Privacy Notice

Last updated: June 2026

Data Controller: [Company's registered name] (hereinafter referred to in this text briefly as “Gruso” or the “Company”)

As Gruso, we attach a high degree of importance to the processing and protection of your personal data. This Privacy Notice has been prepared, in accordance with Law No. 6698 on the Protection of Personal Data (“KVKK”) and the relevant legislation and legal regulations, in order to ensure that you are informed regarding the personal data that is processed and transferred while various services are provided and developed within the scope of the Gruso mobile application (the “Platform”).

You may find detailed information regarding the processing of your personal data obtained by automated means through the cookies and mobile software development kits (SDK) used on the Platform, as well as regarding your management preferences relating to these technologies, in the Cookie Notice.

1. THE PURPOSE, LEGAL BASIS AND METHODS OF COLLECTION FOR THE PROCESSING OF YOUR PERSONAL DATA

By creating a membership through the Gruso mobile application, you may benefit from personalized travel assistant and collaborative planning services. Your personal data is processed within the framework of the following processes and legal bases during your activities on the Platform:

1.1. During the Conduct of Membership Processes on the Mobile Application

Data processed: Identity (name, surname), contact (mobile phone number, e-mail address), transaction security (password information) and customer transaction (membership type, Premium subscription status).
Processing purposes: Creating the user registration, conducting membership processes, ensuring account security and verification, tracking Premium subscription processes and conducting operational communication activities.
Legal basis: The legal basis under Article 5, paragraph 2, sub-clause (c) of the Law, namely “the processing of personal data belonging to the parties to a contract being necessary, provided that it is directly related to the establishment or performance of the contract.”

1.2. During Personalized Travel Planning and Artificial Intelligence-Assisted Profiling Activities

Data processed: Travel preferences (desired destinations, travel dates, vacation style, food & beverage and activity preferences, areas of interest) and budget information (defined lower-upper budget ranges).
Processing purposes: Creating personalized travel routes, which is Gruso's core function; performing automated profiling and segmentation (grouping) work by analyzing user preferences through artificial intelligence algorithms; preparing smart packing lists and budget breakdowns and improving the customer experience.
Legal basis: Under Article 5, paragraph 2, sub-clause (f) of the Law, namely “the processing of data being mandatory for the legitimate interests of the data controller, provided that it does not harm the fundamental rights and freedoms of the data subject,” and, where necessary depending on the depth of the profile analysis, the “explicit consent of the data subject” under Article 5, paragraph 1 of the Law.

1.3. During the Provision of Location-Based Assistant Services

Data processed: Location data (instantaneous geographic location information, or geographic location information of the place to be travelled to, obtained from the device's GPS receiver or from the IP address).
Processing purposes: Integrating dynamic weather forecasts for the location to be travelled to, and listing in real time the nearby restaurant, event and place-to-visit recommendations suited to the travel plan.
Legal basis: The “explicit consent of the data subject” under Article 5, paragraph 1 of the Law, which you provide of your own free will within the operating system permissions of your device.

1.4. During Collaborative Travel Planning, Group Creation and Smart Survey (Voting) Processes

Data processed: Identity (profile name, profile photo if any), group interaction data (the groups joined, information on invited participants, the votes used in surveys and selection preferences) and transaction security (device notification identifier / Push Token).
Processing purposes: Establishing and managing groups for planning travel together, operating survey/voting processes, reporting to the other participants in the same group the survey results and who voted for which option in order to ensure transparency in the decision-making mechanism, and delivering instant notifications (push notifications) regarding changes in survey status to group members.
Legal basis: Under Article 5, paragraph 2, sub-clause (c) of the Law, namely “the processing of personal data belonging to the parties to a contract being necessary, provided that it is directly related to the establishment or performance of the contract,” and under sub-clause (f), namely “the legitimate interests of the data controller.”

1.5. During the Receipt of Support Through Complaint, Request and Communication Channels

Data processed: Identity (name, surname), contact (e-mail address, phone number) and customer transaction (request/complaint content, details of the system errors encountered).
Processing purposes: Tracking users' support requests, resolving complaints, receiving suggestions aimed at improving business processes and conducting after-sales support services for goods/services.
Legal basis: Under Article 5, paragraph 2, sub-clause (c) of the Law, namely the “performance of the contract,” and under sub-clause (f), namely the “legitimate interests of the data controller.”

