Sürüm: 1.0 Yürürlük tarihi: 2026-05-10 Veri Sorumlusu: OtoScore (bireysel girişim) İletişim: destek@otoscore.com.tr
Bu Gizlilik Politikası, OtoScore mobil uygulaması ve ilgili web sitelerinin kişisel verilerinizi nasıl topladığını, kullandığını ve koruduğunu açıklar. 6698 sayılı KVKK ile uyumludur ve Apple App Store Privacy beyanlarını destekler.
Detaylı yasal metin için ayrıca KVKK Aydınlatma Metni'ni okuyunuz.
Hızlı Özet
🔑 3 cümlede:
- Plakanız asla düz metin saklanmaz — yalnızca geri çözülemez kriptografik özet (SHA-256 + tuz).
- Verilerinizi satmıyoruz, reklam için kullanmıyoruz — sadece hizmeti çalıştırmak için gerekli teknik altyapı sağlayıcılarıyla paylaşıyoruz.
- Hesabınızı her zaman silebilirsiniz — uygulama içi tek tıkla, 7 günlük geri çekme süresi.
1. Topladığımız Veriler
1.1 Hesap ve Kimlik Verileri
| Veri | Nasıl Saklanır | Amaç |
|---|---|---|
| E-posta adresi | SHA-256 + tuz özetli; iletişim için ayrıca şifreli kolon | Hesap eşleştirme, kritik bildirim |
Apple kullanıcı kimliği (sub claim) |
SHA-256 + tuz özetli | "Apple ile Giriş" akışında hesap eşleştirme |
Google kullanıcı kimliği (sub claim) |
SHA-256 + tuz özetli | "Google ile Giriş" akışında hesap eşleştirme |
| Görünür ad (Mehmet Türkmen vb.) | Düz metin (yorumlarda otomatik M*** T**** maskelenir) |
Yorum yazarının anonim gösterimi |
1.2 Kullanıcı İçeriği
| Veri | Nasıl Saklanır | Amaç |
|---|---|---|
| Plaka (örn. 34 ABC 123) | SHA-256 + tuz özetli; düz plaka veritabanında yok | Aracı tanımlama |
| VIN / Şasi numarası | SHA-256 + tuz özetli | Aracı tanımlama |
| Yorumlar (kategori, kanaat, etiketler, serbest metin) | Düz metin (moderasyon gerekli) | Topluluk yorumlarının gösterimi |
| Kanıt fotoğrafları | Cloudflare R2'de şifreli depo, sadece moderatör görür | Yorum doğrulama; onay sonrası 30 gün içinde silinir |
| Takip listesi | Vehicle ID referansları | Bildirim hedefleme |
1.3 Teknik Veriler
| Veri | Nasıl Saklanır | Amaç |
|---|---|---|
| Cihaz push token | Düz metin (cihaz tanımlayıcısı, ad/iletişim değil) | iOS APNs push bildirimi |
| IP adresi + User-Agent | 5651 uyarınca minimum 6 ay saklanır | Güvenlik, kötüye kullanım tespiti |
| Sorgu trafiği (VehicleQuery) | IP hash + zaman | Sıcaklık göstergesi; 12 ay sonra anonimleştirilir |
| Hata izleme (Sentry) | Stack trace, anonim cihaz bilgisi; PII gönderilmez | Çökme/hata teşhisi |
2. Apple App Privacy Beyanları
App Store Connect "App Privacy" bölümüne karşılık gelen veri kategorileri:
"Data Used to Track You" (Reklam takibi için kullanılan veri)
HİÇBİRİ. OtoScore reklam vermiyor ve üçüncü taraf izleyicilerle veri paylaşmıyor.
"Data Linked to You" (Hesabınıza bağlı veri)
| Kategori | İçerik |
|---|---|
| Contact Info | E-posta adresi (özetli) |
| User Content | Yorumlar, kanıt fotoğrafları |
| Identifiers | User ID, Apple/Google sub (özetli) |
| Usage Data | Takip listesi, sorgu geçmişi |
| Diagnostics | Hata günlükleri (PII'siz) |
"Data Not Linked to You" (Hesabınıza bağlı olmayan veri)
| Kategori | İçerik |
|---|---|
| Diagnostics | Anonim performans ölçümleri |
Veri Kullanım Amaçları
- App Functionality — temel uygulama işlevleri
- Analytics — anonim toplam istatistikler (kişisel profil değil)
- Product Personalization — yok (kişiye özel reklam veya öneri yapılmaz)
