🛣️TitanNav
← Tüm yasal mevzuat

TitanNav — Konum İzleme (Arka Plan) Özel Rıza Metni

Metin kodu: LEGAL-17 Versiyon: 1.0 Yürürlük tarihi: [[LANSMAN TARİHİ]] Son güncelleme: 22 Nisan 2026 Uygulanabilir mevzuat: 6698 KVKK, Anayasa 20, İş Kanunu 75, İşçi İzleme Rehberi (KVKK Kurumu, 2023), Android Permissions Policy, Apple App Store Review Guideline 5.1.1/5.1.4

Bu belge runtime'da company_info tablosundan render edilir. {{company.xxx}} ifadeleri admin panelden doldurulur.

Veri Sorumlusu: {{company.ticaret_unvani}} — MERSİS {{company.mersis_no}}, Vergi No {{company.mersis_no}}, Kastamonu (kısaca "Şirket"/"TitanNav")

⚠️ Bu metin, 02-ACIK-RIZA-METNI.md içindeki genel rızadan ayrı ve ek bir özel rızadır. Arka plan konum izleme, hem kullanıcının özel hayatı (Anayasa 20) hem de filo sürücüleri için işveren denetimi (İş K. 75 + KVKK Kurulu 2023 rehberi) açısından özel hassasiyet taşır. Bu sebeple ayrı rıza + özel kontrol mekanizmaları gereklidir.

🔴 İMZA/LANSMAN ÖNCESİ BLOKAJ (Dahili not — kullanıcıya gösterilmeden silinecek)

Bu metin bir TASLAKtır ve aşağıdaki ön koşullar karşılanmadan resmi olarak yürürlüğe girmemeli/imzalanmamalıdır:

  1. ToffeSoft Ltd. Şti. kimlik bilgileri (MERSİS, Vergi No, açık adres) MERSİS sorgusu ile doğrulanıp tüm {{company.mersis_no}} / {{company.merkez_adresi}} alanlarına yerleştirilmeli — bkz. 29-MARKA-VE-DEVELOPER-ACCOUNT-YAPISI.md
  2. Avukat denetimi: En az 1 tam hukuk bürosu gözden geçirmesi tamamlanmalı — 00-INDEX.md üst uyarısı
  3. Fatih'in rol yapısı (contractor / danışman / ortak) netleşmeli — LEGAL-29 §4

Bu kutu uygulamaya gömülmeden önce tamamen silinmeli. Dahili sürüm kontrolü içindir.

1. Amaç ve kapsam

TitanNav uygulaması; harita, navigasyon, sefer takibi, filo görünürlüğü, hız limiti uyarısı, radar uyarısı, acil durum (112), kaza tespiti ve HGS tahmini hesaplama gibi özellikleri sunabilmek için konum verisi (enlem, boylam, yükseklik, hız, yön, doğruluk) işler.

Bu rıza metni arka planda (uygulama açık olmasa bile) çalışan konum takibini düzenler. Uygulama ön plandayken (ekran açık) yapılan navigasyon, "hizmet ifası" kapsamında KVKK 5/2-c (sözleşmenin kurulması/ifası) ile işlenebilir; arka plan konum ise açık rıza gerektirir.

2. Hangi konum verileri işlenir?

Veri türü Detay İşleme anı
GPS koordinatı Enlem, boylam, doğruluk (metre) Her sefer + arka plan
Hız km/saat (GPS'ten türetilmiş) Her sefer
Yön Azimut (0-360°) Her sefer
Yükseklik Metre (opsiyonel, eğim ücretleri için) HGS hesaplama
Cihaz bluetooth/WiFi (iOS fused) Konum doğruluğunu artırır Arka plan
Hız vektörü geçmişi Aksanın hareket profili Aks algılama için
Trip segment Başlangıç-bitiş, uğrak, süre Sefer tamamlandığında
Ara kayıtlar 5-10 sn aralıklarla snapshot Sefer devam ederken

3. İşleme amaçları (kullanıcı rolüne göre)

