OtoGİZLİLİK POLİTİKASI
Bu Gizlilik Politikası, Buğra Akgüneş - Oto Usta (Şahıs İşletmesi) tarafından işletilen www.otousta.com.tr ("Platform") adresinde sunulan hizmetler kapsamında kullanıcılara ait kişisel verilerin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamaktadır.
Bu Politika; 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve ilgili ikincil mevzuat çerçevesinde hazırlanmıştır.
Platformumuzu kullanmaya devam etmekle bu Politika'yı okuduğunuzu ve kabul ettiğinizi beyan etmiş olursunuz.
1. PLATFORMUN NİTELİĞİ VE SORUMLULUK SINIRLAMASI
OtoUsta, araç sahipleri ile bağımsız oto hizmet uzmanlarını ("Usta") bir araya getiren dijital bir aracı platformdur. Platform aşağıdaki hususlarda hiçbir sorumluluk üstlenmemektedir:
- Ustalar tarafından sunulan hizmetlerin kalitesi, güvenliği, zamanında tamamlanması veya sonucu
- Usta ile müşteri arasındaki anlaşmazlıklar, hukuki uyuşmazlıklar veya maddi zararlar
- Ustanın mesleki yeterliliği, lisansı veya sigortası
- Araç üzerinde gerçekleştirilen işlemlerin teknik sonuçları
- Platform üzerinden iletilen bilgilerin doğruluğu (kullanıcıların beyanına dayanır)
- Üçüncü taraf hizmet sağlayıcılarının (ödeme, harita, analitik vb.) veri işleme uygulamaları
Platform'un azami sorumluluğu, ödenen abonelik bedeliyle sınırlıdır. Platform bir hizmet sağlayıcısı değil, aracı teknoloji şirketidir.
2. TOPLANAN VERİLER VE TOPLAMA YÖNTEMLERİ
2.1 Kullanıcı Tarafından Sağlanan Veriler
Kayıt, profil güncelleme ve hizmet kullanımı sırasında aşağıdaki veriler toplanmaktadır:
- Ad, soyad, e-posta adresi, telefon numarası
- Araç bilgileri (plaka, marka, model, yıl, kilometre vb.)
- İşyeri adresi ve iletişim bilgileri (ustalar için)
- Profil fotoğrafı ve hizmet görselleri
- Randevu notları ve hizmet talepleri
- Ödeme ve fatura bilgileri (TC Kimlik No veya Vergi No dahil)
2.2 Otomatik Olarak Toplanan Veriler
Platform'u kullandığınızda aşağıdaki veriler otomatik olarak toplanmaktadır:
- Teknik Veriler: IP adresi, tarayıcı türü ve versiyonu, işletim sistemi, cihaz türü
- Kullanım Verileri: Ziyaret edilen sayfalar, tıklanan bağlantılar, arama sorguları, oturum süresi
- Çerez Verileri: Oturum çerezleri, tercih çerezleri, analitik çerezler
- Günlük Kayıtları: Giriş zamanı, IP adresi, işlem geçmişi (güvenlik amaçlı, 2 yıl saklanır)
- Push Bildirim Verisi: Tarayıcı izni vermeniz halinde cihaz endpoint bilgisi (VAPID protokolü ile şifrelenmiş)
2.3 Konum Verisi
Konum bilgisi yalnızca tarayıcı izni vermeniz halinde ve yalnızca yakın usta/hizmet listeleme amacıyla GPS aracılığıyla alınmaktadır. Konum verisi sunucularımızda saklanmamaktadır.
3. VERİLERİN KULLANIM AMAÇLARI
3.1 Temel Hizmet Amaçları
- Kullanıcı hesabı oluşturma ve yönetimi
- Randevu alımı, yönetimi ve bildirimlerinin gönderilmesi
- Usta-müşteri eşleştirmesi ve hizmet listeleme
- Canlı iş takibi ve portfolyo hizmetleri
- Abonelik ve ödeme işlemlerinin yönetimi
- Fatura ve muhasebe yükümlülüklerinin yerine getirilmesi
3.2 Güvenlik ve Uyum Amaçları
- Dolandırıcılık, kötüye kullanım ve yetkisiz erişimi tespit etme ve önleme
- Platform güvenliğinin sağlanması
- Yasal yükümlülüklere uyum (vergi, e-fatura, mahkeme talepleri)
- Kullanım koşullarının uygulanması
3.3 İyileştirme ve Analiz Amaçları
- Platform performansının ve kullanıcı deneyiminin iyileştirilmesi
- Teknik sorunların tespiti ve giderilmesi
- Anonim istatistiksel analizler
3.4 İletişim Amaçları (Yalnızca Onay Verilmesi Halinde)
- Kampanya, indirim ve yenilik bildirimleri
- Platform güncellemeleri hakkında bilgilendirme
4. VERİLERİN PAYLAŞIMI VE AKTARIMI
4.1 Platform İçi Paylaşım
Müşteriler tarafından girilen araç bilgileri ve randevu talepleri, seçilen usta ile paylaşılır. Ustanın profil bilgileri (ad, işletme adı, hizmetler, konum, iletişim) müşterilere açık olarak gösterilir. Finansal bilgiler, şifreler ve özel iletişimler hiçbir koşulda diğer kullanıcılarla paylaşılmaz.
