TitanNav — Kişisel Verilerin Korunması Hakkında Aydınlatma Metni
Bu belge runtime'da
company_infotablosundan render edilir.{{company.xxx}}ifadeleri admin panelden doldurulur.
Veri Sorumlusu: {{company.ticaret_unvani}} ("TitanNav" veya "Şirket")
Yürürlük Tarihi: [[LANSMAN TARİHİ]]
Son Güncelleme: [[TARİH]]
Versiyon: 1.0
1. Giriş
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, veri sorumlusu sıfatıyla {{company.ticaret_unvani}} tarafından işlenen kişisel verilerinize ilişkin sizleri bilgilendirmek amacıyla işbu aydınlatma metni hazırlanmıştır.
TitanNav, ticari araç (kamyonet, kamyon, tır) sürücüleri ve filo yöneticilerine yönelik navigasyon, rota optimizasyonu, yakıt takibi, görev yönetimi, HGS tarife hesaplama ve sesli asistan hizmetleri sunan bir mobil uygulama ve web panelidir.
2. Veri Sorumlusunun Kimliği
| Ünvan: | {{company.ticaret_unvani}} |
| MERSİS No: | {{company.mersis_no}} |
| Vergi Kimlik No: | {{company.vergi_no}} |
| Adres: | {{company.merkez_adresi}} |
| Telefon: | {{company.telefon}} |
| E-posta (genel): | destek@titannav.com |
| E-posta (KVKK): | kvkk@titannav.com |
| Web: | https://titannav.com |
| VERBİS Sicil No: | [[BAŞVURU SONRASI]] |
3. İşlenen Kişisel Veriler ve Kategoriler
3.1. Tüm kullanıcılar (Free + Premium)
| Veri kategorisi | Veri türleri |
|---|---|
| Kimlik | Ad, soyad (opsiyonel), kullanıcı adı |
| İletişim | Telefon numarası, e-posta adresi |
| Lokasyon | GPS konum verisi (hizmet çalışırken), rota geçmişi (opsiyonel) |
| Cihaz | Cihaz modeli, işletim sistemi, uygulama sürümü, IP adresi, cihaz benzersiz kimliği (Apple IDFV / Android SSAID) |
| Kullanım | Uygulama içi tıklama/akış, ekran görüntüleme süresi, özellik kullanım sıklığı |
| Araç | Araç plakası, marka/model, aks sayısı (tır kafası + dorse), yakıt türü, yük cinsi (opsiyonel) |
| İşlem | Uygulamada oluşturulan rota, kaydedilen yakıt alımı, eklenen duraklar |
3.2. Sesli asistan özelliğini kullananlar
- Ses verisi (geçici): Kullanıcının sese çevirdiği komutlar. Tanıma sonrası anonim metne dönüştürülür, ham ses cihazda kalır, sunucuya gönderilmez.
3.3. Premium aboneler
- Ödeme: Kredi kartı son 4 hanesi, fatura adresi, fatura unvanı, vergi numarası (kurumsal), abonelik geçmişi. Tam kart numarası ve CVV Şirket'te saklanmaz, ödeme hizmet sağlayıcısı (iyzico/Apple/Google) tarafından PCI-DSS standartlarında işlenir.
3.4. Filo yöneticileri (Fleet aboneler)
- Sürücü ekibinin bilgileri (sürücülerin açık rızasıyla sisteme eklenir)
- Araçların plakası, marka/modeli, aks sayısı
- Sefer kayıtları, teslimat bilgileri
3.5. Filo sürücüleri (bir filoya bağlı çalışanlar)
- Konum ve rota bilgisi (çalışma saatleri içinde)
- Sefer tamamlanma/süre verisi
- Araç kullanım sıklığı (olay bazlı — örn. hız aşımı uyarı sayısı). Sürücü puanlama/skorlama yapılmaz (İş Kanunu ve KVKK profilleme koruması).
3.6. Özel nitelikli kişisel veri işlenmez
TitanNav, sağlık, cinsel yönelim, siyasi görüş, din, ırk, köken, biyometrik, genetik veri gibi özel nitelikli kişisel verileri işlememektedir.
4. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Hizmetin sunulması: Navigasyon, rota, konum, uyarılar, offline harita, sesli asistan, yakıt takibi, filo yönetimi
- Kullanıcı hesabının oluşturulması ve yönetilmesi: Kayıt, doğrulama, şifre, iki faktörlü kimlik doğrulama (2FA)
- Ödeme ve faturalandırma: Premium abonelik, kurumsal fatura düzenleme
- Müşteri iletişimi ve destek: E-posta, in-app ticket, SMS bildirimi
- Güvenlik: Kötüye kullanım tespiti, VPN/emulator tespiti, deneme hesabı istismarı engellenmesi
- Yasal yükümlülüklerin yerine getirilmesi: VUK (fatura saklama 10 yıl), 5651 sayılı Kanun (log saklama), KVKK, mahkeme/savcılık talepleri
- Hizmet iyileştirme ve analiz: Anonim/toplu (aggregated) kullanım metriklerinin incelenmesi, A/B testler
- Ürün güvenliğinin sağlanması: Hata raporlama (Sentry), performans izleme
- Pazarlama (AÇIK RIZAYA BAĞLI): E-posta bülteni, SMS kampanya, uygulama içi öneri
- Yasal hakların kullanılması: Dava, icra, soruşturma durumunda delil/savunma
5. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri (KVKK Madde 5/6)
KVKK Madde 5/2 ve 6/3 kapsamında aşağıdaki hukuki sebeplere dayanılmaktadır:
| Amaç | Hukuki sebep |
|---|---|
| Hizmet sunumu | Sözleşmenin kurulması ve ifası (5/2-c) |
| Ödeme / fatura | Kanuni yükümlülük (5/2-ç — VUK) |
| Güvenlik | Meşru menfaat (5/2-f) |
| 5651 log saklama | Kanuni yükümlülük (5/2-ç) |
| Pazarlama | Açık rıza (5/1) |
| Yurt dışı aktarım (ABD) | Açık rıza (9/1) veya taahhütname (9/2) |
| Hizmet iyileştirme | Meşru menfaat (5/2-f) |
6. Kişisel Verilerin Aktarıldığı Üçüncü Taraflar
6.1. Yurt içi aktarım
| Alıcı | Amaç | Veri |
|---|---|---|
| Ödeme hizmet sağlayıcısı (iyzico vb.) | Kart ödemesi tahsili | Kart tokenized, ad, fatura |
| Yasal yetkili merciler (savcılık, mahkeme, vergi idaresi) | Yasal yükümlülük | Talep doğrultusunda |
| Muhasebe / mali müşavir | Fatura ve vergi mükellefiyeti | Fatura verileri |
| Hukuk danışmanları / avukatlar | Uyuşmazlık durumunda savunma | Uyuşmazlık konusu veriler |
6.2. Yurt dışı aktarım (KVKK Madde 9)
| Alıcı | Ülke | Amaç | Hukuki sebep |
|---|---|---|---|
| HERE Technologies GmbH | Almanya (AB) | Harita, rota, navigasyon | Sözleşmenin ifası + 9/5 (yeterli ülke) |
| Google LLC (AdMob) | ABD | Reklam (yalnızca Free kullanıcı) | Açık rıza |
| Google LLC (Gemini API) | ABD | Sesli asistan | Açık rıza |
| Apple Inc. | ABD/İrlanda | Push, IAP, CarPlay | Sözleşmenin ifası + açık rıza |
| Hetzner Online GmbH | Almanya (AB) | Barındırma (sunucu) | Sözleşmenin ifası + 9/5 |
| Cloudflare Inc. | Global (AB bölge önceliği) | CDN, güvenlik | Meşru menfaat + 9/5 (AB bölgesi) |
| Sentry (Functional Software Inc.) | AB bölgesi | Hata izleme | Meşru menfaat |
ABD'ye aktarım için TitanNav, Uluslararası Standart Sözleşme Maddeleri (SCC) uygulayan sağlayıcılar seçmekte ve ayrıca kullanıcıdan açık rıza almaktadır.