1.6. During Campaign, Product/Service Promotion and Commercial Communication Activities

Data processed: Identity (name, surname), contact (e-mail address, phone number) and customer transaction (commercial electronic message consent information).
Processing purposes: Conducting marketing analysis work regarding new features offered by Gruso, Premium subscription campaigns, travel opportunities and promotions, and sending electronic commercial messages through the communication channels (SMS, telephone, e-mail) for which you have given consent.
Legal basis: The “explicit consent of the data subject” set out in Article 5, paragraph 1 of the Law and the commercial electronic message consent requirement under Article 6 of Law No. 6563 on the Regulation of Electronic Commerce (“ETK”).

1.7. During Information Security, Technical Log Management and the Conduct of Legal Processes

Data processed: Identity (name, surname, Turkish ID number), transaction security (IP address information, application login-logout logs, device brand/model, traffic data, session durations, IDFA/GAID mobile advertising identifiers) and legal transaction (in the event of a dispute, information in the case file, formal notices and correspondence with official authorities).
Processing purposes: Conducting the Platform's information security processes, instantly detecting and blocking unauthorized automated access (bot/scraping) activities, conducting activities in compliance with legislation, following up legal affairs and providing information to authorized persons, institutions and organizations.
Legal basis: The legal bases under Article 5, paragraph 2 of the Law, namely sub-clause (a) “being expressly stipulated in the laws,” sub-clause (ç) “being mandatory for the data controller to fulfil its legal obligation,” and sub-clause (e) “the processing of data being mandatory for the establishment, exercise or protection of a right.”

2. THE TRANSFER OF YOUR PERSONAL DATA (DOMESTIC AND ABROAD)

Your processed personal data may be transferred to the following parties for the legal reasons listed above, by complying with the rules in Article 8 of the KVKK titled “Transfer of Personal Data” and Article 9 titled “Transfer of Personal Data Abroad,” and by taking the necessary technical and administrative measures:

Transfer to Group Participants: Due to the nature of the Platform's “collaborative planning” model, the votes you use in the surveys within the group you have joined, your travel preferences and your profile name are transferred to and displayed to the other participants in the same group, in order to enable group decisions to be clarified in a transparent manner.
Transfer of Data Abroad (Technology Infrastructure Providers): Gruso works with infrastructure suppliers established abroad in the technology field for the purposes of running artificial intelligence models, providing the cloud server infrastructure and delivering instant notifications. Accordingly, your personal data is recorded and transferred to our secure systems and service providers abroad, only to the extent necessary for the realization of the relevant purpose, based on the legal ground of the “signing of a standard contract” under Article 9 of the KVKK (Art. 9).
Third-Party Travel Providers (Technical Integration): When you click on a travel option (flight, hotel, etc.) through the Platform and switch to the relevant external company for a reservation, limited search data and technical redirection codes are transferred to the relevant travel provider so that the counterparty platform can technically recognize the request and open the correct search parameters.
Authorized Public Institutions and Organizations: In order to fulfil our legal obligations, your data may be transferred, as required by legal regulations and legislation, to authorized persons and official institutions (courts, administrative authorities, etc.) and to our suppliers from whom we receive legal advisory support.

3. THE STORAGE AND DESTRUCTION OF PERSONAL DATA

Our Company has established a Storage and Destruction Policy for the storage and deletion of personal data. The storage and destruction operations relating to your personal data are carried out within the scope of this policy:

If a period has been determined in the KVKK or in the relevant laws and other relevant legislation for the storage of the data, the data in question must be stored at least for this period. Taking into account possibilities such as a potential court request reaching us late or the occurrence of a dispute to which we may be a party, the storage period of the data is determined by adding a period of between 6 months and 1 year to the periods stipulated in the legislation for the storage of your data.
If no period regarding the storage duration of the data we process has been stipulated in the legislation, as a requirement of the relationship between us and taking into account potential disputes as well, your data is deleted, destroyed or anonymized without any request on your part upon the lapse of the 10-year statute of limitations for litigation as of the termination of our legal relationship.
If all of the conditions for processing personal data have ceased to exist or the storage period has expired, your data is deleted, destroyed or anonymized ex officio on the first periodic destruction date or within 6 months at the latest. If you make a request for the deletion of your data with a valid reason, your data is deleted, to the extent legally possible, within 30 days at the latest. In the event that you request the deletion or destruction, before the stipulated periods, of your data whose storage period is determined in the legislation, such request of yours cannot be fulfilled.