4.2 Üçüncü Taraf Hizmet Sağlayıcılar
| Sağlayıcı | Amaç | Aktarılan Veri | Konum |
|---|---|---|---|
| PayTR Bilişim Yazılımları A.Ş. | Ödeme işleme | Ad, e-posta, fatura adresi | Türkiye |
| Birfatura (Birikim Yazılım A.Ş.) | E-fatura/e-arşiv | Fatura bilgileri, TC/Vergi No | Türkiye |
| Google Analytics | Site istatistikleri | Anonim kullanım verisi | ABD (SCCs) |
| Google Fonts | Font servisi | IP adresi (otomatik) | ABD (SCCs) |
| Cloudflare | CDN ve güvenlik | Trafik verisi | ABD (SCCs) |
| Web Push Servisi | Push bildirimleri | Cihaz endpoint'i (şifreli) | Türkiye/ABD |
4.3 Yasal Zorunluluk Kapsamında Paylaşım
Aşağıdaki durumlarda kişisel verileriniz yetkili mercilerle paylaşılabilir:
- Mahkeme kararı veya savcılık talebi
- Vergi dairesi denetimleri
- KVKK Kurulu kararları
- Bilgi Teknolojileri ve İletişim Kurumu (BTK) talepleri
- 5651 sayılı Kanun kapsamındaki yükümlülükler
Bu paylaşımlar yalnızca yasal zorunluluk çerçevesinde ve minimum düzeyde gerçekleştirilir.
4.4 İş Devri
Platformun tamamının veya bir kısmının devredilmesi halinde kişisel veriler devir kapsamında aktarılabilir. Bu durumda kullanıcılar önceden bilgilendirilecektir.
5. VERİ GÜVENLİĞİ
5.1 Teknik Güvenlik Önlemleri
- Şifreleme: Tüm veri iletimi TLS 1.2/1.3 ile şifrelenmektedir
- Parola Güvenliği: Şifreler bcrypt algoritması ile hashlenir; düz metin hiçbir şekilde saklanmaz
- Güvenlik Duvarı: Cloudflare WAF ile web uygulama güvenlik duvarı koruması
- DDoS Koruması: Cloudflare altyapısı ile dağıtık hizmet engelleme saldırılarına karşı koruma
- Rate Limiting: Kaba kuvvet saldırılarına karşı giriş denemesi sınırlaması
- Oturum Güvenliği: Token'lar düzenli yenilenir, şüpheli giriş denemeleri engellenir
- Yedekleme: Veriler günlük olarak yedeklenmektedir
- Erişim Kontrolü: Minimum yetki prensibi uygulanmaktadır
5.2 İdari Güvenlik Önlemleri
- Kişisel verilere yalnızca yetkili personel erişebilir
- Veri işleyen üçüncü taraflarla gizlilik sözleşmeleri imzalanmıştır
- Personel, veri gizliliği konusunda bilgilendirilmiştir
5.3 Veri İhlali Prosedürü
Kişisel verilerin hukuka aykırı olarak ifşa edildiğinin tespit edilmesi halinde:
- Tespit tarihinden itibaren 72 saat içinde KVKK Kurulu'na bildirim yapılır
- Etkilenen kullanıcılar en kısa sürede e-posta ve/veya platform bildirimi ile bilgilendirilir
- İhlalin kapsamı, etkilenen veri kategorileri ve alınan önlemler açıklanır
- Olayın tekrarlanmaması için gerekli teknik ve idari tedbirler derhal alınır
6. ÇEREZLER VE İZLEME TEKNOLOJİLERİ
6.1 Çerez Türleri ve Kullanım Amaçları
| Çerez Adı | Tür | Amaç | Süre |
|---|---|---|---|
| session | Zorunlu | Kullanıcı oturumunun sürdürülmesi | Tarayıcı kapanınca |
| remember_me | İşlevsel | Beni hatırla özelliği | 30 gün |
| otousta_city | İşlevsel | Şehir tercihi saklanması | 30 gün |
| theme | İşlevsel | Karanlık/aydınlık tema tercihi | 1 yıl |
| _ga | Analitik | Google Analytics kullanıcı tanımlama | 2 yıl |
| _gid | Analitik | Google Analytics oturum tanımlama | 24 saat |
6.2 Çerez Tercihleri
Zorunlu çerezler hizmetin işleyişi için gereklidir ve devre dışı bırakılamaz. Analitik çerezler tarayıcı ayarlarından devre dışı bırakılabilir. Çerezleri tarayıcınızdan silebilir veya engelleyebilirsiniz; ancak bu durumda bazı platform özelliklerinin düzgün çalışmayabileceğini kabul etmiş olursunuz.
