SERVİSYOL — GİZLİLİK POLİTİKASI
Yürürlük Tarihi: 14 Mayıs 2026
Sürüm: v2026-05-14
Bu Gizlilik Politikası, Servisyol mobil uygulaması ("Uygulama", "Servisyol", "Biz") tarafından toplanan, kullanılan, saklanan ve paylaşılan kullanıcı verilerini açıklamaktadır. Uygulamayı kullanarak işbu politikayı kabul etmiş sayılırsınız.
1. Topladığımız Bilgiler
1.1 Sizden Doğrudan Aldığımız Bilgiler
Kayıt sırasında:
- Ad, soyad
- Kullanıcı adı
- E-posta adresi
- Şifre (hashlenerek saklanır)
- Telefon numarası (opsiyonel)
- Şehir bilgisi
Profilinizde:
- Profil fotoğrafı
- Hakkımda metni
- Sosyal medya bağlantıları (Instagram, Facebook, kişisel site)
Hizmetleri kullanırken:
- İlanlarınız ve içerikleri
- Aracınıza ait bilgiler (marka, model, yıl, renk, koltuk sayısı, açıklama, fotoğraflar)
- Yorumlarınız, beğenileriniz, favorileriniz
- Mesajlarınız (direkt mesajlar uçtan-uca şifreli)
- Etiketçiler yarışmasına yüklediğiniz fotoğraflar
- Kayıtlı aramalarınız ve filtreleriniz
1.2 Cihazınızdan Otomatik Toplanan Bilgiler
- Cihaz tipi, işletim sistemi, uygulama sürümü
- IP adresi
- Push bildirim tokenı
- Konum bilgisi (sadece izin verirseniz; bkz. § 2)
- Uygulama içi etkileşim verileri (görüntülenen sayfalar, tıklamalar — anonim)
- Crash/error log'ları (sorun teşhisi için)
1.3 Üçüncü Taraflardan Aldığımız Bilgiler
Sosyal giriş yaparsanız (Google, Apple, Facebook), sağlayıcıdan şunları alırız:
- Sosyal medya kullanıcı kimliği (sub/id)
- Ad ve soyad (varsa)
- E-posta adresi
- E-posta doğrulama durumu
2. Cihaz İzinleri
Uygulama aşağıdaki cihaz izinlerini ister:
| İzin | Amaç | Reddedilirse |
|---|---|---|
| Konum | "Yakınımdaki ilanlar", haritada konum gösterimi | Manuel il/ilçe seçimi gerekir |
| Bildirim | Mesaj, yorum, beğeni bildirimleri | Bildirim alınmaz; uygulama içinde görünür |
| Kamera | Profil/araç/yarışma fotoğrafı çekme | Sadece galeriden seçim yapılabilir |
| Galeri | Mevcut fotoğrafı yükleme | Sadece kamera ile çekim yapılabilir |
| Reklam Kimliği (IDFA/AAID) | Kişiselleştirilmiş olmayan reklam gösterimi (iOS ATT, Android 12+) | Non-personalized reklam gösterilir |
Tüm izinleri istediğiniz zaman cihaz ayarlarından geri alabilirsiniz.
3. Verilerinizi Nasıl Kullanıyoruz?
- Hesabınızı oluşturmak ve yönetmek
- Hizmetleri size sunmak (ilan, mesajlaşma, harita)
- İçerikleri moderatöre etmek (otomatik küfür, spam, müstehcen içerik filtresi)
- Sahtekarlık ve kötüye kullanımı önlemek
- Sizi sistem değişiklikleri hakkında bilgilendirmek
- İstatistik ve analiz yapmak (anonimleştirilmiş)
- Açık rızanız varsa pazarlama bildirimleri göndermek
Kişiselleştirilmiş reklam profilleme YAPILMAZ. Reklamlar yalnızca şehir bazında hedeflenir.
4. Üçüncü Taraf Hizmet Sağlayıcıları
| Hizmet | Tipi | Konum | Veri Türü |
|---|---|---|---|
| Supabase | Veritabanı + dosya depolama | AB (Frankfurt/İrlanda) | Tüm uygulama verisi |
| Google Maps | Harita + geocoding | ABD | Konum bilgisi |
| Google Cloud Vision | Fotoğraf moderasyonu | ABD | Yüklenen görseller (analiz sonrası saklanmaz) |
| Google AdMob | Reklam gösterimi | ABD | Reklam kimliği (IDFA/AAID) |
| Google OAuth | Sosyal giriş | ABD | Profil bilgisi |
| Apple Sign-In | Sosyal giriş | ABD | Apple ID |
| Facebook Login | Sosyal giriş | ABD | Facebook profil bilgisi |
| Expo (Push) | Push bildirim | ABD | Cihaz tokenı |
| NetGSM | SMS OTP | Türkiye | Telefon numarası |
| SMTP/Nodemailer | E-posta OTP | Sağlayıcıya bağlı | E-posta adresi |
Bu hizmetlerin her birinin kendi gizlilik politikası vardır; kullandığınız hizmetlerin politikalarını ayrıca incelemenizi öneririz.
5. Verilerinizi Kimlerle Paylaşıyoruz?
5.1 Public Olarak Görünen Veriler
Diğer kullanıcılar şunları görebilir:
- Kullanıcı adınız, ad, soyad (gizleme seçeneği yok)
- Profil fotoğrafınız, biyografiniz
- Açtığınız ilanlar, eklediğiniz araçlar, yorumlarınız
- Şehir sohbeti mesajlarınız
- Etiketçiler fotoğraflarınız ve yorumlarınız
- Telefon/e-posta — TOGGLE açıksa (varsayılan KAPALI — sadece siz açarsanız görünür)
5.2 Üçüncü Taraflarla Paylaşım
Verilerinizi pazarlama amacıyla SATMAYIZ veya kiraya VERMEYİZ.
