SERVİSYOL — KVKK AYDINLATMA METNİ

Yürürlük Tarihi: 14 Mayıs 2026

Sürüm: v2026-05-14

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, kişisel verilerinizin işlenmesine ilişkin olarak, veri sorumlusu sıfatıyla Servisyol ("Servisyol", "Biz", "Uygulama") tarafından aydınlatılmaktasınız.

1. Veri Sorumlusu

İşbu aydınlatma metni kapsamında veri sorumlusu, Servisyol uygulamasını işleten gerçek/tüzel kişidir. Sözleşmenin kayıt aşamasında veri sorumlusu kimlik bilgileri uygulama içinde yayımlanacaktır.

İletişim: destek@servisyol.com (KVKK başvuruları dahil tüm taleplerinizi bu adrese yönlendirebilirsiniz.)

2. İşlenen Kişisel Verileriniz

Servisyol, hizmetlerin sunulabilmesi için aşağıdaki kişisel verilerinizi işlemektedir:

2.1 Kimlik Verileri

• Ad, soyad
• Kullanıcı adı (eşsiz)
• Doğum tarihi (sosyal medya hesabınızdan otomatik aktarılırsa)

2.2 İletişim Verileri

• E-posta adresi
• Telefon numarası (opsiyonel)

2.3 Konum Verileri

• Şehir bilgisi (kullanıcı tarafından seçilen veya GPS ile otomatik tespit edilen)
• İlan açarken haritada manuel olarak konulan koordinat
• Anlık konum (sadece "yakınımdaki ilanlar" özelliği aktifken)

2.4 İçerik ve Etkileşim Verileri

• Açtığınız ilanlar (başlık, açıklama, fotoğraf, koordinat, telefon)
• Eklediğiniz araçlar (marka, model, yıl, renk, koltuk sayısı, takma ad, fotoğraflar)
• Yorumlarınız, beğenileriniz, favorileriniz
• Direkt mesajlarınız (uçtan-uca şifreli — İÇERİĞİNİ OKUYAMAYIZ; bkz. Madde 11)
• Şehir sohbeti mesajlarınız (public kanal)
• Kayıtlı arama kriterleriniz
• Etiketçiler yarışmasına yüklediğiniz fotoğraflar

2.5 İşlem Güvenliği Verileri

• Şifre (bcrypt 12-rounds ile geri döndürülemez şekilde hash'lenir)
• JWT oturum tokenı
• Cihaz tanımlayıcısı (device_id)
• Push bildirim tokenı
• Son giriş tarihi, oturum aktivite bilgileri
• IP adresi, kullanılan tarayıcı/uygulama sürümü

2.6 Pazarlama Verileri (Opsiyonel — Açık Rıza ile)

• Pazarlama bildirim onayı (push/SMS/e-posta kanalları için ayrı ayrı)
• Onay/iptal zamanı, kanal bilgisi
• İYS (İleti Yönetim Sistemi) kaydı

2.7 Görsel Veriler

• Profil fotoğrafı (yüklediğiniz)
• Araç fotoğrafları
• Etiketçiler yarışma fotoğrafları
• Şikayet/destek talebi eklerinde gönderdiğiniz ekran görüntüleri

2.8 Sosyal Medya Bağlantı Verileri (Sosyal Giriş Kullananlar)

• Sosyal medya kullanıcı kimliği (Google "sub", Apple "sub", Facebook "id")
• Sağlayıcıdan gelen ad ve doğrulanmış e-posta
• Sosyal medya sağlayıcı adı (provider)

