🛣️TitanNav
← Tüm yasal mevzuat

TitanNav — Veri İşleyici Sözleşmesi (DPA)

Bu belge runtime'da company_info tablosundan render edilir. {{company.xxx}} ifadeleri admin panelden doldurulur.

Metin kodu: LEGAL-19 Versiyon: 1.0 Yürürlük tarihi: İmza tarihi Son güncelleme: 22 Nisan 2026 Uygulanabilir mevzuat: 6698 KVKK Madde 12/4 (Veri İşleyici Yükümlülükleri), KVKK Kurulu 2019/81 sayılı karar (Veri İşleyen Sorumluluğu), 6698 KVKK Madde 9 (yurt dışı aktarım güvencesi), AB GDPR Madde 28 (uyumluluk için referans) Tür: Veri sorumlusu – Veri işleyen sözleşmesi (KVKK Kurumu standart tip sözleşmesi uyarlaması)

TARAFLAR

VERİ SORUMLUSU

Alan Bilgi
Ünvan Müşteri Şirket Ünvanı (Filo Sahibi Ltd./A.Ş.)
MERSİS {{company.mersis_no}}
Vergi No {{company.mersis_no}}
Adres {{company.mersis_no}}
E-posta {{company.mersis_no}}
Telefon {{company.mersis_no}}
Temsilci [[İsim, Unvan]]

(Aşağıda kısaca "Müşteri" olarak anılacaktır.)

VERİ İŞLEYEN

Alan Bilgi
Ünvan {{company.ticaret_unvani}}
MERSİS {{company.mersis_no}}
Vergi No {{company.mersis_no}}
Adres {{company.merkez_adresi}}
E-posta kvkk@titannav.com
Telefon {{company.telefon}}
Temsilci [[İsim, Unvan]]

(Aşağıda kısaca "TitanNav" olarak anılacaktır.)

Bu iki taraf topluca "Taraflar" olarak anılır.

🔴 İMZA/LANSMAN ÖNCESİ BLOKAJ (Dahili not — kullanıcıya gösterilmeden silinecek)

Bu metin bir TASLAKtır ve aşağıdaki ön koşullar karşılanmadan resmi olarak yürürlüğe girmemeli/imzalanmamalıdır:

  1. ToffeSoft Ltd. Şti. kimlik bilgileri (MERSİS, Vergi No, açık adres) MERSİS sorgusu ile doğrulanıp tüm {{company.mersis_no}} / {{company.merkez_adresi}} alanlarına yerleştirilmeli — bkz. 29-MARKA-VE-DEVELOPER-ACCOUNT-YAPISI.md
  2. Avukat denetimi: En az 1 tam hukuk bürosu gözden geçirmesi tamamlanmalı — 00-INDEX.md üst uyarısı
  3. Fatih'in rol yapısı (contractor / danışman / ortak) netleşmeli — LEGAL-29 §4

Bu kutu uygulamaya gömülmeden önce tamamen silinmeli. Dahili sürüm kontrolü içindir.

1. Tanımlar

Kişisel veri: KVKK Madde 3/1(d) anlamında kişisel veri. Veri işleme: KVKK Madde 3/1(e) anlamında her türlü işlem. İlgili kişi: Veri sorumlusunun işlediği verilere ait gerçek kişi (örn. Müşteri'nin sürücüsü, müşterisi). Ana sözleşme: Müşteri ile TitanNav arasında imzalanan Fleet/Enterprise Hizmet Sözleşmesi (LEGAL-20). Alt-işleyen: TitanNav'ın hizmet ifasında destek aldığı 3. taraf işleyicileri (Hetzner, HERE, AWS SES, vb.). Yurt dışı aktarım: KVKK Madde 9 anlamında. İhlal: Kişisel verinin hukuka aykırı erişim, değiştirilme, kayıp veya paylaşıma konu olması.

2. Sözleşmenin konusu ve amacı

Müşteri, filosundaki araç/sürücü verilerini işlemek üzere TitanNav hizmetinden yararlanmaktadır. Bu sözleşme; Müşteri (veri sorumlusu) adına TitanNav'ın (veri işleyen) veri işleme yetkisi, sınırları, yükümlülükleri ve denetim hakkını düzenler.

Kritik ayrım:

  • Müşteri: kendi sürücülerinin kişisel verilerinin sorumlusudur; rıza almaktan, aydınlatmadan ve KVKK Madde 10 yükümlülüklerini yerine getirmekten sorumludur.
  • TitanNav: Müşteri'nin talimatı ile veri işleyen konumundadır; ancak kendi platform kullanıcıları (bireysel kullanıcılar, Müşteri'nin kendi hesap sahibi vs.) için veri sorumlusudur.

