TitanNav — VERBİS Kişisel Veri İşleme Envanteri
Bu belge runtime'da
company_infotablosundan render edilir.{{company.xxx}}ifadeleri admin panelden doldurulur.
Yasal Dayanak: 6698 KVKK Madde 16 + Veri Sorumluları Sicili Hakkında Yönetmelik (30.12.2017)
Amaç: KVKK Kurumu VERBİS (Veri Sorumluları Sicil Bilgi Sistemi) başvurusu için şirket içi hazırlık ve resmi başvuru formu dolgusu için referans envanter.
Veri Sorumlusu Bilgileri
| Alan | Değer |
|---|---|
| Tüzel kişi ünvanı | {{company.ticaret_unvani}} |
| MERSİS | {{company.mersis_no}} |
| Vergi kimlik no | {{company.vergi_no}} |
| Adres | {{company.merkez_adresi}} |
| Temsilci | {{company.yetkili_kisi}} |
| Temsilci T.C. | [[XXXXXXXXXXX]] |
| İrtibat kişisi | [[AD SOYAD]] |
| KVKK e-posta | kvkk@titannav.com |
| Web | https://titannav.com |
VERBİS KAYIT YÜKÜMLÜLÜĞÜ KAPSAMI
TitanNav, VERBİS'e kayıt yükümlüdür çünkü:
- Yıllık çalışan sayısı 50'nin altında OLSA DA, ana faaliyet konusu kişisel veri işlemek olan veri sorumluları için özel sayılar geçerlidir
- Bilişim/uygulama platformu olarak kişisel veri işlenmesi faaliyetin merkezindedir
- Çalışan sayısı 50+ OR yıllık ciro 25 milyon TL+ OR ana faaliyet kişisel veri işleme
Kayıt süresi: Mevcut yönetmeliğe göre 30 gün içinde başvuru (başvuru sonrası değerlendirme bazen 3-6 ay sürebilir).
ENVANTER TABLOSU
Kategori 1 — Müşteri/Üye
| Alt kategori | Veri | Amaç | Hukuki sebep | Yurt içi aktarım | Yurt dışı aktarım | Saklama |
|---|---|---|---|---|---|---|
| Kimlik | Ad, soyad, kullanıcı adı | Hizmet sunumu, iletişim | Sözleşme (5/2-c) | — | — | Hesap aktif + 2 yıl |
| İletişim | Telefon, e-posta | SMS/e-posta bildirim | Sözleşme (5/2-c) | SMS sağlayıcı | — | Hesap aktif + 2 yıl |
| Lokasyon | GPS, rota, hız | Navigasyon | Sözleşme (5/2-c) | — | HERE (AB) | Abonelik + 1 yıl (Solo) / Sözleşme + 5 yıl (Filo) |
| Cihaz | Cihaz ID, IP, OS | Güvenlik, analitik | Meşru menfaat (5/2-f) | — | Apple, Google | 12 ay |
| Kullanım | Tıklama, ekran | Ürün iyileştirme | Meşru menfaat | — | Firebase (AB) | 12 ay (anonim) |
| Araç | Plaka, marka, aks | Hizmet sunumu | Sözleşme | — | — | Abonelik + 1 yıl (Solo) / Sözleşme + 5 yıl (Filo) |
| Ödeme | Kart son 4 hane, fatura | Faturalandırma | Kanuni (5/2-ç — VUK) | Mali müşavir, iyzico | Stripe (ABD) | 10 yıl (VUK) |
| Ses (geçici) | Ses komutu (metin) | Voice assistant | Açık rıza (5/1) | — | Google Gemini (ABD) | Anında silinir |
| Pazarlama | E-posta + SMS onay | Kampanya | Açık rıza (5/1) | SMS sağlayıcı | — | Rıza geri alınana kadar |
Kategori 2 — Filo sürücüsü
| Alt kategori | Veri | Amaç | Hukuki sebep | Saklama |
|---|---|---|---|---|
| Kimlik | Ad, soyad | İş sözleşmesi kapsamı | Sözleşme (5/2-c) | Hesap aktif + 2 yıl |
| İletişim | Telefon, e-posta | Sefer koordinasyonu | Sözleşme (5/2-c) | Hesap aktif + 2 yıl |
| Lokasyon (çalışma saatinde) | GPS, rota | İş takibi | Açık rıza (5/1) + İşveren filo DPA | Sözleşme + 5 yıl |
| Sefer verileri | Başlangıç/bitiş, mesafe | İş takibi | Sözleşme | Sözleşme + 5 yıl |
| Olay logları | Hız aşımı, sert fren | Güvenlik | Meşru menfaat | 5 yıl (aggregate + ihtilaf ispatı) |
| Ham GPS (raw track) | Saniye bazlı koordinat | İş operasyonu + kaza/hırsızlık ispat | Sözleşme + işveren DPA | Sözleşme + 5 yıl |
| Şoför çalışma saati | Giriş/çıkış, mola | İş K. 75 + Karayolu Taşıma Y. | Kanuni (5/2-ç) | 5 yıl |
NOT: Sürücü skor/puanlama sistemi YOK (İş Kanunu 75 + KVKK profilleme riski).