7. Kişisel Verilerin Saklama Süreleri
| Veri kategorisi | Saklama süresi | Hukuki dayanak |
|---|---|---|
| Hesap verisi (kimlik, iletişim) | Hesap aktif olduğu sürece + 2 yıl (tüketici zamanaşımı) | 6502 / meşru menfaat |
| Fatura ve ödeme kayıtları | 10 yıl | VUK 253 |
| Konum / rota geçmişi | Kullanıcı silinene kadar veya abonelik bittikten 7 gün sonra (soft-delete) | Sözleşme ifası |
| Sesli asistan ses verisi | Anında silinir (sadece cihazda geçici) | — |
| Trafik logları (5651) | 2 yıl | 5651 Madde 6 |
| Hata logları (Sentry) | 90 gün | Meşru menfaat |
| Hizmet iyileştirme anonim verisi | Süresiz (kişisel veri değil) | — |
data_deletion_log (silme eylemi kaydı) |
2 yıl | Meşru menfaat (ispat) |
| Pazarlama verisi | Rıza geri çekilene kadar | Açık rıza |
| Kamera/GPS cihaz izinleri | Kullanıcı izni geri çektikçe | — |
Soft-delete / Hard-delete akışı:
- Premium abonelik sona erdiğinde veya hesap silindiğinde:
- T-7 gün: E-posta/in-app bildirim ("Veriniz 7 gün sonra silinecek")
- T+0: Soft-delete — rota/yakıt/araç detayı
deleted_atdamgalanır, kullanıcıya görünmez - T+7: Hard-delete — veri veritabanından kalıcı olarak silinir
- Kullanıcı 7 gün içinde itiraz ederse / aboneliğini yenilerse veri geri yüklenir
- Kullanıcı iletişim bilgileri (telefon/e-posta) ve fatura verileri yukarıdaki sürelere tabidir
8. Kişisel Verilerin Toplanma Yöntemi
Kişisel verileriniz aşağıdaki yollarla toplanmaktadır:
- Doğrudan sizden: Kayıt formu, profil bilgileri, araç bilgileri, profil ayarları
- Otomatik (cihaz sensörlerinden): GPS, hız, yön, ivmeölçer, internet bağlantı verisi (yalnızca izin verdiğiniz ölçüde)
- Çerezler ve benzeri teknolojiler: Web panelinde (detay için Çerez Politikası)
- Üçüncü taraflardan: Ödeme hizmet sağlayıcısından başarılı ödeme durumu, Apple/Google'dan satın alma doğrulaması
- Filo sürücüleri için: Filo yöneticisinin davet bağlantısıyla sürücü rızası alınarak
9. KVKK Madde 11 — Kullanıcının Hakları
Kanun'un 11. maddesi uyarınca veri sorumlusuna başvurarak aşağıdaki haklarınızı kullanabilirsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde ve yurt dışında aktarıldığı 3. kişileri öğrenme
- Eksik/yanlış işlenmesi halinde düzeltilmesini isteme
- KVKK Madde 7 kapsamında silinmesini veya yok edilmesini isteme
- Düzeltme/silme işlemlerinin 3. kişilere bildirilmesini isteme
- Otomatik sistemlerle yapılan analize itiraz etme
- Kanuna aykırı işleme nedeniyle zarara uğraması halinde tazminat talep etme
Başvuru yolu:
- Uygulama içi: Ayarlar > Gizlilik > KVKK Başvurusu
- E-posta: kvkk@titannav.com
- Fiziki adres:
{{company.merkez_adresi}}
Başvuru için KVKK Başvuru Formu'nu kullanabilirsiniz. Talepler en geç 30 gün içinde ücretsiz sonuçlandırılır (talep 10 sayfadan fazla veya CD/DVD gerekiyorsa Kurul tarifesi üzerinden ücret alınabilir).
Yanıtımızdan memnun kalmazsanız Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkınız bulunmaktadır (www.kvkk.gov.tr).
10. Çocukların Korunması
TitanNav 18 yaş altı kullanıcılara yönelik bir hizmet değildir. 18 yaşından küçük olduğunuzu tespit edersek hesabınız derhal kapatılacak ve verileriniz silinecektir. 18 yaşından küçükseniz lütfen hizmet kullanmayın ve veri girmeyiniz.
11. Güvenlik Tedbirleri
Kişisel verilerinizin güvenliği için alınan başlıca önlemler:
- Şifreleme: Veri tabanında AES-256, iletişimde TLS 1.3
- Erişim kontrolü: Rol bazlı yetki (RBAC), 2FA zorunlu (admin panel)
- Kayıt (audit log): Admin eylemleri izlenir
- Ağ güvenliği: Güvenlik duvarı, DDoS koruması (Cloudflare), brute-force koruma
- Yedekleme: Şifrelenmiş, off-site, 7 gün / 30 gün retention
- Sızma testleri: Lansman öncesi ilk tur + sonrasında yıllık en az 1 kez
- Personel eğitimi: KVKK farkındalık
- Veri ihlali müdahale planı: KVKK-IHLAL-PROSEDURU
12. Değişiklikler
Bu Aydınlatma Metni gerekli hallerde güncellenebilir. Önemli değişikliklerde:
- Uygulama açılışında bildirim gösterilir
- E-posta ile bilgilendirme yapılır
- 30 gün içinde hizmeti kullanmaya devam etmeniz değişikliği kabul anlamına gelir
- Versiyon geçmişi şeffaf olarak web sitesinde yayınlanır
13. İletişim
Herhangi bir sorunuz için:
- E-posta: kvkk@titannav.com
- Uygulama içi: Ayarlar > Yardım > KVKK
- Web: https://titannav.com/kvkk
- Fiziki:
{{company.merkez_adresi}}
Kaynakça:
- 6698 sayılı Kişisel Verilerin Korunması Kanunu (07.04.2016)
- Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ (10.03.2018)
- Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (28.10.2017)
- Veri Sorumluları Sicili Hakkında Yönetmelik (30.12.2017)
- 5651 sayılı Kanun
- 213 sayılı Vergi Usul Kanunu
- 6502 sayılı Tüketicinin Korunması Hakkında Kanun