Mevzuat
KVKK AYDINLATMA METNİ
Son Güncelleme: 30 Mart 2026
6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi ve "Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ" uyarınca, kişisel verilerinizin işlenmesine ilişkin aşağıdaki hususları bilgilerinize sunarız.
1. Veri Sorumlusu
2. İşlenen Kişisel Veriler
Hizmetlerimizi kullanmanız kapsamında aşağıdaki kişisel veri kategorileri işlenmektedir:
Kimlik Verileri
- Ad ve Soyad
- T.C. Kimlik Numarası (KVKK başvurularında)
İletişim Verileri
- Cep telefonu numarası
- E-posta adresi (opsiyonel)
Araç ve Kaza Verileri
- Araç plakası, markası, modeli, yılı, piyasa değeri
- Kaza tarihi, türü ve detayları
- Hasar bilgileri ve parça listesi
- Sigorta ve muayene tarihleri
Sağlık ve Maluliyet Verileri (Özel Nitelikli)
- Maluliyet oranı (yaralanmalı kaza hesabı için, açık rızayla)
- Geçici iş göremezlik süresi
- SGK tarafından ödenen tutarlar
Finansal Veriler
- Aylık net gelir (tazminat hesabı için, opsiyonel)
- Cüzdan bakiyesi ve işlem geçmişi
Belge Verileri
- Araç ruhsatı
- Sigorta poliçesi
- Kaza tutanağı ve diğer hukuki belgeler
İşlem Güvenliği Verileri
- IP adresi
- Cihaz tipi ve işletim sistemi
- Oturum ve erişim logları
3. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri
| İşleme Amacı | Hukuki Dayanak (KVKK Md.5) |
|---|---|
| Kullanıcı hesabı oluşturma ve OTP kimlik doğrulama | Sözleşmenin ifası (Md. 5/2-c) |
| Tazminat hesaplama hizmetinin sunulması | Sözleşmenin ifası (Md. 5/2-c) |
| Kaza dosyası açma ve takip hizmetinin yürütülmesi | Sözleşmenin ifası (Md. 5/2-c) |
| SMS/bildirim gönderimi (OTP, bilgilendirme) | Sözleşmenin ifası (Md. 5/2-c) |
| Maluliyet/sağlık verisi işleme (yaralanmalı kaza) | Açık rıza (Md. 6/2) |
| Yasal yükümlülüklerin yerine getirilmesi (vergi, denetim) | Kanuni yükümlülük (Md. 5/2-ç) |
| Yetkili kurum/kuruluşlara bilgi verilmesi | Kanuni yükümlülük (Md. 5/2-ç) |
| Hizmet kalitesinin iyileştirilmesi ve hata takibi | Meşru menfaat (Md. 5/2-f) |
| Sistem güvenliği ve dolandırıcılık önleme | Meşru menfaat (Md. 5/2-f) |
4. Kişisel Verilerin Aktarımı
Kişisel verileriniz, aşağıdaki alıcı gruplarına ve belirtilen amaçlarla aktarılabilmektedir:
Alıcı
Vadi360 Cloud
Amaç
Kişisel verilerin barındırıldığı Türkiye merkezli veri merkezi altyapısı
Dayanak
Sözleşmenin ifası
Konum
Türkiye
Alıcı
Cloudflare Inc.
Amaç
CDN ve DDoS koruma altyapısı
Dayanak
Sözleşmenin ifası
Konum
ABD / AB (SCC güvencesiyle)
Alıcı
Muvhost
Amaç
Yedek sunucu (VDS) altyapısı — veri yedekleme ve iş sürekliliği
Dayanak
Sözleşmenin ifası
Konum
Türkiye
Alıcı
NetGSM
Amaç
OTP doğrulama için SMS gönderimi (yalnızca telefon numarası)
Dayanak
Sözleşmenin ifası
Konum
Türkiye
Alıcı
Yetkili Kamu Kurum ve Kuruluşları
Amaç
Yasal zorunluluk kapsamında talep edilen bilgiler (mahkeme, savcılık, MASAK vb.)
