BakıverBakıver← Ana Sayfa
Yasal

KVKK Aydınlatma Metni

Yürürlük Tarihi: 27 Haziran 2026

1. Veri Sorumlusu

Ticari Unvan: Veritera Teknoloji A.Ş.
MERSİS No: [doldurulacak]
Adres: [doldurulacak]
İletişim: iletisim@bakiver.app — KVKK başvuruları: kvkk@bakiver.app

2. İşlenen Kişisel Veriler

Bakıver uygulaması ve bakiver.app web sitesi üzerinden aşağıdaki kişisel verileriniz işlenmektedir:

2.1. Kimlik Verileri

  • Ad, soyad
  • T.C. Kimlik numarası (yalnızca gözlemci başvurusu için)

2.2. İletişim Verileri

  • Cep telefonu numarası
  • E-posta adresi (Google/Apple sosyal girişinde ilgili sağlayıcıdan)

2.3. Kullanım Verileri

  • Uygulama içi işlem geçmişi (talepler, iptaller, tamamlananlar)
  • Ödeme kayıtları (tutar, tarih — kart bilgileri iyzico'da, Bakıver'de saklanmaz)
  • Değerlendirme ve puanlamalar

2.4. Konum Verileri

  • Alıcı için: talep oluştururken paylaşılan adres
  • Gözlemci için: check-in sırasında paylaşılan kesin konum; Saha Gözlem Raporunun parçası olarak saklanır

2.5. Görsel ve Metadata Veriler

  • Gözlemcinin çektiği doğrulama fotoğrafları (Cloudflare R2)
  • Fotoğraf EXIF verisi (çekim zamanı, cihaz konumu)
  • Fotoğrafların SHA-256 bütünlük damgası (kriptografik bütünlük kaydı)

2.6. Cihaz Verileri

  • FCM push token (bildirim için)
  • Cihaz tipi ve OS versiyonu (teknik destek için)
  • IP adresi (güvenlik logları için)

2.7. Gözlemci Adayı Özel Nitelikli ve Finansal Verileri

Yalnızca Gözlemci başvurusunda, açık rıza ile işlenir:

  • Kimlik belgesi fotoğrafı ve selfie (yüz görüntüsü)
  • IBAN bilgisi
  • Adli sicil kaydı bilgisi (özel nitelikli kişisel veri)

2.8. Satıcı Verisi (3. Taraf)

Alıcı, talep oluştururken satıcının cep telefonunu ve isim baş harflerini Bakıver'e iletir. Satıcıya bilgilendirme ve onay SMS'i gönderilir. Satıcının onayı olmadan başka işlem yapılmaz. Onay sonrası yalnızca sınırlı log kaydı tutulur.

3. İşleme Amaçları

  • Kullanıcı hesabı oluşturmak ve yönetmek (OTP, Google, Apple)
  • Alıcı ile gözlemci arasındaki doğrulama hizmetini organize etmek
  • Gözlemci saha operasyonunu yönetmek (check-in, fotoğraf, gözlem raporu)
  • Ödeme tahsilat ve ödemelerini iyzico aracılığıyla gerçekleştirmek
  • İletişim: SMS, e-posta, push bildirimler
  • Yasal yükümlülükler (vergi, ticari kayıt, KVKK denetimleri)
  • Anonimleştirilmiş istatistik oluşturmak
  • Uyuşmazlık durumunda delil sağlamak (bütünlük damgası + log zinciri)
  • Hizmet güvenliği (dolandırıcılık önleme, gözlemci kalite kontrolü)

4. İşlemenin Hukuki Sebepleri

KVKK madde 5 ve 6 kapsamında:

  • Sözleşmenin ifası: Hizmet sunumu için zorunlu veriler
  • Hukuki yükümlülük: Vergi, ticari defter, denetim
  • Meşru menfaat: Dolandırıcılık önleme, hizmet kalitesi
  • Açık rıza: Pazarlama bildirimleri; Gözlemci başvurusundaki özel nitelikli veriler (kimlik fotoğrafı, selfie, adli sicil) ve IBAN

5. Aktarım

  • iyzico:ödeme altyapısı — kart bilgileri (Bakıver'in erişimi yok)
  • Cloudflare R2 (AB/ABD): doğrulama fotoğrafları
  • Google Firebase (AB/ABD): Auth + FCM — e-posta, cihaz tokenı, push
  • Netgsm (TR):OTP ve bilgilendirme SMS'leri
  • Gözlemci: yalnızca satıcı telefonu ve konum (görev için asgari set)
  • Alıcı: gözlemcinin gerçek kimliği paylaşılmaz — yalnızca takma ad, puan, ETA
  • Yetkili makam: resmi taleple sınırlı (mahkeme, savcılık, BDDK, KVKK Kurulu)

Yurt dışına aktarım:Firebase ve Cloudflare sunucuları AB/ABD'de bulunabilir. Aktarım KVKK madde 9 istisnaları dahilindedir.

6. Saklama Süreleri

  • Hesap aktif olduğu sürece: profil verileri
  • Hesap silindikten sonra 10 yıl: gözlem raporları ve log zincirleri (Ticari Kanun madde 82 gereği)
  • 3 yıl: pazarlama iletişim kayıtları
  • 6 ay: yüklenmemiş/yarım kalmış talep verileri
  • Anında silinir: doğrulanamamış satıcıya gönderilen SMS içeriği
  • Reddedilen Gözlemci başvurusu: kimlik fotoğrafı, selfie ve adli sicil verisi — başvurunun reddinden itibaren en geç 6 ay içinde imha edilir

7. Haklarınız (KVKK madde 11)

  • Kişisel verinizin işlenip işlenmediğini öğrenme
  • İşlendiyse bilgi talep etme
  • İşleme amacı ve amaca uygun kullanım bilgisi
  • Yurt içi/dışı aktarım bilgisini öğrenme
  • Eksik/yanlış işlenmiş verinin düzeltilmesini isteme
  • Silinmesini veya yok edilmesini isteme
  • Düzeltme/silme işleminin aktarılan taraflara bildirilmesini isteme
  • Otomatik sistem çıkarımlarına itiraz etme
  • Kanuna aykırı işlemeden doğan zararın giderilmesini isteme

Başvurular için: kvkk@bakiver.app veya uygulama içinden Profil → Gizlilik → KVKK Başvuru.

8. Çerezler (Web)

  • Zorunlu: oturum yönetimi (silinemez)
  • Analitik: anonim ziyaretçi davranışı (opt-out seçeneği)
  • Pazarlama: YOK — 3. taraf hedefleme çerezi yerleştirilmez

9. Değişiklikler

Bu metin gerektiğinde güncellenebilir. Önemli değişikliklerde kayıtlı e-posta adresinize bildirim gönderilir. Güncel metin her zaman uygulama içi Profil → Gizlilik bölümünden ve bakiver.app/kvkk adresinden görülebilir.