4. YOUR RIGHTS UNDER THE KVKK

Within the scope of the KVKK and the relevant legislation, with respect to your personal data, you have the rights to: learn whether your personal data is being processed; request information if it has been processed; learn the purpose of the processing and whether it is used in accordance with its purpose; know the third parties to whom it is transferred domestically or abroad; request the correction of your data in the event that it has been processed incompletely or incorrectly; request its deletion or destruction within the framework of the conditions stipulated in the KVKK legislation; request that the correction/deletion operations be notified to the third parties to whom the data has been transferred; object to a result arising against you through the analysis of the processed data exclusively by means of automated systems; and request the compensation of the damage in the event that you suffer damage due to unlawful processing.

5. APPLICATION AND CONTACT

You may submit your applications and requests relating to your personal data to Gruso, in accordance with the Communiqué on the Procedures and Principles for Application to the Data Controller (in a manner that includes the mandatory information such as name, surname, signature, Turkish ID number, address for service of notice, telephone, etc.), by the following methods:

Written Application: By applying in person, together with a valid identity document and your wet-ink signature, to the address [Your company's registered address], or by sending it via notary public;
By E-mail: By sending it to our address [Support email, e.g. privacy@gruso.com] from your electronic mail address that you have previously notified to our Company and that is registered in our systems.

Your requests concerning your rights relating to your personal data will be evaluated and answered free of charge within 30 days at the latest as of the date they reach our Company. In the event that your application is evaluated negatively, the reasoned grounds for refusal will be conveyed to you, via electronic mail or by post, to the address you specified in the application.

← Gruso'ya dön

Müşteri Aydınlatma Metni

Son güncelleme: Haziran 2026

Veri Sorumlusu: [Şirketin Resmi Ünvanı] (İşbu metinde kısaca “Gruso” veya “Şirket” olarak anılacaktır)

Gruso olarak, kişisel verilerinizin işlenmesine ve korunmasına yüksek derecede önem vermekteyiz. İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat ile yasal düzenlemeler gereği, Gruso mobil uygulaması (“Platform”) kapsamında çeşitli hizmetlerin sunulması ve geliştirilmesi esnasında işlenen ve aktarılan kişisel veriler bakımından sizlerin bilgi sahibi olmasını sağlamak amacıyla hazırlanmıştır.

Platform'da kullanılan çerezler ve mobil yazılım geliştirme kitleri (SDK) vasıtasıyla otomatik yollarla elde edilen kişisel verilerinizin işlenmesine ve bu teknolojilere ilişkin yönetim tercihlerinize dair detaylı bilgilere Çerez Aydınlatma Metni'nden ulaşabilirsiniz.

1. KİŞİSEL VERİLERİNİZİN İŞLENME AMACI, HUKUKİ SEBEBİ VE TOPLANMA YÖNTEMLERİ

Gruso mobil uygulaması üzerinden üyelik oluşturarak, kişiselleştirilmiş seyahat asistanlığı ve ortak planlama hizmetlerinden faydalanabilirsiniz. Kişisel verileriniz, Platform üzerindeki faaliyetleriniz esnasında aşağıdaki süreçler ve hukuki sebepler dahilinde işlenmektedir:

1.1. Mobil Uygulama Üzerinde Üyelik Süreçlerinin Yürütülmesi Sırasında

İşlenen Veriler: Kimlik (ad, soyad), iletişim (cep telefonu numarası, e-posta adresi), işlem güvenliği (şifre bilgileri) ve müşteri işlem (üyelik tipi, Premium abonelik durumu).
İşleme Amaçları: Kullanıcı kaydının oluşturulması, üyelik süreçlerinin yürütülmesi, hesap güvenliğinin ve doğrulanmasının sağlanması, Premium abonelik süreçlerinin takibi ve operasyonel iletişim faaliyetlerinin yürütülmesi.
Hukuki Sebep: Kanun'un 5. maddesinin 2. fıkrasının (c) bendi uyarınca “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hukuki sebebi.

