KVKK Aydınlatma Metni
Yürürlük: 6 Mayıs 2026 — Versiyon 1.1
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) Madde 10 kapsamında veri sorumlusu sıfatıyla
OnySoft Veri Merkezi Yazılım San. Tic. A.Ş. tarafından hazırlanmıştır.
1. Veri Sorumlusunun Kimliği
Unvan: OnySoft Veri Merkezi Yazılım San. Tic. A.Ş.
Adres: Menderes, İzmir, Türkiye
Uygulama: İstasyonum Nerede ? (mobil uygulama)
E-posta: info@istasyonumnerede.com.tr
Web: istasyonumnerede.com.tr
VERBİS: Şirketimiz VERBİS kaydı yükümlülüğünü yerine getirmektedir. Güncel sicil numarası e-posta aracılığıyla talep edilebilir.
2. İşlenen Kişisel Veriler ve Saklama Süreleri
| Veri Kategorisi | Veri Türü | Saklama Süresi |
|---|---|---|
| Kimlik | Ad, soyad | Hesap aktif olduğu sürece; silme talebinden 30 gün sonra |
| İletişim | E-posta, telefon, adres | Hesap aktif olduğu sürece; silme talebinden 30 gün sonra |
| Hesap güvenliği | Şifre özeti (BCRYPT hash), Google sub, JWT hash | Oturum süresi; şifre değiştiğinde eski hash silinir |
| İşlem güvenliği | IP, cihaz modeli, user-agent, FCM token, oturum kayıtları | 1 yıl |
| Konum | Anlık GPS koordinatı | Sunucuda saklanmaz — anlık işlenir |
| Finansal işlem | Bakiye yükleme, şarj işlem tutarları, cüzdan geçmişi | 5 yıl (VUK md. 253) |
| Müşteri işlem | Favoriler, yorumlar, puanlamalar, şarj geçmişi | Hesap aktif olduğu sürece; silme talebinden 30 gün sonra |
| Profil görseli | Profil fotoğrafı (isteğe bağlı) | Hesap silindiğinde derhal kaldırılır |
3. Kişisel Verilerin İşlenme Amaçları
- Üyelik kaydının oluşturulması ve hesap güvenliğinin sağlanması
- SMS OTP ve e-posta ile kimlik doğrulama
- Şarj istasyonu arama, yol tarifi ve favori istasyon hizmetleri
- Cüzdan bakiye yükleme ve ödeme işlemleri
- eMSP modeli kapsamında şarj operatörleri üzerinden aracılık hizmeti
- e-Arşiv fatura ve muhasebe kayıtları
- Yasal yükümlülüklerin yerine getirilmesi (VUK, MASAK, EPDK)
- Hizmet kalitesi ve teknik analiz
- Açık rızayla pazarlama ve kampanya bildirimleri
4. İşlemenin Hukuki Sebepleri (KVKK Madde 5)
- Sözleşmenin ifası (Md. 5/2-c): Hesap, şarj hizmeti, cüzdan işlemleri
- Hukuki yükümlülük (Md. 5/2-ç): Vergi, MASAK, EPDK bildirimleri
- Meşru menfaat (Md. 5/2-f): Güvenlik denetimi, brute-force koruması
- Açık rıza (Md. 5/1): Pazarlama bildirimleri, profil fotoğrafı, yurt dışı aktarım
5. Kişisel Verilerin Aktarılması
5.1 Yurt İçi Aktarım
| Alıcı | Amaç | Paylaşılan Veri |
|---|---|---|
| PayTR Bilişim Hizmetleri A.Ş. | Bakiye yükleme, ödeme altyapısı | Ad, e-posta, IP, ödeme tutarı |
| NetGSM (Netgsm İletişim A.Ş.) | SMS OTP gönderimi | Telefon numarası, OTP kodu |
| Trugo, Eşarj ve sözleşmeli operatörler | Şarj başlatma ve faturalandırma (eMSP) | İşlem kimliği; kişisel bilgi iletilmez |
| Kamu kurumları | Yasal talep, MASAK bildirimi | Talep kapsamındaki veriler |
| Mali müşavir / vergi dairesi | e-Arşiv fatura, vergi yükümlülükleri | Fatura ve ödeme kayıtları |
5.2 Yurt Dışı Aktarım (KVKK Madde 9)
| Alıcı / Ülke | Amaç | Paylaşılan Veri | Dayanak |
|---|---|---|---|
| Google LLC (ABD) — Firebase Cloud Messaging | Push bildirim | FCM cihaz token, bildirim içeriği | Açık rıza + sözleşme ifası (Md. 9/1-2) |
| Google LLC (ABD) — Google Maps, Google Sign-In | Harita, kimlik doğrulama | Anlık koordinat, Google sub | Açık rıza + sözleşme ifası |
6. Kişisel Veri Sahibinin Hakları (KVKK Madde 11)
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
- Eksik veya yanlış işlenmiş verilerinizin düzeltilmesini isteme
- KVKK Madde 7 kapsamında silinmesini veya yok edilmesini isteme
- Düzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
- Otomatik analiz sonucunda aleyhinize çıkan sonuca itiraz etme
- Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme
7. Başvuru Yöntemi
- E-posta: info@istasyonumnerede.com.tr
- Uygulama içi: Hesap → KVKK / Kişisel Veri Talebi
- Posta: OnySoft Veri Merkezi Yazılım San. Tic. A.Ş., Menderes, İzmir
Talebiniz en geç 30 gün içinde sonuçlandırılır. Şikayetleriniz için Kişisel Verileri Koruma Kurumu‘na başvurabilirsiniz.
8. Veri Güvenliği
- Tüm iletişim TLS 1.2+ ile şifrelenir (HTTPS)
- Şifreler BCRYPT (cost: 10) ile hashlenir; düz metin saklanmaz
- JWT (HS256): access token 24 saat, refresh token 30 gün
- PDO prepared statements ile SQL injection koruması
- 5 hatalı girişten sonra 15 dakika hesap kilitleme
- Kart bilgileri Şirket altyapısına iletilmez (PCI-DSS uyumlu PayTR)
9. Çocukların Kişisel Verileri
Uygulama 18 yaşın altındaki bireylere yönelik tasarlanmamıştır. 18 yaşından küçük olduğu tespit edilen hesaplar derhal kapatılır ve veriler silinir.
Son güncelleme: 6 Mayıs 2026 — Versiyon 1.1 | © 2026 OnySoft Veri Merkezi Yazılım San. Tic. A.Ş.