Giriş Yap

KVKK - Kişisel Verilerin Korunması Kanunu Aydınlatma Metni

Son güncelleme: 28.04.2026

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA AYDINLATMA METNİ

Son Güncelleme: Nisan 2026 | Versiyon: 2.2

1. VERİ SORUMLUSUNUN KİMLİĞİ

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz aşağıda kimlik bilgileri sunulan veri sorumlusu tarafından işlenmektedir.

Ticari UnvanBuğra Akgüneş - Oto Usta (Şahıs İşletmesi)
PlatformOtoUsta (www.otousta.com.tr)
AdresGüzeltepe Mahallesi Abidin Daver Sokak Sefer Apartmanı No: 7/9 Çankaya/Ankara
Telefon+90 545 917 50 86
E-posta[email protected]
Vergi DairesiSeğmenler
Vergi No0250681845

2. PLATFORMUN NİTELİĞİ VE SORUMLULUK SINIRI

OtoUsta, araç sahipleri ile bağımsız oto hizmet uzmanlarını ("Usta") bir araya getiren dijital bir aracı platformdur. Platform; usta ve müşteri arasında kurulan hizmet ilişkisinin tarafı değildir, sunulan hizmetin kalitesi, güvenliği veya sonucu bakımından herhangi bir garanti, sigorta veya tazminat yükümlülüğü üstlenmemektedir. Bu kapsamda işlenen kişisel veriler yalnızca platformun aracılık işlevinin yerine getirilmesi amacıyla kullanılmaktadır.

3. TEMEL KAVRAMLAR VE TANIMLAR

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • Veri İşleme: Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, aktarılması gibi her türlü işlem.
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen gerçek veya tüzel kişi.
  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
  • Platform: OtoUsta adıyla faaliyet gösteren www.otousta.com.tr internet sitesi.
  • Araç Sahibi/Müşteri: Platform üzerinden oto hizmeti arayan kullanıcılar.
  • Usta/Hizmet Sağlayıcı: Platform üzerinden oto hizmetlerini tanıtan ve sunan kişiler.

4. İŞLENEN KİŞİSEL VERİLER VE İŞLEME AMAÇLARI

4.1 Araç Sahipleri / Müşteriler

4.1.1 Kimlik ve İletişim Bilgileri

  • Ad, soyad, e-posta adresi, telefon numarası
  • Şifre (bcrypt algoritması ile hashlenerek saklanır; düz metin olarak kesinlikle saklanmaz)

İşleme Amacı: Üyelik hesabı oluşturulması, kimlik doğrulama, platform hizmetlerinin sunulması.

4.1.2 Araç Bilgileri

  • Araç plakası, marka, model, yıl, renk, kilometre
  • Yakıt türü, vites türü, kasa tipi, motor hacmi, çekiş tipi
  • Hasar kaydı durumu, değişen parçalar, bakım geçmişi

İşleme Amacı: Doğru hizmet eşleşmesi sağlanması, randevu oluşturulması, bakım hatırlatıcısı hizmetinin sunulması.

4.1.3 Konum Bilgileri

  • GPS koordinatları — yalnızca kullanıcı tarayıcı izni verirse alınır; sunucularımızda saklanmaz
  • Kullanıcının seçtiği şehir/ilçe bilgisi (çerez ile saklanır)

İşleme Amacı: Yakındaki ustalar ve hizmetlerin listelenmesi, şehir bazlı filtreleme. Konum bilgisi üçüncü taraflarla ticari amaçla paylaşılmaz.

4.1.4 Randevu ve İşlem Bilgileri

  • Randevu tarihi, saati, durumu, seçilen usta ve hizmet
  • Randevu notları, araç bilgileri
  • Canlı iş takibi kapsamında yüklenen fotoğraflar

İşleme Amacı: Randevu sürecinin yönetilmesi, hizmet kalitesinin takibi, anlaşmazlık çözümü.

4.1.5 Teknik ve Davranışsal Veriler

  • IP adresi, oturum bilgileri, tarayıcı türü ve versiyonu (User-Agent)
  • Ziyaret edilen sayfalar, çerezler, platform içi tıklama davranışları
  • Giriş yapılan cihaz bilgisi ve giriş zamanı

İşleme Amacı: Güvenlik, dolandırıcılık önleme, platform performansının iyileştirilmesi.

4.1.6 Push Bildirim Verisi

  • Tarayıcı push bildirim endpoint'i (VAPID protokolü ile şifrelenmiş)
  • Bildirim abonelik tercihleri

İşleme Amacı: Yalnızca kullanıcının izin vermesi halinde; randevu hatırlatmaları, abonelik bildirimleri ve platform güncellemelerinin iletilmesi.

4.1.7 Pazarlama ve İletişim Verileri

  • E-posta bildirimi tercihleri, push bildirim aboneliği
  • Pazarlama onayı tarihi ve IP adresi

İşleme Amacı: Yalnızca açık rıza alınması durumunda kampanya ve bilgilendirme e-postası gönderilmesi.