1.2. Kişiselleştirilmiş Seyahat Planlama ve Yapay Zeka Destekli Profilleme Faaliyetleri Sırasında

İşlenen Veriler: Seyahat tercihleri (gitmek istenen destinasyonlar, seyahat tarihleri, tatil tarzı, yeme-içme ve aktivite tercihleri, ilgi alanları) ve bütçe bilgileri (belirlenen alt-üst bütçe aralıkları).
İşleme Amaçları: Gruso'nun temel fonksiyonu olan kişiye özel seyahat rotalarının oluşturulması; yapay zeka algoritmaları vasıtasıyla kullanıcı tercihlerinin analiz edilerek otomatik profilleme, segmentasyon (gruplandırma) çalışmalarının yapılması; akıllı paketleme listelerinin ve bütçe dökümlerinin hazırlanması ve müşteri deneyiminin iyileştirilmesi.
Hukuki Sebep: Kanun'un 5. maddesinin 2. fıkrasının (f) bendi uyarınca “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ve profil analizinin derinliğine göre gerekli durumlarda Kanun'un 5. maddesinin 1. fıkrası uyarınca “İlgili kişinin açık rızası”.

1.3. Konum Tabanlı Asistanlık Hizmetlerinin Sunulması Sırasında

İşlenen Veriler: Lokasyon verisi (cihazın GPS alıcısından veya IP adresinden elde edilen anlık veya seyahat edilecek yere ait coğrafi konum bilgileri).
İşleme Amaçları: Seyahat edilecek lokasyonun dinamik hava durumu tahminlerinin entegre edilmesi, seyahat planına uygun yakın çevre restoran, etkinlik ve gezilecek yer önerilerinin gerçek zamanlı olarak listelenmesi.
Hukuki Sebep: Cihazınızın işletim sistemi izinleri dahilinde özgür iradenizle sağladığınız Kanun'un 5. maddesinin 1. fıkrası kapsamında “İlgili kişinin açık rızası”.

1.4. Ortak Seyahat Planlaması, Grup Kurulması ve Akıllı Anket (Oylama) Süreçlerinde

İşlenen Veriler: Kimlik (profil adı, varsa profil fotoğrafı), grup etkileşim verileri (dahil olunan gruplar, davet edilen katılımcı bilgileri, anketlerde kullanılan oylar ve seçim tercihleri) ve işlem güvenliği (cihaz bildirim kimliği / Push Token).
İşleme Amaçları: Birlikte seyahat planlama gruplarının kurulması ve yönetilmesi, anket/oylama süreçlerinin işletilmesi, karar mekanizmasında şeffaflığın sağlanması amacıyla anket sonuçlarının ve kimin hangi seçeneğe oy verdiğinin aynı gruptaki diğer katılımcılara raporlanması, anket durum değişikliklerine dair anlık bildirimlerin (push notifications) grup üyelerine iletilmesi.
Hukuki Sebep: Kanun'un 5. maddesinin 2. fıkrasının (c) bendi uyarınca “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” ve (f) bendi uyarınca “Veri sorumlusunun meşru menfaatleri”.

1.5. Şikayet, Talep ve İletişim Kanalları Üzerinden Destek Alınması Sırasında

İşlenen Veriler: Kimlik (ad, soyad), iletişim (e-posta adresi, telefon numarası) ve müşteri işlem (talep/şikayet içeriği, karşılaşılan sistemsel hata detayları).
İşleme Amaçları: Kullanıcıların destek taleplerinin takibi, şikayetlerin çözüme kavuşturulması, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi.
Hukuki Sebep: Kanun'un 5. maddesinin 2. fıkrasının (c) bendi uyarınca “Sözleşmenin ifası” ve (f) bendi uyarınca “Veri sorumlusunun meşru menfaatleri”.