3. İşlemenin konusu

3.1. Veri kategorileri

Kategori Örnek
Kimlik verileri Sürücü adı, soyadı, telefon
İletişim verileri E-posta
Konum verileri Anlık GPS, sefer rota izi, geofence olayları
Sefer verileri Başlangıç-bitiş, süre, mesafe, yakıt
Araç verileri Plaka, ruhsat bilgisi, HGS numarası
OBD verileri (opsiyonel) Hız, devir, yakıt miktarı

3.2. Veri özneleri

  • Müşteri'nin istihdam ettiği sürücüler
  • Müşteri'nin araç kiralarsa → kiralık araç sürücüleri
  • Müşteri'nin ofisinde olan yöneticiler (filo paneli kullanıcıları)

3.3. İşleme süresi

Ana sözleşme süresi + kanuni saklama süreleri (bkz. LEGAL/11)

4. TitanNav'ın Yükümlülükleri

TitanNav aşağıdaki yükümlülükleri üstlenir:

4.1. Genel

  • Verileri yalnızca Müşteri'nin yazılı talimatı üzerine işleyecek (ana sözleşme + panel ayarları)
  • Sözleşme konusu dışında veri kullanmayacak
  • Hassas verileri (biyometrik, sağlık, özel nitelikli) özel güvenlikle işleyecek

4.2. Teknik ve idari önlemler (KVKK Madde 12/1 + Kurul 2018/10 kararı)

  • Şifreleme:
    • Veri iletiminde TLS 1.3
    • Parolalar için Argon2id
    • Hassas DB kolonları için AES-256
  • Erişim kontrolü:
    • Çalışan bazlı rol ve yetki matrisi
    • Her erişim audit log
    • Multi-factor authentication çalışan girişi için zorunlu
  • Log ve izleme:
    • Tüm veri erişimleri log'lanır
    • Anormal davranış algılama
    • Düzenli güvenlik taraması
  • Yedekleme:
    • Günlük şifreli yedek (Hetzner backup)
    • Felaket kurtarma planı (LEGAL/13)
    • Yedek veriler ≥ 2 farklı fiziki lokasyonda
  • Sızma testi:
    • Yıllık 1 kez 3. taraf pentest
    • Bulgular 30 günde kapanır
  • Personel:
    • Her çalışan için KVKK gizlilik taahhütnamesi
    • KVKK eğitimi (işe girişte + yıllık)
    • İşten ayrılma anında tüm yetki iptali

4.3. Alt-işleyen kullanımı

  • Alt-işleyen listesi LEGAL-24 ekinde verilir
  • Yeni alt-işleyen ekleme: 30 gün önceden Müşteri'ye e-posta bildirimi
  • Müşteri itiraz hakkı: 14 gün içinde yazılı itiraz; makul gerekçe ile sözleşme feshedilebilir (prorata iade)

4.4. Yurt dışı aktarım

  • Yurt dışı aktarım listesi LEGAL-24 ekinde
  • Her alıcı için güvence belgesi (SCC, yeterlilik kararı, ya da açık rıza bazlı) kontrol edilir
  • KVKK Kurulu izni veya taahhütname gereken durumlarda TitanNav başvuruyu yapar

4.5. İlgili kişi taleplerinde destek

  • Müşteri'ye gelen ilgili kişi talepleri için TitanNav, Müşteri'nin talimatı üzerine teknik destek sağlar (veri gösterimi, düzeltme, silme)
  • Silme talepleri: 7 gün içinde işlenir
  • Veri taşınabilirliği talepleri: 30 gün içinde makine okunabilir format (JSON/CSV)

4.6. İhlal bildirimi (KVKK Madde 12/5)

TitanNav, tespit ettiği bir ihlali:

  • Müşteri'ye 24 saat içinde bildirir
  • KVKK Kurulu'na 72 saat içinde bildirim için Müşteri'ye destek sağlar
  • İhlalin detayları, etkilenen kayıtlar, alınan önlemler paylaşılır

4.7. Sözleşme sonrası

Sözleşme sona erdiğinde, Müşteri'nin seçimine göre:

  • (a) Tüm veriler 30 gün içinde silinir (default)
  • (b) Tüm veriler makine okunabilir formatta Müşteri'ye teslim edilir (30 gün içinde), sonra silinir
  • Kanuni saklama zorunluluğu olanlar hariç (fatura = 10 yıl)

5. Müşteri'nin Yükümlülükleri

Müşteri aşağıdaki yükümlülükleri üstlenir:

  • Verilerin işlenmesi için gerekli hukuki zemin (rıza, sözleşme, meşru menfaat) sağlamak
  • Sürücülerini KVKK Madde 10 kapsamında aydınlatmak (SURUCU-IZIN-FORMU.md kullanılabilir)
  • Rıza gerektiren durumlarda açık rıza almak
  • İlgili kişi taleplerini KVKK Madde 13 süresi içinde cevaplamak (30 gün)
  • Platform kullanıcılarının (panel çalışanları) güvenliğini sağlamak (güçlü parola, MFA)
  • Alt-işleyen itirazı için makul gerekçe sunmak
  • Veri işleme envanteri tutmak (VERBİS)