Veri paylaşımı sadece şu durumlarda yapılır:
- Yasal yükümlülük gereği (mahkeme/savcılık talebi)
- Hizmet sağlayıcılarımıza (yukarıda § 4'te listelenenler)
- Şirket devri/birleşmesi durumunda (yeni sahibe aynı politika koruması ile)
6. Veri Saklama Süreleri
- Aktif hesap verileri: Hesabınız aktif olduğu sürece
- Silinen hesap: Kişisel veri 30 gün içinde silinir; anonim arşiv KPI için süresiz
- Aktivite log'ları: 30 gün
- Şifre sıfırlama tokenleri: 15 dakika
- İlanlar: Kullanıcı manuel silene kadar
- Direkt mesajlar: Süresiz (kullanıcı silebilir)
- Etiketçiler fotoğrafları: 1 ay (kazananlar 2 ay)
- Yedekleme: Supabase tarafından 7-30 gün arası (PITR)
İnaktivite politikası: 60 gün giriş yapılmayan hesaplar otomatik dondurulur, 30 gün daha giriş yapılmazsa silinir.
7. Veri Güvenliği
Verilerinizi korumak için aşağıdaki tedbirleri alıyoruz:
- TLS/HTTPS şifreleme tüm iletişimde
- bcrypt 12-rounds ile şifre hash'leme
- Uçtan-uca şifreleme direkt mesajlar için (Curve25519 + XSalsa20-Poly1305)
- Helmet HTTP güvenlik headerları (HSTS, X-Content-Type-Options, X-Frame-Options)
- Rate limiting brute force saldırılarına karşı
- JWT tabanlı kimlik doğrulama + cihaz başına oturum kontrolü
- Otomatik içerik moderasyonu (küfür, spam, müstehcen filtresi)
- Image upload validation (boyut, format, içerik kontrolü)
- Bidirectional engelleme (engellenen kullanıcı içerikleri çift yönlü filtrelenir)
Bununla birlikte, internet üzerinden mutlak güvenlik garanti edilemez. Verilerinizin korunması için cihazınızın güncel ve güvenli olmasına özen göstermenizi öneririz.
8. Çerezler ve Yerel Depolama
Mobil uygulama tarayıcı çerezi kullanmaz. Ancak cihazınızda aşağıdakiler expo-secure-store (iOS Keychain / Android Keystore) içinde güvenli alanda saklanır:
- JWT oturum tokenı
- DM özel anahtarı (E2E şifreleme için)
- Beğeni durumu cache (offline kullanım)
- Tema tercihi
- Onboarding tamamlandı bayrağı
Reklam SDK'ları (AdMob) kendi mekanizmaları ile çerez/kimlik kullanabilir.
9. Çocuklar
Servisyol 18 yaş altı kullanıcılara yönelik DEĞİLDİR. Bilerek 18 yaş altı kullanıcılardan veri toplamayız. 18 yaş altı bir kullanıcının hesap açtığı tespit edilirse hesap derhal silinir.
Çocuğunuzun Servisyol kullandığını fark ederseniz lütfen destek@servisyol.com adresinden bizimle iletişime geçin.
10. Yurt Dışı Aktarım (KVKK m.9)
Servis sağlayıcılarımızın çoğu (Supabase, Google, Apple, Meta, Expo) yurt dışında yerleşiktir. Hesap açtığınızda yurt dışı veri aktarımına açık rıza vermiş sayılırsınız. Bu rızayı her zaman geri çekebilirsiniz; ancak bu durumda uygulamayı kullanamayabilirsiniz.
NetGSM (SMS), İYS (pazarlama izinleri) gibi Türkiye yerleşik sağlayıcılar yurt içi veri işleyicilerdir.
11. Haklarınız
KVKK ve uluslararası gizlilik standartları (GDPR vb.) çerçevesinde aşağıdaki haklara sahipsiniz:
- Erişim: Sizin hakkınızda topladığımız verileri görme
- Düzeltme: Yanlış/eksik verilerinizi düzeltmemizi isteme
- Silme: Verilerinizin silinmesini talep etme ("unutulma hakkı")
- Sınırlama: Belirli amaçlar için işlenmesini sınırlama
- Taşınabilirlik: Verilerinizi makine-okunabilir formatta talep etme
- İtiraz: İşlemeye veya pazarlamaya itiraz etme
- Onay geri çekme: Açık rıza ile yapılan işlemler için onayı geri çekme
Tüm haklarınızı kullanmak için: destek@servisyol.com
12. Reklam Kimliği ve Takip
iOS 14.5+ cihazlarda Apple App Tracking Transparency (ATT) izni istenir. Reddederseniz kişiselleştirilmiş olmayan reklam gösterilir.
Android'de Google Play Services Advertising ID (AAID) kullanılır. Cihaz ayarlarınızdan "Reklam Kimliğini Sıfırla" veya "Sil" yapabilirsiniz.
Servisyol bu kimlikleri SADECE AdMob reklam gösterimi için kullanır; kendi profilleme/analitik amaçlı KULLANMAZ.
13. Değişiklikler
Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler in-app bildirim ile duyurulacak ve gerekirse yeni sürüm için onayınız alınacaktır. Güncel sürümü her zaman uygulama içinde "Ayarlar → Yasal Belgeler" altında inceleyebilirsiniz.
14. İletişim
Gizlilik konusundaki tüm soru ve talepleriniz için:
E-posta: destek@servisyol.com
Yürürlük Tarihi: 14 Mayıs 2026
Sürüm: v2026-05-14