1.6. Kampanya, Ürün/Hizmet Tanıtımları ve Ticari İletişim Faaliyetleri Sırasında

İşlenen Veriler: Kimlik (ad, soyad), iletişim (e-posta adresi, telefon numarası) ve müşteri işlem (ticari elektronik ileti onay bilgisi).
İşleme Amaçları: Gruso tarafından sunulan yeni özellikler, Premium abonelik kampanyaları, seyahat fırsatları ve promosyonlara ilişkin pazarlama analiz çalışmalarının yürütülmesi ve rıza vermiş olduğunuz iletişim kanalları (SMS, telefon, e-posta) üzerinden elektronik ticari iletilerin gönderilmesi.
Hukuki Sebep: Kanun'un 5. maddesinin 1. fıkrasında yer alan “İlgili kişinin açık rızası” ve 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun'un (ETK) 6. maddesi gereğince ticari elektronik ileti onay şartı.

1.7. Bilgi Güvenliği, Teknik Log Yönetimi ve Hukuki Süreçlerin Yürütülmesi Sırasında

İşlenen Veriler: Kimlik (ad, soyad, T.C. kimlik numarası), işlem güvenliği (IP adresi bilgileri, uygulama giriş-çıkış logları, cihaz markası/modeli, trafik verileri, oturum süreleri, IDFA/GAID mobil reklam kimlikleri) ve hukuki işlem (uyuşmazlık durumunda dava dosyası, ihtarname ve resmi makam yazışmalarındaki bilgiler).
İşleme Amaçları: Platform'un bilgi güvenliği süreçlerinin yürütülmesi, yetkisiz otomatik erişim (bot/scraping) faaliyetlerinin anlık tespit edilerek engellenmesi, faaliyetlerin mevzuata uygun yürütülmesi, hukuk işlerinin takibi ve yetkili kişi, kurum ve kuruluşlara bilgi verilmesi.
Hukuki Sebep: Kanun'un 5. maddesinin 2. fıkrasının (a) bendi “Kanunlarda açıkça öngörülmesi”, (ç) bendi “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve (e) bendi “Bir hakkın tesisi, kullanılması veya korunmesi için veri işlemenin zorunlu olması” hukuki sebepleri.

2. KİŞİSEL VERİLERİNİZİN AKTARILMASI (YURT İÇİ VE YURT DIŞI)

İşlenen kişisel verileriniz KVKK'nın “Kişisel Verilerin Aktarımı” başlıklı 8. maddesi ve “Kişisel Verilerin Yurt Dışına Aktarılması” başlıklı 9. maddesindeki kurallara uyularak, gerekli teknik ve idari tedbirler alınarak yukarıda sayılan hukuki sebeplerle şu taraflara aktarılabilmektedir:

Grup Katılımcılarına Aktarım: Platform'un "ortak planlama" modelinin doğası gereği; dahil olduğunuz grup bünyesindeki anketlerde kullandığınız oylar, seyahat tercihleriniz ve profil adınız, grup kararlarının şeffaf bir şekilde netleştirilebilmesi amacıyla aynı gruptaki diğer katılımcılara aktarılmakta ve gösterilmektedir.
Yurt Dışına Veri Aktarımı (Teknoloji Altyapı Sağlayıcıları): Gruso; yapay zeka modellerinin çalıştırılması, bulut sunucu altyapısının sağlanması ve anlık bildirimlerin iletilmesi amaçlarıyla teknoloji alanında yurt dışında yerleşik altyapı tedarikçileriyle çalışmaktadır. Bu doğrultuda kişisel verileriniz, sadece ilgili amacın gerçekleşmesi için gerekli olduğu ölçüde, KVKK m. 9 kapsamında “standart sözleşme imzalanması” hukuki sebebine dayalı olarak yurt dışındaki güvenli sistemlerimize ve servis sağlayıcılarımıza kaydedilerek aktarılmaktadır.
Üçüncü Taraf Seyahat Sağlayıcıları (Teknik Entegrasyon): Platform üzerinden bir seyahat seçeneğine (uçuş, otel vb.) tıklayıp rezervasyon için ilgili harici firmaya geçiş yaptığınızda, karşı platformun talebi teknik olarak tanıyabilmesi ve doğru arama parametrelerini açabilmesi adına sınırlı arama verileri ve teknik yönlendirme kodları ilgili seyahat sağlayıcısına aktarılır.
Yetkili Kamu Kurum ve Kuruluşları: Hukuki yükümlülüklerimizi yerine getirebilmek için yasal düzenlemeler ve mevzuat gereği yetkili kişi ve resmi kurumlara (mahkemeler, idari merciler vb.) ve hukuki danışmanlık desteği aldığımız tedarikçilerimize aktarılabilmektedir.

3. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Şirketimiz kişisel verileri saklama ve silme işlemleri için bir Saklama ve İmha Politikası oluşturmuştur. Kişisel verilerinize ilişkin saklama ve imha işlemleri bu politika kapsamında gerçekleştirilmektedir:

KVKK'da veya ilgili kanunlar ile sair ilgili mevzuatta verinin saklanması için bir süre belirlenmişse, söz konusu veri en az bu süre kadar saklanmak zorundadır. Olası bir mahkeme talebinin tarafımıza geç ulaşması veya tarafı olabileceğimiz bir ihtilafın meydana gelmesi gibi ihtimaller gözetilerek, verilerinizin saklanması için mevzuatta öngörülen sürelere 6 ay ila 1 yıl arası bir süre eklenerek verilerin saklama süresi belirlenmektedir.
Mevzuatta işlediğimiz verinin saklanma süresine yönelik bir süre öngörülmemiş ise, aramızdaki ilişkinin gereği olarak olası uyuşmazlıklar da göz önüne alınarak hukuki ilişkimizin sona ermesinden itibaren 10 yıllık dava zamanaşımı süresinin geçmesiyle verileriniz herhangi bir talebinize gerek olmadan silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerin işleme şartlarının tamamı ortadan kalkmış ya da saklama süresi dolmuş ise verileriniz, ilk periyodik imha tarihinde veya en geç 6 ay içerisinde re'sen silinir, yok edilir veya anonim hale getirilir. Geçerli bir sebep ile verilerinizin silinmesine dair talepte bulunmanız halinde ise verileriniz yasal olarak mümkün olduğu nispette en geç 30 gün içerisinde silinir. Saklama süresi mevzuatta belirlenmiş verilerinizin öngörülen sürelerden önce silinmesini veya imha edilmesini talep etmeniz halinde söz konusu talebiniz gerçekleştirilemeyecektir.

4. KVKK KAPSAMINDAKİ HAKLARINIZ

KVKK ve ilgili mevzuat kapsamında kişisel verilerinize ilişkin olarak; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, KVKK mevzuatında öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme, düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve kanuna aykırı işleme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarına sahipsiniz.

5. BAŞVURU VE İLETİŞİM

Kişisel verileriniz ile ilgili başvuru ve taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca (ad, soyad, imza, T.C. kimlik numarası, tebligata esas adres, telefon vb. zorunlu bilgileri içerecek şekilde) aşağıdaki yöntemlerle Gruso'ya iletebilirsiniz:

Yazılı Başvuru: Geçerli bir kimlik belgesi ve ıslak imzanız ile birlikte [Şirketinizin Resmi Adresi] adresine bizzat başvurarak veya noter kanalıyla göndererek,
E-Posta Yoluyla: Daha önce Şirketimize bildirdiğiniz ve sistemlerimizde kayıtlı bulunan elektronik posta adresinizden [Destek E-posta Adresi, Örn: privacy@gruso.com] adresimize göndererek.

Kişisel verilerinize ilişkin hak talepleriniz değerlendirilerek, Şirketimize ulaştığı tarihten itibaren en geç 30 gün içerisinde ücretsiz olarak cevaplandırılacaktır. Başvurunuzun olumsuz değerlendirilmesi halinde, gerekçeli ret sebepleri başvuruda belirttiğiniz adrese elektronik posta veya posta yolu vasıtasıyla size iletilir.