3. Kişisel Verilerinizin İşlenme Amaçları

Verileriniz aşağıdaki amaçlarla işlenmektedir:

a) Hesap oluşturmanız, kimlik doğrulamanız ve uygulamaya giriş yapmanız

b) Sunulan hizmetlerin yürütülmesi (ilan açma, mesajlaşma, harita gösterimi)

c) Sözleşmeden kaynaklanan yükümlülüklerimizin yerine getirilmesi

d) Müşteri ilişkilerinin yönetilmesi, geri bildirim ve şikayetlerin değerlendirilmesi

e) Hukuki yükümlülüklerimizin yerine getirilmesi (KVKK m.5/2-ç)

f) Bilgi güvenliğinin sağlanması, kötü niyetli kullanımın önlenmesi (KVKK m.5/2-f)

g) İçerik moderasyonu (küfür, spam, müstehcen içerik filtrelemesi)

h) Pro üyelik satışı ve takibi

i) Açık rıza vermeniz halinde pazarlama amaçlı ileti gönderimi (KVKK m.5/1)

4. Kişisel Verilerin Aktarıldığı Taraflar ve Aktarım Amacı

4.1 Yurt İçi Aktarım

• NetGSM İletişim Hizmetleri A.Ş. — Şifre sıfırlama OTP SMS gönderimi için telefon numaranız
• İYS (İleti Yönetim Sistemi) — Açık rıza vermeniz halinde pazarlama izninizin kaydedilmesi için iletişim bilgileriniz
• Yetkili kamu kurum ve kuruluşları — Yasal yükümlülükler kapsamında talep edilmesi halinde

4.2 Yurt Dışı Aktarım (KVKK m.9)

Aşağıdaki hizmetler yurt dışında yerleşik veri işleyiciler aracılığıyla sunulmaktadır. Yurt dışı aktarım için açık rızanız alınmıştır:

• Supabase Inc. (ABD/AB) — Tüm uygulama verisinin saklandığı PostgreSQL veritabanı altyapısı
• Google LLC (ABD) — Harita, reverse geocoding, push bildirim, sosyal giriş, reklam (AdMob)
• Apple Inc. (ABD) — iOS işletim sistemi servisleri, "Sign in with Apple", push bildirim
• Meta Platforms Inc. (ABD) — Facebook ile giriş yapan kullanıcılar için kimlik doğrulama
• Expo Inc. (ABD) — Push bildirim altyapısı, uygulama dağıtım sistemi

Bu hizmetlerin tamamı KVKK'ya uyumlu yeterli korumayı sağlayan veya açık rızanız kapsamında kullanılan sağlayıcılardır.

5. Kişisel Veri Toplama Yöntemi

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

• Mobil uygulama üzerinden doğrudan sizin tarafınızdan girilen formlar
• Sosyal medya sağlayıcıları üzerinden (Google/Apple/Facebook ile giriş yaparken)
• Cihazınızdaki sensörler (konum servisleri, kamera, galeri — sizin izniniz dahilinde)
• Uygulama içi otomatik loglama (oturum aktivitesi, kullanım istatistikleri)

6. Kişisel Veri İşlemenin Hukuki Sebebi

Kişisel verileriniz KVKK Madde 5 ve Madde 6 kapsamında aşağıdaki hukuki sebeplere dayanarak işlenir:

• Kanunlarda açıkça öngörülmesi (KVKK m.5/2-a)
• Sözleşmenin kurulması ve ifasıyla doğrudan ilgili olması (KVKK m.5/2-c)
• Hukuki yükümlülüğümüzün yerine getirilmesi (KVKK m.5/2-ç)
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, meşru menfaatlerimiz için zorunlu olması (KVKK m.5/2-f)
• Açık rızanızın bulunması (KVKK m.5/1) — özellikle pazarlama izinleri ve yurt dışı aktarım için

7. Kişisel Verilerin Saklanma Süresi

Verileriniz, işlendikleri amacın gereği kadar saklanır:

• Kullanıcı hesap verileri: Hesabınız aktif olduğu sürece. Hesabı silmeniz halinde 30 gün içinde silinir; anonim arşiv kaydı KPI amaçlı süresiz tutulur.
• Direkt mesajlar: Süresiz (kullanıcı tarafından silinebilir).
• Aktivite logları: Son 30 gün.
• Şifre sıfırlama tokenleri: 15 dakika.
• İlan verileri: 30 gün geçerlilik, sonrasında kullanıcı yenilemezse otomatik pasifleşir; silinmez (kullanıcı manuel siler).
• 60 gün giriş yapılmayan hesaplar: Otomatik dondurulur. 30 gün daha giriş yapılmazsa silinir.

