rızası ve aydınlatma metinleri
03Telematik, konum ve EDR verisi yönetişimi
04Veri paylaşımı ve gelir sözleşmeleri (sigortacılar, üçüncü taraflar)
05UNECE R155/R156 siber güvenlik ve OTA güncelleme uyumu
06Sınır ötesi aktarım ve olay müdahalesi çerçeveleri

SSS

Sıkça sorulan sorular

Bağlantılı bir aracın ürettiği veri kişisel veri midir?

Çoğu durumda evet. Belirlenebilir bir sürücü veya yolcuyla ilişkili konum, sürüş davranışı, araç içi tanımlayıcılar ve olay veri kaydedici kayıtları KVKK, AB pazarları için GDPR kapsamında kişisel veridir; bu nedenle hukuki sebep, şeffaflık ve ölçülü kullanım gerektirir. Veri akışlarını haritalandırır ve uyum çerçevesini bunların etrafında kurarız.

Sürücülerin telematik veri toplanmasına rıza göstermesi şart mı?

Açık rıza hukuki sebeplerden biridir ancak her zaman doğru sebep değildir. Bazı işlemeler sözleşmeye veya meşru menfaate dayanır; hassas veriler ve pazarlama amaçlı kullanımlar ise kural olarak açık rıza gerektirir. Her amaç için doğru hukuki sebebi belirler ve sürücü ile yolcu aydınlatma metinlerini buna göre hazırlarız.

UNECE R155 ve R156 nedir?

Bunlar; araçlar için sertifikalı bir siber güvenlik yönetim sistemi (R155) ve bir yazılım güncelleme yönetim sistemi (R156) gerektiren UNECE WP.29 düzenlemeleridir; uygulandıkları pazarlarda tip onayının koşuludur. Uzaktan (OTA) güncellemelerin yönetişimi dahil olmak üzere bu yükümlülüklerin karşılanması konusunda üreticilere ve tedarikçilere danışmanlık veririz.

Bağlantılı araç verisi sigortacılar veya üçüncü taraflarla paylaşılabilir mi?

Evet; uygun bir hukuki sebep, şeffaflık ve rolleri, güvenliği ve sürücünün haklarını tanımlayan bir veri paylaşım sözleşmesiyle. Hassas veriler ve sınır ötesi aktarımlar KVKK ve GDPR kapsamında ek güvenceler gerektirir. Veri paylaşımı ile gelir sözleşmelerini ve aktarım mekanizmasını hazırlarız.

Başlayın

Randevu alın

Konunuzu bize anlatın, sizi doğru avukatla buluşturalım.

Ekiple iletişime geçin