7. KULLANICI HAKLARI VE TERCİH YÖNETİMİ
7.1 Hesap Yönetimi
- Profil Güncelleme: Hesap ayarlarınızdan kişisel bilgilerinizi güncelleyebilirsiniz
- Bildirim Tercihleri: Panel ayarlarından e-posta ve push bildirimlerini yönetebilirsiniz
- Hesap Silme: [email protected] adresine talep göndererek hesabınızın silinmesini isteyebilirsiniz
7.2 Veri Taşınabilirliği
Tarafımıza sağladığınız kişisel verilerin yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta tarafınıza iletilmesini talep edebilirsiniz.
7.3 Rıza Geri Çekme
Pazarlama iletişimleri için verdiğiniz onayı dilediğiniz zaman geri çekebilirsiniz. Geri çekme işlemi, geri çekmeden önceki veri işlemlerin geçerliliğini etkilemez.
8. VERİ SAKLAMA VE SİLME
8.1 Saklama İlkeleri
Kişisel verileriniz yalnızca işleme amacının gerektirdiği süre boyunca saklanır. Bu sürenin dolması veya işleme amacının ortadan kalkması halinde veriler silinir, yok edilir veya anonim hale getirilir.
8.2 Hesap Silme Sonrası Durum
Hesabınızı silmeniz halinde:
- Profil bilgileriniz ve hizmet listelemeniz derhal kaldırılır
- Randevu ve işlem geçmişi yasal saklama süresi boyunca saklanmaya devam eder (TTK m.82 gereği 5 yıl)
- Fatura bilgileri 10 yıl boyunca saklanır (VUK m.253 gereği)
- Teknik log kayıtları 2 yıl boyunca saklanır (5651 sayılı Kanun gereği)
9. ÇOCUKLARA YÖNELİK POLİTİKA
Platform, reşit olmayan bireylere (18 yaş altı) yönelik hizmet sunmamaktadır. Reşit olmayan bir bireyin bizimle kişisel veri paylaştığını tespit etmemiz halinde söz konusu veriler derhal silinecektir. Ebeveynler veya veliler bu konuda [email protected] adresine başvurabilir.
10. ÜÇÜNCÜ TARAF BAĞLANTILARI
Platform, üçüncü taraf web sitelerine veya uygulamalarına bağlantılar içerebilir. Bu bağlantıları takip etmeniz halinde söz konusu platformların gizlilik politikaları geçerli olacaktır. OtoUsta, üçüncü taraf platformların veri işleme uygulamalarından sorumlu değildir.
11. ULUSLARARASI VERİ TRANSFERLERİ
Bazı hizmet sağlayıcılarımız Türkiye dışında (özellikle ABD) faaliyet göstermektedir. Bu transferler KVKK m.9 kapsamında, ilgili şirketlerin Standart Sözleşme Maddeleri (SCCs) veya yeterlilik kararına tabi olması kaydıyla gerçekleştirilmektedir. Yurt dışı aktarım gerçekleştirilen sağlayıcıların listesi Bölüm 4.2'de yer almaktadır.
12. GİZLİLİK POLİTİKASINDA DEĞİŞİKLİK
OtoUsta, bu Politika'yı yasal zorunluluklar, platform güncellemeleri veya iş süreçlerindeki değişiklikler nedeniyle güncelleme hakkını saklı tutar. Değişiklikler platform üzerinde yayımlandığı tarihte yürürlüğe girer.
- Önemli değişiklikler için kayıtlı kullanıcılara en az 30 gün öncesinden e-posta veya platform bildirimi yapılacaktır
- Değişiklik sonrası platformu kullanmaya devam etmeniz yeni politikayı kabul ettiğiniz anlamına gelir
- Değişiklikleri kabul etmemeniz halinde hesabınızı kapatabilirsiniz
13. İLETİŞİM VE BAŞVURU
Bu Politika hakkında sorularınız veya kişisel verilerinizle ilgili talepleriniz için:
| E-posta | [email protected] (konu: "Gizlilik Politikası") |
| Adres | Güzeltepe Mah. Abidin Daver Sok. Sefer Apt. No:7/9 Çankaya/Ankara |
| Telefon | +90 545 917 50 86 |
| Yanıt Süresi | En geç 30 gün |
Yanıtımızdan memnun kalmamanız halinde Kişisel Verileri Koruma Kurumu'na (www.kvkk.gov.tr) şikâyette bulunabilirsiniz.
Son güncelleme: Nisan 2026