3.1. Bireysel (Solo) kullanıcı

  • Navigasyon, rota hesaplama, ETA
  • Radar kamerası ve hız limiti uyarısı
  • Kaza tespiti + 112 acil durum (ayrı rıza: LEGAL-18)
  • HGS tahmini ücret hesaplama
  • Hava durumu & yol koşulları (konum bazlı)
  • Geçmiş seferler & raporlar (ayar: opsiyonel)

3.2. Filo sürücüsü (işveren tarafından eklenmiş)

  • Yukarıdakilere ek olarak:
  • İşverenin (filo sahibinin) sefer/konum panelinde görünme (mesai saatleri içinde)
  • Canlı konum (son 2 dakika)
  • Rota ihlali uyarısı (filo sahibi tanımladıysa)
  • Coğrafi sınır (geofence) giriş/çıkış

🔴 Mesai dışı: Sürücünün "Özel Mod" (Privacy Button) ayarı ON ise konum filo sahibine iletilmez, şirket sunucusunda anonim hash ile saklanır. Bu ayar sürücünün mutlak hakkıdır; filo sahibi tarafından kapatılamaz (İş K. 75 + KVKK Kurulu Rehberi).

3.3. Filo sahibi (fleet_admin)

Kendi filosundaki sürücüleri görür; kendi konumu sadece kendi sefer/navigasyon ihtiyacı için işlenir (Solo gibi).

3.4. Süper yönetici (platform operatörü)

Platform güvenliği, dolandırıcılık tespiti, debug, denetim için tüm hesapları görebilir. Tüm erişimler audit log'lanır (LEGAL/11 §6). Rutin kullanım için değil, istisnai (destek/abuse/denetim) durumlarda.

4. Hukuki dayanak

Senaryo Dayanak KVKK Maddesi
Ön planda navigasyon Sözleşmenin ifası 5/2-c
Arka plan konum (Solo) Açık rıza 5/1
Filo sürücüsü mesai içi Meşru menfaat + iş sözleşmesi 5/2-f + İş K. 75
Filo sürücüsü mesai dışı Yalnızca açık rıza (Privacy Mode kapalıysa) 5/1
Yurt dışı aktarım (HERE Germany) Açık rıza + AB yeterlilik kararı 9/1-a + 9/6
Kaza anında 112 Hayati çıkar 5/2-d + LEGAL-18

5. İşletim sistemi izin matrisi

5.1. Android

Android sürümü İzin TitanNav kullanımı
≥ 10 (API 29) ACCESS_BACKGROUND_LOCATION Kademeli istenir: önce foreground, sonra "Uygulamayı kullanırken" → navigasyon başladığında "Her zaman"
≥ 12 (API 31) ACCESS_FINE_LOCATION + kaba/ince seçimi Ince konum: navigasyon için zorunlu
≥ 13 (API 33) POST_NOTIFICATIONS Kalıcı bildirim (sefer aktifken görünür)
≥ 14 (API 34) Foreground service type: location deklarasyonu dataSyncType değil, location kullanılır

Kural: Play Store politikası gereği, arka plan konumu sadece uygulamanın ana işlevi için istenir. TitanNav'da ana işlev navigasyon + filo takibi olduğundan bu politikayla uyumludur. İzin istenirken "Neden arka plan?" diyaloğu zorunlu olarak gösterilir.

5.2. iOS

Seviye İzin TitanNav kullanımı
LocationWhenInUse Uygulama ekranda İlk kurulumda istenir
LocationAlways Arka plan + standby Navigasyon başlarken + "Neden?" diyaloğu sonrası istenir
LocationTemporaryFullAccuracy Tam doğruluk geçici Sefer başlarken istenir (kullanıcı kaba konuma geçebilir)
iOS 14+ Precise Location toggle Kaba/ince Kullanıcı iPhone Ayarlar'dan kapatabilir; app içinde uyarı gösterilir

Info.plist metinleri (kullanıcıya OS düzeyinde gösterilecek):

  • NSLocationWhenInUseUsageDescription = "TitanNav, açık olduğu sırada size rota/navigasyon hizmeti sunmak için konumunuzu kullanır."
  • NSLocationAlwaysAndWhenInUseUsageDescription = "Uygulamayı kapalıyken de sefer takibi, filo görünürlüğü ve kaza tespiti için konumunuza erişmemiz gerekir. Bu izni 'Her zaman' olarak vermeniz önerilir; 'Uygulamayı kullanırken' seçeneğiyle de çalışır ancak bazı özellikler kısıtlanır."