Kategori 3 — Çalışan (Şirket personeli — gelecekte)
| Alt kategori | Veri | Amaç | Hukuki sebep | Saklama |
|---|---|---|---|---|
| Kimlik + özlük | T.C., IBAN, özlük | İş Kanunu | Kanuni (5/2-ç) | İş akdi + 10 yıl (İş Kanunu) |
| SGK | SGK no, bordro | Sosyal güvenlik | Kanuni | 10 yıl |
Kategori 4 — Ziyaretçi (Web)
| Alt kategori | Veri | Amaç | Hukuki sebep | Saklama |
|---|---|---|---|---|
| IP, tarayıcı | Çerez | Güvenlik, analitik | Meşru menfaat + açık rıza | 90 gün — 2 yıl |
| İletişim formu | Ad, e-posta, mesaj | Geri dönüş | Meşru menfaat | 2 yıl |
Kategori 5 — Talep sahibi (KVKK başvurusu)
| Alt kategori | Veri | Amaç | Hukuki sebep | Saklama |
|---|---|---|---|---|
| Başvuru verisi | T.C., imza, talep metni | KVKK başvurusunu yanıtlama | Kanuni (5/2-ç) | 5 yıl |
ALICI GRUPLARI
| Grup | Örnek | Hangi veri? |
|---|---|---|
| İş ortakları | iyzico, HERE, Apple, Google | Gerekli minimum (yukarıdaki tabloya göre) |
| Kamu kurumları | Vergi idaresi, BTK, mahkeme | Talep doğrultusunda |
| Hizmet sağlayıcılar | Hetzner, Cloudflare, Sentry | Hosting/security log |
| Profesyonel hizmet | Avukat, mali müşavir | Uyuşmazlık/finans |
| Gerçek kişi | (Yok, biz yalnızca kurumsal aktarım yapıyoruz) | — |
YURT DIŞI AKTARIM (KVKK MADDE 9) TABLOSU
| Alıcı | Ülke | Veri | Hukuki sebep | Ek güvence |
|---|---|---|---|---|
| HERE Technologies | Almanya (AB) | Konum, rota | Sözleşme (5/2-c) + 9/5 | AB üye — yeterli koruma |
| Hetzner | Almanya (AB) | Tüm hosting verisi | Sözleşme (5/2-c) + 9/5 | AB üye |
| Cloudflare | Global (AB tercih) | IP, log | Meşru menfaat + 9/5 | AB bölge seçimi + SCC |
| Google (AdMob + Gemini) | ABD | Anonim/sınırlı | Açık rıza (9/1) | SCC (Standart Sözleşme Maddeleri) |
| Apple | ABD/İrlanda | Satın alma, push | Sözleşme + açık rıza | SCC |
| Stripe | ABD | Ödeme | Açık rıza (9/1) | SCC + PCI-DSS |
TEKNİK VE İDARİ TEDBİRLER
Teknik tedbirler
- Veri tabanı şifreleme: AES-256
- İletişim: TLS 1.3
- Yedekleme: şifreli, 7/30 gün retention, off-site
- Erişim yetkilendirme: RBAC (rol bazlı), 2FA zorunlu (admin)
- Loglama: admin eylem log 2 yıl
- Sızma testi: yıllık en az 1 kez (v1.0 lansman öncesi ilk tur dahil)
- Güvenlik duvarı: Cloudflare + Hetzner firewall
- Anti-virüs/malware: server düzeyinde ClamAV
- Sızma saldırılarına karşı rate limiting
- Eski veri imha: Otomatik cron + audit log
İdari tedbirler
- KVKK politikaları yazılı
- Personel KVKK eğitimi (yılda 1 kez)
- Gizlilik taahhütnamesi (işe giriş)
- Veri işleyen sözleşmeleri (SCC dahil)
- Olay müdahale prosedürü
- İlgili kişi başvuru prosedürü
İHLAL BİLDİRİMİ
Veri ihlali tespit edildiğinde:
- 72 saat içinde Kurum'a bildirim (KVKK Madde 12/5)
- İlgili kişilere bildirim (mümkün olan en kısa sürede)
- İhlal kaydı tutulur (
breach_logtablosu) - Prosedür detayı: 13-KVKK-IHLAL-PROSEDURU.md
VERBİS BAŞVURUSU YAPILACAK ADIMLAR
- https://verbis.kvkk.gov.tr adresine git
- MERSİS + kayıtlı KEP adresi ile giriş
- "Veri Sorumlusu" olarak kayıt
- İrtibat kişisi bilgileri (sisteme ulaşabilecek kişi)
- Bu envanterdeki verileri formu doldurup yükle
- E-imza ile onay
- Onay sonrası VERBİS Sicil numarası verilir
- Aydınlatma metni, ToS ve iletişim kanallarına VERBİS numarası eklenir
Önemli: Mobil uygulama lansmanı öncesi başvurunun TAMAMLANMIŞ olması gerekir. Başvuru süresi yeteneğini aşabilir; en az 30 gün önceden başla.
REVİZYON GEÇMİŞİ
| Tarih | Versiyon | Değişiklik |
|---|---|---|
[[TARİH]] |
1.0 | İlk oluşturma |
Sorumlu: {{company.yetkili_kisi}}
Son güncelleme: [[TARİH]]