Versiyon: 1.0 Yürürlük tarihi: 2026-05-07 Veri Sorumlusu: OtoScore (bireysel girişim — proje yürütücüsü) İletişim: destek@otoscore.com.tr
Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) madde 10 uyarınca, OtoScore mobil uygulaması ve moderasyon panelini kullanırken işlenecek kişisel verileriniz hakkında sizi aydınlatmak amacıyla hazırlanmıştır.
1. Veri Sorumlusu
OtoScore platformu, bireysel bir geliştirici tarafından yürütülmektedir. Tüm sorularınız, talepleriniz ve KVKK madde 11 kapsamındaki başvurularınız için iletişim adresi:
E-posta: destek@otoscore.com.tr
2. İşlenen Kişisel Veriler
OtoScore'u kullandığınızda aşağıdaki kişisel verileriniz işlenir:
2.1 Hesap Verileri
- E-posta adresi — yalnızca kriptografik özet (SHA-256 + tuz) olarak saklanır; düz metin kopya kullanıcıya iletişim için ayrıca şifreli kolonda tutulur, yöneticiler dahil hiç kimse listeleyemez.
- Apple/Google kullanıcı kimliği (
subclaim) — yalnızca özetlenmiş halde saklanır; provider'larla paylaşılmaz. - Görünür ad (display name) — yorumlarda otomatik maskeli gösterilir (örneğin "Mehmet Türkmen" → "M*** T****").
2.2 İçerik Verileri
- Plaka ve VIN bilgileri — KVKK kapsamında kişisel veri sayılır. Yalnızca kriptografik özet (SHA-256 + tuz) olarak saklanır; düz plaka/VIN veritabanında yer almaz.
- Yorumlarınız ve etiketleriniz — kategorisi, kanaati, seçtiğiniz etiketler ve serbest metin notları.
- Kanıt fotoğraflarınız — kendi blur'ladığınız haliyle yüklenir; yalnızca moderatör panelinde görünür, diğer kullanıcılara hiçbir koşulda gösterilmez.
2.3 Teknik Veriler
- Cihaz token'ı — push bildirim göndermek için (yalnızca cihaz tanımlayıcısı, ad/iletişim değil).
- IP adresi ve kullanıcı ajan (User-Agent) — yalnızca güvenlik (kötüye kullanım tespiti) ve 5651 sayılı kanun uyumu için saklanır.
- Sorgu trafiği — hangi araç kartını kaç kez sorguladığınız anonimleştirilmiş istatistik için tutulur; 12 ay sonra otomatik anonimleştirilir.
3. İşleme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenir:
- Hizmetin sunulması — hesap oluşturma, kimlik doğrulama, yorum yazma, takip listesi.
- Tüketici güvenliğinin sağlanması — araç alımında dolandırıcılığa karşı şeffaflık (Vision'ın temel meşru menfaati).
- Moderasyon ve içerik kalitesi — uygunsuz içeriğin filtrelenmesi, manipülasyonun tespiti.
- Güvenlik — kötüye kullanım, spam, sahte hesap girişimlerinin engellenmesi.
- Hukuki yükümlülükler — 5651 sayılı kanun (yer sağlayıcı), KVKK ve diğer mevzuat gereklilikleri.
- İletişim — yorumunuzun kararı, hesabınızla ilgili kritik bildirimler (yalnızca push ve nadiren kritik durumlar için e-posta).
4. İşlemenin Hukuki Sebebi
KVKK madde 5/2(f) uyarınca meşru menfaat temeline dayanır:
"Tüketicilerin araç alımında dolandırıcılığa karşı korunması ve şeffaflık."
Plaka ve VIN gibi tanımlayıcı veriler düz metin olarak saklanmaz, yalnızca özetlenmiş haliyle eşleştirilir; bu, tüketici menfaati ile kişisel veri sahibinin temel hak ve özgürlükleri arasındaki dengeyi korur.
Ayrıca aşağıdaki hallerde:
- Açık rızanız — hesap açılışında bu metni kabul etmeniz.