8. İlgili Kişinin (KVKK m.11) Hakları

Veri sahibi olarak KVKK m.11 gereğince aşağıdaki haklara sahipsiniz:

a) Kişisel verilerinizin işlenip işlenmediğini öğrenme

b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme

c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme

ç) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme

d) Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme

e) KVKK'da öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme

g) İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkmasına itiraz etme

ğ) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

Bu haklarınızı kullanmak için destek@servisyol.com adresine yazılı olarak başvurabilirsiniz. Başvurunuz en geç 30 gün içinde değerlendirilip yanıtlanacaktır.

9. Sorumluluk Beyanı

Servisyol, KVKK m.12 kapsamında gerekli idari ve teknik tedbirleri almakta olup; veri güvenliği için:

• Tüm iletişim TLS/SSL şifreleme ile yapılır
• Şifreler bcrypt 12-rounds ile hashlenir, ham olarak saklanmaz
• Direkt mesajlar uçtan-uca şifrelenir (bkz. § 11)
• Veri tabanına erişim sadece servis hesabı üzerinden yapılır
• Düzenli güvenlik denetimi ve yedekleme uygulanır

Bununla birlikte, internet üzerinden veri iletiminde mutlak güvenliğin sağlanamayacağı bilinmektedir. Servisyol elinden gelen en yüksek tedbiri almakla birlikte, kullanıcının kendi cihaz güvenliği (parola koruması, cihaz kilidi, güncel işletim sistemi vb.) konusundaki sorumluluğu kendine aittir.

10. Çocuklara İlişkin Politika

Servisyol, 18 yaş altı kullanıcılara yönelik bir platform DEĞİLDİR. 18 yaş altı bireylerin veli/vasi onayı olmaksızın hesap açmamaları beklenir. 18 yaş altı bir kullanıcının veri işlediğinin tespit edilmesi halinde hesap derhal silinir ve verileri imha edilir.

11. Uçtan-Uca Şifreli Mesajlaşma

Servisyol içinde gerçekleştirdiğiniz birebir direkt mesajlaşmalar (DM) uçtan-uca şifrelenir. Bu, mesaj içeriğinin yalnızca sizin ve alıcınızın cihazlarında görülebileceği, Servisyol sunucularının dahi içeriği OKUYAMADIĞI anlamına gelir.

Sunucumuzda yalnızca aşağıdaki METADATA tutulur:

• Gönderen ve alıcı kimliği
• Mesaj zaman damgası
• Şifreleme parametreleri (public key, nonce — okunabilir içerik DEĞİL)

Mahkeme/savcılık talebi gibi yasal taleplerde, Servisyol yalnızca metadata bilgisini teslim edebilir; mesaj içeriğini teknik olarak teslim edemez.

Cihazınızı değiştirdiğinizde veya uygulamayı silip yeniden yüklediğinizde özel anahtarınız kaybolacağı için eski şifreli mesajlar GERİ YÜKLENEMEZ. Bu kullanıcı sorumluluğundadır.

12. Değişiklikler

İşbu aydınlatma metni, mevzuat değişiklikleri veya uygulamanın güncellenmesi nedeniyle değiştirilebilir. Önemli değişiklikler kullanıcıya in-app bildirim ile duyurulur ve yeni sürüm için onayınız tekrar istenebilir.

13. İletişim

KVKK kapsamında her türlü talebiniz için:

E-posta: destek@servisyol.com

Konu satırına: "KVKK Başvurusu" yazınız.

İşbu aydınlatma metni Servisyol tarafından 14 Mayıs 2026 tarihinde yürürlüğe konulmuştur.