5.3. CarPlay / Android Auto

Konum, telefon tarafından sağlanır; ek izin talep edilmez. Ancak kullanıcı telefonda izni kapatırsa CarPlay'de de hizmet sınırlanır; uygulama bu durumda bilgilendirme ekranı gösterir.

6. İşleme sıklığı ve sensör kullanımı

Durum Örnekleme aralığı Sensör Güç tüketimi
Navigasyon aktif 1 sn GPS + IMU (pusula, ivmeölçer) Yüksek
Sefer aktif (filo, navigasyon kapalı) 15 sn GPS Orta
Coğrafi sınır bekleniyor OS trigger Fused Düşük
Uygulama kapalı + sefer yok Veri yok 0

Sistem 10 dakika boyunca sabit (aynı konum tespiti) algılarsa "durakta" moduna geçer, örnekleme 60 sn'ye düşer (batarya koruma).

7. Saklama süresi

Konum verisi saklama süresi Solo (bireysel) ve Filo (B2B) kullanım için farklıdır. KVKK Madde 4/1-(d) (işlendikleri amaç için gerekli olan süre) ve Madde 5 (hukuki sebep) çerçevesinde orantılılık ilkesine uyulur.

7.1. Solo (Bireysel sürücü)

Veri Süre Dayanak
Ham GPS izi (raw track, saniye bazlı) Abonelik aktif + 1 yıl Destek + ihtilaf çözümü + 6502 Tüketici K. zamanaşımı
Sefer özeti (başlangıç/bitiş, mesafe, ETA) Abonelik aktif + 1 yıl Kullanıcı hizmetinin ifası
Aggregate istatistik (günlük km toplamı) Abonelik aktif + 1 yıl Ürün iyileştirme + kullanıcı raporu; 1 yıl sonra anonim
Silme talepleri 7 gün soft-delete (LEGAL/11 §4.1) → hard-delete KVKK Madde 11

7.2. Filo (B2B)

Veri Süre Dayanak
Ham GPS izi (raw track) Filo sözleşmesi süresi + 5 yıl İş K. 75 + VUK 253 + kaza/yakıt-hırsızlığı ispat penceresi
Sefer özeti Filo sözleşmesi süresi + 5 yıl İş takibi + ihtilaf ispatı
Olay logları (aggregate: hız aşımı, sert fren) 5 yıl 6331 İş Sağlığı + sözleşmesel ispat
Şoför çalışma saati 5 yıl İş K. 75 + Karayolu Taşıma Y.

ℹ️ Not (Solo vs Filo ayrımı):

  • Solo kullanıcı: kendi verisinin sorumlusu ToffeSoft'tur; kullanıcı dilediği zaman "Sefer geçmişini temizle" ile aktif sefer harici kayıtlarını 24 saat içinde siletebilir (kanuni saklama zorunlulukları hariç — ör. fatura 10 yıl VUK, 5651 trafik log 2 yıl). 1 yıllık saklama süresi, HGS uyuşmazlıkları, kaza sonrası 112 ihbar doğrulaması, ödeme/iade uyuşmazlıkları (6502 zamanaşımı 2 yıl) ve sefer sayacı ihtilafları için minimum süredir.
  • Filo sürücüsü: veri sorumlusu filo sahibidir; ToffeSoft veri işleyen rolündedir (LEGAL/19 DPA §3). Sürücü KVKK Madde 11 haklarını filo sahibine karşı kullanır. Filo sahibi, sözleşme ile daha kısa saklama süresi belirleyebilir; ToffeSoft bu talimata uyar.
  • 5 yıl filo retention süresi KVKK orantılılığına uyar çünkü: İş K. 75 özlük dosyası 10 yıl yükümlülüğü altında, VUK 253 defter 5 yıl, TBK 146 alacak zamanaşımı 10 yıl (5 yıl ispat penceresi yeterli).