- Sözleşmenin kurulması — uygulamayı kullanmak için hizmet sözleşmesi.
- Hukuki yükümlülük — 5651 sayılı kanun gereği trafik kayıtlarının saklanması.
5. Aktarım
Kişisel verileriniz yurt dışı aktarımı dahil olmak üzere aşağıdaki üçüncü taraflarla, yalnızca hizmetin sunulması için zorunlu olan asgari düzeyde paylaşılır:
| Üçüncü Taraf | Konum | Amaç |
|---|---|---|
| Railway | ABD/AB | Sunucu, veritabanı ve bekletme altyapısı |
| Cloudflare R2 | Küresel | Kanıt fotoğraflarının saklanması |
| Resend | ABD | E-posta iletim altyapısı (OTP kodu, kritik bildirim) |
| Apple / Google | ABD/Küresel | Yalnızca seçtiğiniz auth kanalı (Sign in with Apple / Google) |
| Expo Push | ABD | Push bildirim iletimi |
| Sentry | AB | Hata izleme (kişisel veri Sentry'ye gönderilmez; PII kapalıdır) |
Verileriniz pazarlama amacıyla üçüncü taraflarla paylaşılmaz, satılmaz, kiralanmaz.
6. Saklama Süreleri
| Veri Türü | Saklama Süresi |
|---|---|
| Hesap verileri (özetlenmiş email, sub) | Hesap aktif olduğu sürece |
| Yorumlar ve etiketler | Süresiz (hesap silinince anonimleştirilir, içerik kalır) |
| Kanıt fotoğrafları | Onay sonrası 30 gün, sonra silinir |
| Sorgu trafiği (VehicleQuery) | 12 ay sonra anonimleştirilir (5651 uyumu) |
| Bildirim kayıtları | 30 gün sonra otomatik silinir |
| Hesap silme sonrası anonim kalan kayıtlar | Süresiz (yasal denetim ve veri tutarlılığı için) |
7. Haklarınız (KVKK Madde 11)
Kişisel verilerinizle ilgili her zaman aşağıdaki haklara sahipsiniz:
a) Verilerinizin işlenip işlenmediğini öğrenme, b) İşlenmişse buna ilişkin bilgi talep etme, c) İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, d) Eksik veya yanlış işlenmişse düzeltilmesini isteme, e) Silinmesini veya yok edilmesini isteme (uygulama içi "Hesabımı Sil" akışı), f) Düzeltme/silme işlemlerinin verileri aktardığımız üçüncü taraflara bildirilmesini isteme, g) Otomatik sistemlerle aleyhinize bir sonuç çıkmasına itiraz etme, ğ) Kanuna aykırı işleme nedeniyle zarara uğrarsanız zararın giderilmesini talep etme.
Başvuru kanalı: destek@otoscore.com.tr — KVKK Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında 30 gün içinde yanıt verilir.
8. Güvenlik Önlemleri
- Plaka, VIN ve e-posta gibi tanımlayıcı veriler kriptografik özet (SHA-256 + tuz) ile saklanır.
- Kanıt fotoğrafları yalnızca moderatöre görünür, kullanıcılar arasında paylaşılmaz.
- Tüm trafik HTTPS/TLS üzerinden şifrelidir.
- Sızıntı durumunda KVKK madde 12 uyarınca 72 saat içinde Kurul'a bildirim yapılır.
9. Değişiklikler
Bu metin gerekli görüldüğünde güncellenebilir. Sürüm değişikliklerinde uygulama içinde yeni metin gösterilir ve yeniden onayınız alınır. Geçmiş sürümler docs/kvkk-arsiv/ dizininde saklanır.
Sürüm 1.0 — Mayıs 2026
⚠️ Profesyonel hukuki onay alınmadan production'a sürülmemelidir. Bu metin, Vision Bölüm 9.4 uyarınca KVKK uzmanı bir avukatın tashihinden geçtikten sonra son halini alır. Avukat geri bildirimi sonrası
consentVersion1.0 → 1.1'e güncellenir.