Dayanak
Kanuni yükümlülük
Konum
Türkiye
Verileriniz yukarıda belirtilen durumlar dışında herhangi bir üçüncü tarafla ticari amaçlarla paylaşılmaz.
5. Veri Güvenliği Önlemleri
Kişisel verilerinizi korumak amacıyla KVKK'nın 12. maddesi uyarınca aşağıdaki teknik ve idari tedbirler uygulanmaktadır:
TLS 1.2+ Şifreleme
Tüm veri iletimi HTTPS üzerinden şifreli olarak gerçekleştirilir.
Güvenli Token Saklama
Mobil uygulamada oturum token'ları cihazın şifreli deposunda (Expo SecureStore) saklanır.
Şifre Hashleme
Kimlik bilgileri bcrypt algoritmasıyla hashlenerek saklanır; düz metin hiçbir zaman tutulmaz.
Rol Tabanlı Erişim (RBAC)
Her kullanıcı ve personel yalnızca yetkili olduğu verilere erişebilir.
DDoS & WAF Koruması
Cloudflare Web Application Firewall ve DDoS önleme katmanı aktiftir.
7/24 İzleme
Sistem erişimleri ve anormal aktiviteler anlık bildirim sistemiyle izlenmektedir.
Denetim Logları
Tüm kullanıcı işlemleri audit log olarak kaydedilir ve düzenli denetlenir.
Veri Minimizasyonu
Yalnızca hizmetin sunulması için zorunlu olan veriler toplanır.
Güvenlik önlemlerimizin tamamı için Bilgi Güvenliği Politikası sayfamızı inceleyebilirsiniz.
6. Kişisel Verilerin Toplanma Yöntemi
Kişisel verileriniz aşağıdaki kanallar aracılığıyla toplanmaktadır:
- Kaza Rehberi mobil uygulaması (iOS & Android) üzerinden kayıt ve kullanım sırasında
- kazarehberi.com.tr web sitesi üzerinden form ve hesap işlemleri aracılığıyla
- Tazminat hesaplama sürecinde kullanıcı tarafından girilen bilgilerle
- Destek talepleri ve yazışmalar aracılığıyla
- Otomatik teknik yöntemlerle (oturum logları, IP adresi, cihaz bilgisi)
7. Saklama Süreleri
| Veri Kategorisi | Süre | Dayanak |
|---|---|---|
| Hesap bilgileri | Hesap aktif olduğu sürece | Sözleşme |
| Tazminat hesaplama geçmişi | Hesap aktif olduğu sürece | Sözleşme |
| Yüklenen belgeler | Hesap aktif olduğu sürece | Sözleşme |
| Finansal işlem kayıtları | 10 yıl | VUK Md. 253 |
| Aktif / devam eden kaza dosyaları | Dava sonuçlanana kadar | Hukuki yükümlülük |
| Sistem erişim logları | 2 yıl (anonim) | Meşru menfaat |
| Sağlık / maluliyet verileri | Hesap aktif olduğu sürece veya rıza geri alınana kadar | Açık rıza |
Saklama süresi dolan veriler, sistemden kalıcı olarak silinir, yok edilir veya anonim hale getirilir.
8. Veri Sahibi Olarak Haklarınız
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
9. Başvuru Yöntemi
Yukarıdaki haklarınızı kullanmak için KVKK Başvuru Formu sayfamızı inceleyerek talebinizi iletebilirsiniz. Başvurunuz kimlik doğrulamasının ardından en geç 30 takvim günü içinde yanıtlanır.
Hesabınızın ve tüm verilerinizin silinmesini talep etmek için Hesap Silme Talebi bölümünü inceleyiniz.
10. KVK Kurumu'na Şikayet Hakkı
Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde yanıt verilmemesi halinde; cevabı öğrendiğiniz tarihten itibaren 30 gün, her hâlükârda başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkınız saklıdır.
Taahhüdümüz
Verileriniz asla rızanız dışında üçüncü taraflarla ticari amaçlarla paylaşılmaz. Kişisel verilerinizin korunması, sunduğumuz hizmetin ayrılmaz bir parçasıdır.