8. Yurt dışı aktarım (KVKK Madde 9)

Alıcı Ülke Veri Amaç Güvence
HERE Technologies GmbH Almanya (AB) Rota isteği (kaynak/hedef), kaba konum Harita, rota, trafik AB — yeterlilik kararı ✅
Apple CarPlay / Google Auto ABD/İrlanda Anlık konum (cihazdan cihaza) CarPlay ekranı SCC + açık rıza
Hetzner Almanya (AB) Tüm backend verisi Hosting AB yeterlilik ✅

Not: Ham GPS izi (saniye bazlı track) HERE'e gönderilmez; yalnızca rota hesaplama için kaynak/hedef noktaları ve trafik bildirimi için koridor düzeyinde veri gönderilir.

9. Sürücü Gizlilik Modu ("Privacy Button")

Filo sürücüleri, işveren-sürücü arasındaki güven dengesi için mutlak kontrolü olduğu bir mekanizmaya sahiptir:

9.1. Nasıl çalışır?

  • Her sürücü arayüzünde, kalıcı bir "Gizlilik Modu" düğmesi vardır.
  • AÇIK durumda (yeşil):
    • Konum, filo sahibine gönderilmez.
    • Filo panelinde sürücü "Offline — Özel Zaman" görünür.
    • Sefer log'u filo sahibinin paneline düşmez.
  • KAPALI durumda (kırmızı):
    • Normal çalışır.
  • Sürücü mesai dışında olduğu anda (vardiya bitince) uygulama otomatik hatırlatır; default davranış kullanıcının tercihiyle belirlenir (mesai bittiğinde otomatik AÇ önerilir).

9.2. Ne yapar, ne yapmaz?

  • Yapar: Filo sahibine konum göndermeyi durdurur.
  • Yapmaz: Uygulama hizmeti (navigasyon, radar uyarısı) çalışmaya devam eder.
  • Yapmaz: Platform operatörüne anonim performans istatistiği gönderilmesini kapatmaz (zira bu log'lar ad/telefon içermez).

9.3. Filo sahibi müdahalesi

Filo sahibi bu düğmeyi uzaktan kapatamaz. Teknik olarak imkansızdır ve bunu mümkün kılan bir "yönetim komutu" mevcut değildir.

10. Sürücünün KVKK hakları (Madde 11)

Sürücü, konum verisi açısından aşağıdaki haklara sahiptir:

  1. İşlenip işlenmediğini öğrenme
  2. Hangi amaçla işlendiğini öğrenme
  3. Yurtiçi/yurt dışı aktarılan 3. tarafları öğrenme
  4. Eksik/yanlış işlenmişse düzeltme isteme
  5. Silmeyi isteme (iş sözleşmesi hükümleri saklı)
  6. İşleme sınırlamasını isteme (örn. Privacy Mode ile)
  7. Aktarılmış 3. taraflardan da düzeltme/silme istenmesini talep etme
  8. Otomatik karar verme sonucu aleyhine çıkan karara itiraz (aleyhine bir otomatik karar üretilmemektedir; skor/puan yok)
  9. Veri taşınabilirliği (makine okunabilir formatta kendi verisini alma)

Talepler LEGAL/12-KVKK-BASVURU-FORMU.md ile kvkk@titannav.com adresine iletilir.

11. Sürücünün özel hakları (İş Kanunu 75 + KVKK Kurulu 2023 Rehberi)

  • İşveren (filo sahibi), sürücünün konumunu yalnızca mesai saatleri içinde izleyebilir.
  • İzleme amacı ve kapsamı iş sözleşmesinde veya yazılı bir bildirimde yer almalıdır (14-SURUCU-IZIN-FORMU.md bu amaca hizmet eder).
  • Sürücü, kendisine uygulanan her ölçüm/izleme yönteminden önceden haberdar edilmelidir.
  • Sürücünün rızası "tek taraflı çalışma şartı" olarak dayatılamaz; reddetme hakkı, işverenin kararına bırakılır ancak "rıza vermemek" tek başına fesih sebebi olamaz.
  • İşveren, konum verisini izleme amacı dışında (örn. pazarlama, 3. kişilere satış) kesinlikle kullanamaz.