3. Verileri Nasıl Kullanıyoruz?
Topladığımız veriler yalnızca aşağıdaki amaçlarla kullanılır:
- Hizmetin sağlanması — hesap, kimlik doğrulama, yorum yazma, takip
- Tüketici güvenliği — araç dolandırıcılığına karşı şeffaflık (Vision'ın meşru menfaat temeli)
- Moderasyon — uygunsuz içerik filtreleme, manipülasyon tespiti
- Güvenlik — kötüye kullanım engelleme, spam, sahte hesap
- Yasal yükümlülükler — 5651 sayılı kanun, KVKK
- İletişim — bildirimler (push) ve nadiren kritik e-posta
Verilerinizi:
- ❌ Reklam için kullanmıyoruz
- ❌ Üçüncü taraflara satmıyoruz / kiralamıyoruz
- ❌ Pazarlama için ortaklarla paylaşmıyoruz
4. Veri Paylaşımı (Hizmet Sağlayıcılar)
Hizmetin işletilmesi için aşağıdaki veri işleyici firmalarla teknik düzeyde veri paylaşılır:
| Hizmet Sağlayıcı | Konum | Amaç | Ne paylaşıyoruz |
|---|---|---|---|
| Railway | ABD / AB | Sunucu, veritabanı, Redis | Tüm sunucu trafiği |
| Cloudflare R2 | Küresel CDN | Kanıt fotoğrafı depolama | Yalnızca onaylı kanıt dosyaları |
| Resend | ABD | E-posta gönderim (OTP, kritik bildirim) | E-posta adresi (gönderim anında) |
| Apple Sign-In | ABD / Küresel | Auth akışı | Cihazınız → Apple → bize geri döner |
| Google Sign-In | ABD / Küresel | Auth akışı | Cihazınız → Google → bize geri döner |
| Expo Push | ABD | iOS APNs push iletim | Push token + bildirim metni |
| Sentry | AB (Frankfurt) | Hata izleme | Hata stack trace (PII filtrelenir) |
Tüm sağlayıcılar GDPR/KVKK uyumlu Data Processing Agreement (DPA) çerçevesinde çalışır.
5. Veri Saklama Süreleri
| Veri Türü | Saklama Süresi |
|---|---|
| Hesap verileri (özetli) | Hesap aktif olduğu sürece |
| Yorumlar | Süresiz (hesap silinince yazar bilgisi anonimleşir, içerik kalır) |
| Kanıt fotoğrafları | Yorum onayı sonrası 30 gün, sonra silinir |
| Sorgu trafiği | 12 ay, sonra anonimleştirilir (5651 uyumu) |
| Bildirim kayıtları | 30 gün, sonra otomatik silinir |
| Trafik kayıtları (5651) | Minimum 6 ay |
| Hesap silme sonrası anonim kayıtlar | Süresiz (veri bütünlüğü için) |
6. Haklarınız (KVKK Madde 11)
Kişisel verilerinizle ilgili her zaman:
- ✅ Verilerinizin işlenip işlenmediğini öğrenme
- ✅ İşlenmişse bilgi talep etme
- ✅ Verilerin düzeltilmesini isteme
- ✅ Verilerin silinmesini isteme (uygulama içi "Hesabımı sil")
- ✅ Üçüncü taraflara aktarımın bildirilmesini isteme
- ✅ Otomatik karar verme süreçlerine itiraz
- ✅ Zararın giderilmesini talep etme
Başvuru: destek@otoscore.com.tr — yasal yanıt süresi 30 gün.
7. Çocukların Verileri
OtoScore 18 yaşından büyük kullanıcılar içindir. Çocuklardan bilerek kişisel veri toplamıyoruz. Bir çocuğun hesap açtığını fark ederseniz lütfen destek@otoscore.com.tr adresine bildirin — hesap derhal silinir.
8. Güvenlik
Verilerinizin güvenliği için:
- 🔒 Plaka, VIN, e-posta gibi tanımlayıcılar SHA-256 + tuz ile özetlenmiş
- 🔒 Tüm iletişim HTTPS/TLS üzerinden şifreli
- 🔒 Kanıt fotoğrafları yalnızca moderatöre görünür, kullanıcılar arasında paylaşılmaz
- 🔒 Sentry hata raporları PII filtrelenmiş halde işlenir
- 🔒 KVKK madde 12 uyarınca veri ihlali durumunda 72 saat içinde Kurul'a bildirim
9. Uluslararası Veri Transferi
Bazı hizmet sağlayıcılarımız (Railway, Cloudflare R2, Apple, Google) verilerinizi ABD veya küresel CDN sunucularında işleyebilir.
Bu transferler:
- GDPR Standard Contractual Clauses (SCC) ile korunur
- KVKK madde 9 uyarınca ya açık rızanız ya da meşru menfaat temelinde yapılır
- Veri ihlali ihtimaline karşı tüm sağlayıcılar enterprise-grade güvenlik standartlarına uyumludur
10. Cookies ve Benzer Teknolojiler
OtoScore mobil uygulaması çerez kullanmaz. Yalnızca aşağıdaki cihaz tabanlı saklama mekanizmaları kullanılır:
- Secure Storage (iOS Keychain) — yenileme token'ı (sadece cihazda, asla sunucuya gitmez)
- MMKV cache — yerel önbellek (yorum listesi, takip listesi)
- AsyncStorage — minor ayarlar
Web sitelerimizde (otoscore.com.tr) yalnızca temel işlevsel çerezler kullanılır; takip çerezi yoktur.
11. Değişiklikler
Bu Politika değişebilir. Önemli değişiklikler:
- Uygulama içinde ve e-posta ile bildirilir
- Sürüm değişikliklerinde yeniden onay alınır (consentVersion mekanizması)
- Geçmiş sürümler
https://otoscore.com.tr/kvkk/arsiv/adresinde saklanır
12. İletişim ve Şikayet
E-posta: destek@otoscore.com.tr
Yasal şikayet kanalları:
- KVK Kurumu (Türkiye): https://www.kvkk.gov.tr/Icerik/4119/Sikayet
- Apple App Privacy Report: iOS Ayarlar → Gizlilik → App Privacy Report
Sürüm 1.0 — Mayıs 2026
⚠️ Profesyonel hukuki onay alınmadan production'a sürülmemelidir. Bu metin, KVKK uzmanı bir avukatın tashihinden geçtikten sonra son halini alır.