4.2 Ustalar / Hizmet Sağlayıcılar

4.2.1 Kimlik ve İşletme Bilgileri

  • Ad, soyad, işletme unvanı, vergi numarası veya TC kimlik numarası
  • E-posta, telefon, WhatsApp numarası
  • Profil fotoğrafı, kapak görseli, biyografi

İşleme Amacı: Usta profilinin oluşturulması ve müşterilere sunulması.

4.2.2 Fatura Bilgileri

  • TC Kimlik No (bireysel aboneler) veya Vergi No + Vergi Dairesi (kurumsal aboneler)
  • Fatura adresi, şehir, posta kodu
  • Fatura tipi (bireysel/kurumsal)

İşleme Amacı: Yasal e-fatura/e-arşiv fatura düzenlenmesi. Bu bilgiler VUK m.253 gereği 10 yıl saklanır.

4.2.3 Konum Bilgileri

  • İşyeri adresi (müşterilere gösterilmek üzere girilen metin)
  • GPS koordinatları — usta tarafından isteğe bağlı olarak girilirse

İşleme Amacı: Harita entegrasyonu, müşterilerin ustaya ulaşabilmesi.

4.2.4 Belge ve Doğrulama Bilgileri

  • Kimlik belgesi kopyası — onaylı usta statüsü için isteğe bağlı
  • Mesleki yeterlilik belgeleri

İşleme Amacı: "Onaylı Usta" rozeti için kimlik doğrulaması. Belgeler şifrelenerek saklanır, yalnızca yetkili personel inceleyebilir.

4.2.5 Ödeme ve Abonelik Bilgileri

  • Seçilen abonelik planı, ödeme tarihleri, fatura bilgileri
  • Ödeme işlem referans numaraları (PayTR sipariş no)

İşleme Amacı: Abonelik yönetimi, fatura kesimi. Kredi kartı bilgileri platformda saklanmaz; PayTR Bilişim Yazılımları A.Ş. tarafından PCI-DSS Seviye 1 standartlarında işlenir.

5. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ DAYANAĞI

  • Açık Rıza (KVKK m.5/1): Pazarlama iletişimleri, konum izni, push bildirimleri, isteğe bağlı profil bilgileri. Açık rızanız her zaman geri alınabilir; geri alma işlemi için [email protected] adresine e-posta göndermeniz yeterlidir. Rızanın geri alınması, geri almadan önceki işlemlerin hukuka aykırılığına yol açmaz.
  • Sözleşmenin Kurulması veya İfası (KVKK m.5/2-c): Üyelik sözleşmesi, randevu yönetimi, abonelik hizmetleri.
  • Meşru Menfaat (KVKK m.5/2-f): Dolandırıcılık önleme, platform güvenliği, teknik log kayıtları. Bu işlemler temel hak ve özgürlüklerinize zarar vermeyecek şekilde gerçekleştirilmektedir.
  • Hukuki Yükümlülük (KVKK m.5/2-ç): Vergi mevzuatı, e-fatura zorunluluğu, yargısal taleplere uyum.

6. OTOMATİK KARAR ALMA VE PROFİLLEME

Platform, kullanıcı davranışlarına dayalı olarak otomatik sıralama ve öneri sistemleri kullanmaktadır. Bu sistemler; usta sıralama puanı, şehir bazlı filtreleme ve hizmet eşleştirme gibi işlevleri yerine getirir. Söz konusu işlemler KVKK m.11/1-g kapsamında değerlendirilebilir olup aleyhinize hukuki sonuç doğuran ya da sizi önemli ölçüde etkileyen münhasıran otomatik bir karar alma mekanizması içermemektedir. Bu konudaki itiraz hakkınız saklıdır.

7. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Veri KategorisiSaklama SüresiYasal Dayanak
Üyelik ve hesap verileriHesap aktif olduğu sürece + 3 yılTTK m.82
Randevu ve işlem kayıtları5 yılTTK m.82
Fatura ve ödeme kayıtları10 yılVUK m.253
Teknik log kayıtları (IP)2 yıl5651 Sayılı Kanun
Pazarlama iletişimiRıza geri alınana kadar veya 3 yılKVKK m.5
Belge ve kimlik kopyalarıÜyelik süresince + 3 yılTTK m.82
Push bildirim aboneliğiAbonelik iptal edilene kadarKVKK m.5

8. KİŞİSEL VERİLERİN AKTARILMASI

8.1 Yurt İçi Aktarımlar

  • PayTR Bilişim Yazılımları A.Ş.: Abonelik ödemeleri için gerekli minimum veriler (ad, e-posta, fatura adresi). PCI-DSS Seviye 1 sertifikalıdır.
  • Birfatura (Birikim Yazılım A.Ş.): Yasal e-fatura/e-arşiv yükümlülükleri kapsamında fatura bilgileri (ad soyad, TC/Vergi No, adres).
  • Yetkili Kamu Kurum ve Kuruluşları: Yasal zorunluluk kapsamında talep halinde.
  • Hukuki Danışmanlar ve Yargı Mercileri: Hukuki uyuşmazlık durumunda zorunlu aktarımlar.