6. Denetim hakkı

  • Müşteri, yılda en fazla 1 kez + ihlal sonrası ekstra, TitanNav tesislerini + süreçlerini denetleyebilir
  • 30 gün önceden yazılı bildirim
  • Denetim esnasında TitanNav'ın operasyonel verimliliği aşırı etkilenmemeli
  • Denetim sonucu gizli tutulmalı
  • Denetçinin bir rakibe ait olmaması şartı

Alternatif olarak, TitanNav yıllık ISO 27001 veya SOC 2 Type II raporu sunar; bu Müşteri'nin denetim hakkını karşılıyor kabul edilir.

7. Sorumluluk

7.1. TitanNav'ın sorumluluğu

TitanNav, sözleşmenin ihlali sonucu doğan doğrudan zararlardan sorumludur. Sorumluluk tavanı: önceki 12 ay içinde Müşteri'nin ödediği abonelik bedelinin 2 katı (azami 500.000 TL).

7.2. Müşteri'nin sorumluluğu

Müşteri, sürücülerinin rızasını almakla yükümlüdür. Rıza alınmamasından kaynaklanan tüm idari para cezaları ve tazminat talepleri Müşteri'nin sorumluluğundadır; TitanNav herhangi bir sorumluluk kabul etmez.

7.3. Ortak sorumluluk

Her iki taraf da kendi kusurundan kaynaklanan ihlallerden birbirine karşı sorumludur. Bir üçüncü kişi, her iki tarafa da dava açarsa, tarafların iç sorumluluğu kusur derecesine göre paylaştırılır.

7.4. Sorumluluktan istisna

Aşağıdaki durumlar için sorumluluk kabul edilmez:

  • Müşteri'nin hatalı yetkilendirmesi
  • Müşteri'nin paneline yetkisiz erişim (parola paylaşımı, zayıf parola)
  • Mücbir sebep (doğal afet, savaş, siber saldırı devlet destekli)
    1. taraf API/hizmet kesintileri (HERE, Google, Apple)

8. Ücret ve ödeme

Bu sözleşme, ana hizmet sözleşmesinin eki olup ayrı ücret tahakkuk etmez. DPA için talep edilen ekstra destek (örn. özel denetim) ayrıca ücretlendirilir (saatlik 1.500 TL + KDV).

9. Sözleşmenin süresi ve feshi

  • Süre: Ana sözleşmenin süresi ile sınırlıdır
  • Fesih:
    • Ana sözleşme feshedilirse: bu sözleşme de otomatik fesih
    • Ağır ihlalde (KVKK Madde 12/1 aykırılık, veri ihlali bildirim yapılmaması, alt-işleyene aktarım yasağı ihlali): Müşteri derhal feshedebilir

10. Hukuk seçimi ve yetkili mahkeme

  • Uygulanacak hukuk: Türk Hukuku
  • Yetkili mahkeme: Kastamonu Asliye Hukuk Mahkemeleri ve İcra Daireleri
  • Ancak Müşteri tüketici olmayan (tacir) sıfatındaysa, TTK'nın ticari tahkim hükümleri saklıdır

11. Gizlilik

Tarafların sözleşme gereği birbirine açıkladıkları teknik ve ticari bilgiler 5 yıl gizlilik ile korunur.

12. Bildirimler

  • E-posta: kvkk@titannav.com (TitanNav), Müşteri için belirlenen e-posta
  • KEP (opsiyonel): varsa belirlenir
  • Yazılı: TitanNav'ın Kastamonu adresi

13. Diğer hükümler

  • Bu sözleşme Ana sözleşmenin ayrılmaz ekidir
  • Çelişki halinde: Bu DPA, Ana sözleşmeye göre önceliklidir
  • Değişiklikler: yazılı onay gerekir
  • Geçersizlik: bir madde geçersiz sayılırsa diğer maddeler etkilenmez

14. Ekler

  • Ek-1: Alt-işleyen listesi → LEGAL-24
  • Ek-2: Güvenlik önlemleri detayı → İç belge
  • Ek-3: İhlal bildirim şablonu → LEGAL-13

İmzalar

VERİ SORUMLUSU (Müşteri)

Tarih: __________ Yetkili: __________ (İsim / Unvan) İmza: __________ Kaşe:

VERİ İŞLEYEN (TitanNav)

Tarih: __________ Yetkili: __________ (İsim / Unvan) İmza: __________ Kaşe:

Değişiklik tarihçesi

Sürüm Tarih Değişiklik
1.0 22 Nisan 2026 İlk sürüm — KVKK Kurumu standart sözleşme uyarlaması