İçeriğe atla
OtoTasdikOtoTasdik

Hukuki Belgeler

Yayında

Gizlilik Politikası

OtoTasdik mobil ve web uygulamalarında topladığımız verileri, neden topladığımızı ve nasıl silebileceğinizi sade bir dille anlatır.

Son güncelleme: 25.05.2026kvkk@ototasdik.com

Yayın öncesi durum: OtoTasdik şu anda kuruluş aşamasındadır. Veri sorumlusu sıfatı, tüzel kişilik tescili tamamlanana kadar kurucusu Ahmet Türkmen tarafından kişisel olarak üstlenilmektedir.

Bu belgenin amacı

OtoTasdik, araç sahipleri ile bağımsız servisleri buluşturan bir dijital araç geçmişi cüzdanıdır. Bu belge, OtoTasdik mobil uygulaması (Android · iOS) ve web paneli üzerinden hangi verileri topladığımızı, bunları neden topladığımızı, kimlerle paylaştığımızı ve nasıl silebileceğinizi açıklar. Hukuki çerçevenin tamamı için KVKK Aydınlatma Metni sayfamıza göz atın.

Topladığımız veri kategorileri

Uygulamayı kullandığınızda aşağıdaki veri tiplerini toplarız:

  • Hesap bilgileri. Telefon numarası (OTP doğrulaması için), e-posta, ad-soyad, rol (bireysel / özel servis).
  • Araç bilgileri. VIN, plaka, ruhsat sahibi adı, model yılı, kilometre, sigorta bilgileri (yalnızca kendi eklediğiniz araçlar için).
  • Servis kayıtları. Bakım tarihleri, parça numaraları, ekspertiz raporları, TÜVTÜRK belgeleri, kaporta hasar fotoğrafları (varsa).
  • Konum. Hassas konum izni istemiyoruz. Kaba konum yalnızca harita üzerinde size yakın servisleri göstermek için, opsiyonel olarak kullanılır.
  • Cihaz ve uygulama olayları. Uygulama sürümü, kullanılan cihaz modeli, OS sürümü, hata kayıtları (Crashlytics — kişisel veri maskelenir).
  • Bildirim tokenı. Firebase Cloud Messaging tarafından verilen rastgele cihaz tokenı; istek bildirimleri için kullanılır.

Toplamadığımız. Pozisyon takibi, mikrofon kaydı, kişi rehberi, takvim, ödeme kartı verisi. Reklam kimliği (AAID / IDFA) kullanmayız.

Neden topluyoruz

  • Cüzdanınızda saklanan araç geçmişini sunmak (bakım, ekspertiz, TÜVTÜRK, odometre).
  • QR kod ile servis fişi devralma ve araç satışında alıcıya güvenli link paylaşımı.
  • Servis seçerken konum tabanlı listeleme (yalnızca opsiyonel olarak paylaşırsanız).
  • Hata düzeltme ve performans iyileştirme (Crashlytics + Firebase Performance — kişisel bilgi içermez).
  • KVKK ve Türk Ticaret Kanunu kapsamında zorunlu kayıt tutma yükümlülükleri.

Verilerinizi kimlerle paylaşırız

  • Cüzdana paylaştığınız özel servis. Bir servis size QR ile servis işlem dökümü gönderdiğinde, o servis ad-soyad ve telefon numaranızı görür.
  • Satışta alıcıya paylaştığınız link. Sadece sizin tetiklediğiniz paylaşım linkleri üzerinden, sizin onayladığınız alanlar gösterilir. Link süresi bitince veya tek-tıkla iptal ettiğinizde erişim sona erer.
  • Altyapı sağlayıcılarımız. Sunucularımız AWS Frankfurt (eu-central-1) bölgesinde barınır. Firebase Cloud Messaging (bildirim) ve Firebase Crashlytics (hata) Google'ın Avrupa bölgesinde işlenir. Üçüncü tarafa pazarlama amacıyla veri satılmaz, paylaşılmaz.
  • Yasal merciler. Mahkeme kararı veya KVKK Kurulu'nun yazılı talebi olması durumunda, yalnızca talep edilen kapsamda paylaşım yapılır.

Saklama süreleri

  • Aktif hesap verisi. Hesabınız aktif olduğu sürece saklanır.
  • Servis kayıtları (cüzdandan ayrılan). Cüzdanınızdan bir aracı çıkardığınızda, VIN'e bağlı geçmiş kayıt sunucularda görünmez kalır ancak (mevzuat gereği) anonim olarak tutulur — adınız, telefonunuz ve fotoğraflarınız kalıcı silinir; aracın teknik geçmişi gelecekteki bir sahip claim ettiğinde gösterilir.
  • Audit logları. KVKK m.12 zorunluluğu kapsamında oturum logları 1 yıl saklanır.
  • Crashlytics olayları. 90 gün sonra otomatik silinir.

Hesabınızı silmek (KVKK m.7)

Hesabınızı her zaman uygulama içinden tek dokunuşla silebilirsiniz:

  • Mobil uygulamada: Profil → Hesabımı sil → onay → 1 saniye içinde silme talebiniz işlenir.
  • Web panelinde: Ayarlar → KVKK → Hesabımı sil.

Silme talebinde:

  • Tüm araçlarınız ve servis kayıtlarınız hemen cüzdanınızdan kaldırılır.
  • Kimlik bilgileriniz (ad, soyad, telefon, e-posta) anonimleştirilir.
  • Etkin oturumlarınız ve cihaz tokenleriniz iptal edilir.
  • 30 günlük yasal bekleme süresinin ardından kayıt tamamen silinir.

Uygulamayı silmek hesabı silmez — yukarıdaki adımları kullanmanız gerekir. Doğrudan başvuru için kvkk@ototasdik.com adresine yazabilirsiniz; başvurunuz 30 gün içinde yanıtlanır.

KVKK haklarınız

KVKK m.11 kapsamında işlenen verilerinize ilişkin bilgi talep etme, düzeltme, silme, anonimleştirme ve işlenmesine itiraz etme haklarınız vardır. Tüm başvurularınızı kvkk@ototasdik.com adresine yazılı olarak iletebilirsiniz.

Çocuklar

OtoTasdik 18 yaş altı kullanıcılar için tasarlanmamıştır. Bilerek 18 yaş altı kullanıcılardan veri toplamayız. Çocuğunuza ait verinin sistemde olduğunu fark ederseniz lütfen kvkk@ototasdik.com adresine bildirin; veriyi 7 gün içinde sileriz.

Güvenlik

Aktarımda TLS 1.3, dinlenmede AES-256-GCM, parolalar Argon2id ile saklanır. Servis raporları Ed25519 dijital imza + SHA-256 zincir hash ile mühürlenir; bağımsız doğrulayıcılar bütünlüğü kontrol edebilir. Daha fazlası için security.txt.

Değişiklikler

Bu politikayı değiştirdiğimizde sayfa altındaki tarih güncellenir. Önemli değişiklikler için kayıtlı kullanıcılara e-posta ve uygulama içi bildirim gönderilir. Geriye dönük olarak veri kullanımını genişleten değişiklikler için ayrıca açık onayınız istenir.

İletişim

OtoTasdik (Ahmet Türkmen — gerçek kişi)
E-posta: kvkk@ototasdik.com
KVKK Veri Sorumlusu Temsilcisi: Ahmet Türkmen (kvkk@ototasdik.com)

Bir sorunuz mu var? Çözüm ekibimizle görüşün.

Demo Talep EtAna Sayfa