8.2 Yurt Dışı Aktarımlar

  • Google Analytics (ABD): Anonim kullanım istatistikleri. Standart Sözleşme Maddeleri (SCCs) kapsamında işlenmektedir.
  • Google Fonts (ABD): Font yüklemesi sırasında IP adresi Google sunucularına iletilmektedir.
  • Cloudflare (ABD): CDN ve güvenlik hizmetleri kapsamında trafik verisi işlenmektedir.
  • Web Push Servisleri (FCM/APNs/WNS): Push bildirimlerinin iletilmesi için şifreli cihaz endpoint'i gönderilmektedir.

9. GÜVENLİK TEDBİRLERİ

  • Tüm iletişim SSL/TLS protokolü ile şifrelenmektedir.
  • Şifreler bcrypt algoritması ile hashlenerek saklanır; düz metin kesinlikle tutulmaz.
  • Cloudflare WAF ile güvenlik duvarı ve DDoS koruması sağlanmaktadır.
  • Giriş denemeleri rate limiting ile sınırlandırılmıştır.
  • Oturum token'ları düzenli aralıklarla yenilenmektedir.
  • Veriler düzenli olarak yedeklenmektedir.
  • Yalnızca yetkili personel kişisel verilere erişebilmektedir.
  • Veri İhlali Bildirimi: Kişisel verilerin hukuka aykırı olarak ifşa edildiğinin tespit edilmesi halinde KVKK m.12/5 uyarınca 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılacak; ilgili kişiler de en kısa sürede bilgilendirilecektir.

10. ÇEREZLER

ÇerezTürAmaçSüre
sessionZorunluOturum yönetimiTarayıcı kapanınca
remember_meİşlevselBeni hatırla özelliği30 gün
otousta_cityİşlevselŞehir tercihi saklanması30 gün
themeİşlevselKaranlık/aydınlık tema tercihi1 yıl
_ga, _gidAnalitikGoogle Analytics istatistikleri2 yıl / 24 saat

Çerezlere ilişkin ayrıntılı bilgiye Çerez Politikamız'dan ulaşabilirsiniz.

11. VERBİS KAYDI

Veri Sorumluları Sicili Bilgi Sistemi (VERBİS) kapsamındaki yükümlülükler mevzuatta öngörülen süreler dahilinde yerine getirilmektedir.

12. KİŞİSEL VERİ SAHİBİNİN HAKLARI

KVKK m.11 uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşleniyorsa buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme ve bu işlemin aktarıldığı kişilere bildirilmesini talep etme
  • Şartlar oluştuğunda silinmesini veya yok edilmesini isteme ve bu işlemin aktarıldığı kişilere bildirilmesini talep etme
  • Münhasıran otomatik sistemlerle aleyhinize sonuç çıkmasına itiraz etme
  • Kanuna aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme

12.1 Başvuru Yöntemi

  • E-posta: [email protected] — konu satırına "KVKK Başvurusu" yazınız
  • Yazılı Başvuru: Güzeltepe Mah. Abidin Daver Sok. Sefer Apt. No:7/9 Çankaya/Ankara — geçerli kimlik fotokopisi ekli ıslak imzalı dilekçe ile

Başvurularınız en geç 30 gün içinde yanıtlanacaktır. Başvurunuzun reddedilmesi, yetersiz bulunması veya süresinde yanıt verilmemesi halinde Kişisel Verileri Koruma Kurulu'na (www.kvkk.gov.tr | 0312 216 50 00) şikâyette bulunabilirsiniz.

13. SUNUCU KONUMU VE YURT DIŞI VERİ AKTARIMI

Kişisel verileriniz, Hostinger International Ltd. tarafından işletilen ve Almanya'da konumlanan sunucularda saklanmaktadır. Bu durum 6698 sayılı KVKK'nın 9. maddesi kapsamında yurt dışına veri aktarımı sayılmakta olup söz konusu aktarım, yeterli koruma tedbirlerinin alınması ve veri güvenliğinin sağlanması kaydıyla gerçekleştirilmektedir. Hostinger'ın GDPR uyumlu veri işleme politikaları hakkında bilgi almak için Hostinger Gizlilik Politikası'nı inceleyebilirsiniz.

14. GÜNCELLEME VE BİLDİRİM

OtoUsta, bu Aydınlatma Metni'nde yasal zorunluluklar veya platform değişiklikleri nedeniyle güncelleme yapma hakkını saklı tutar. Değişiklikler platform üzerinde yayımlandığı tarihte yürürlüğe girer. Önemli değişikliklerde kayıtlı kullanıcılara e-posta veya platform bildirimi yoluyla bilgi verilecektir.

Son güncelleme: Nisan 2026