12. Rıza geri çekme

Kullanıcı her an rızasını geri çekebilir. Yolları:

  1. Uygulama içi: Ayarlar > Gizlilik > Arka plan konumu → AÇIK/KAPALI toggle
  2. OS düzeyinde: Ayarlar > Uygulamalar > TitanNav > Konum → İzni kaldır / Sadece uygulamayı kullanırken
  3. Yazılı: kvkk@titannav.com

Geri çekme sonuçları

Senaryo Sonuç
Sadece arka plan kapatılır Sefer devam eder ama arka planda veri akışı durur; birkaç özellik (otomatik sefer başlat, geofence) çalışmaz
Tümden konum izni kaldırılır Uygulama çalışır ama navigasyon/rota yok; yalnızca manuel adres arama ve harita görüntüleme yapılabilir
Filo sürücüsü rızayı geri çeker İşveren tarafından bilgilendirilir; işveren hizmeti nasıl yürüteceğine karar verir (sürücünün iş akdi hükümleri işveren sorumluluğundadır)

Geri çekme tarihi öncesindeki işlemler hukuka uygun kabul edilir; ileri tarihe etkili değildir.

13. Güvenlik önlemleri

  • TLS 1.3 ile her konum paketinin şifreli iletimi
  • Veritabanında PostGIS üzerinde şifreli hesap kolonları
  • Hassas şifreler Argon2id
  • Audit log: Kim, hangi konum verisine, hangi amaçla eriştiği tüm admin erişimlerinde kayıt altında
  • Rate limiting + anomaly detection
  • Düzenli sızma testi (yıllık 1 kez, 3. taraf pentest)

14. YASAK amaçlar

TitanNav, konum verisini aşağıdaki amaçlarla KULLANMAZ / ÜÇÜNCÜ TARAFLARA VERMEZ:

  • Satmak
  • Reklamcılık için 3. taraflara ifşa etmek (Google AdMob'a cihaz konumu gitmez; yalnızca kaba bölge bilgisi gönderilir — LEGAL-22)
  • Sürücü skor/puan/karşılaştırma sıralamasında (bu ayar tüm versiyonlarda YOKTUR)
  • Sigorta şirketleriyle otomatik paylaşım (kullanıcı açıkça istemedikçe)
  • Profil oluşturma (örn. "Bu kullanıcı X gece saatinde Y bölgeye gidiyor" çıkarımı)
  • Kolluk kuvvetleriyle mahkeme kararı olmadan paylaşım
  • Başka bir ürün/özellik için ikincil kullanım (yalnızca aydınlatmada beyan edilen amaçlar)

15. Kabul beyanı

Bu özel rıza metnini okudum, anladım. Arka planda konum verimin toplanmasına, saklanmasına ve yukarıda belirtilen amaçlarla işlenmesine, belirtilen yurt dışı aktarımlarla birlikte açık rıza veriyorum.

Filo sürücüsü iseniz ek olarak kabul ediyorum: Mesai saatleri içinde konum verimin işveren (filo sahibi) tarafından görülebildiğini; mesai dışında "Gizlilik Modu" ile bunu kapatabileceğimi.

  • İsim Soyisim: [[Uygulama içinde onay anında]]
  • Telefon: [[OTP doğrulanmış]]
  • IP / Cihaz ID: [[Sistem kaydı]]
  • Onay tarih/saat: [[Sistem kaydı — UTC]]
  • Onay versiyonu: LEGAL-17 v1.0

Değişiklik tarihçesi

Sürüm Tarih Değişiklik
1.0 22 Nisan 2026 İlk sürüm