BakıverBakıver← Ana Sayfa
Yasal

KVKK Aydınlatma Metni

Son güncelleme: 17 Nisan 2026

Taslak:Bu metin 6698 sayılı Kanun'un 10. maddesi kapsamında hazırlanmış bir taslaktır. Avukat incelemesi ve şirket imzası sonrası nihai hale gelecektir. Şirketleşme tamamlanınca "Veri Sorumlusu" alanı güncellenecektir.

1. Veri Sorumlusu

Ticari Unvan: [ŞİRKET ADI — şirketleşme sonrası doldurulacak]
İletişim: iletisim@bakiver.app

2. İşlenen Kişisel Veriler

Bakıver uygulaması ve bakiver.app web sitesi üzerinden aşağıdaki kişisel verileriniz işlenmektedir:

2.1. Kimlik Verileri

  • Ad, soyad
  • T.C. Kimlik numarası (yalnızca gözlemci başvurusu için)

2.2. İletişim Verileri

  • Cep telefonu numarası
  • E-posta adresi (Google/Apple sosyal girişinde ilgili sağlayıcıdan)

2.3. Kullanım Verileri

  • Uygulama içi işlem geçmişi (talepler, iptaller, tamamlananlar)
  • Ödeme kayıtları (tutar, tarih — kart bilgileri iyzico'da, Bakıver'de saklanmaz)
  • Değerlendirme ve puanlamalar

2.4. Konum Verileri

  • Alıcı için: talep oluştururken paylaşılan adres
  • Gözlemci için: check-in sırasında paylaşılan kesin konum; doğrulama mührünün parçası olarak saklanır

2.5. Görsel ve Metadata Veriler

  • Gözlemcinin çektiği doğrulama fotoğrafları (Cloudflare R2)
  • Fotoğraf EXIF verisi (çekim zamanı, cihaz konumu)
  • Fotoğrafların SHA-256 hash'i — "doğrulama mührü"

2.6. Cihaz Verileri

  • FCM push token (bildirim için)
  • Cihaz tipi ve OS versiyonu (teknik destek için)
  • IP adresi (güvenlik logları için)

2.7. Satıcı Verisi (3. Taraf)

Alıcı, talep oluştururken satıcının cep telefonunu ve isim baş harflerini Bakıver'e iletir. Satıcıya bilgilendirme ve onay SMS'i gönderilir. Satıcının onayı olmadan başka işlem yapılmaz. Onay sonrası yalnızca sınırlı log kaydı tutulur.

3. İşleme Amaçları

  • Kullanıcı hesabı oluşturmak ve yönetmek (OTP, Google, Apple)
  • Alıcı ile gözlemci arasındaki doğrulama hizmetini organize etmek
  • Gözlemci saha operasyonunu yönetmek (check-in, fotoğraf, gözlem raporu)
  • Ödeme tahsilat ve ödemelerini iyzico aracılığıyla gerçekleştirmek
  • İletişim: SMS, e-posta, push bildirimler
  • Yasal yükümlülükler (vergi, ticari kayıt, KVKK denetimleri)
  • Anonimleştirilmiş istatistik oluşturmak
  • Uyuşmazlık durumunda delil sağlamak (bütünlük damgası + log zinciri)
  • Hizmet güvenliği (dolandırıcılık önleme, gözlemci kalite kontrolü)

4. İşlemenin Hukuki Sebepleri

KVKK madde 5 ve 6 kapsamında:

  • Sözleşmenin ifası: Hizmet sunumu için zorunlu veriler
  • Hukuki yükümlülük: Vergi, ticari defter, denetim
  • Meşru menfaat: Dolandırıcılık önleme, hizmet kalitesi
  • Açık rıza: Pazarlama bildirimleri ve isteğe bağlı veriler

5. Aktarım

  • iyzico:ödeme altyapısı — kart bilgileri (Bakıver'in erişimi yok)
  • Cloudflare R2 (AB/ABD): doğrulama fotoğrafları
  • Google Firebase (AB/ABD): Auth + FCM — e-posta, cihaz tokenı, push
  • Netgsm (TR):OTP ve bilgilendirme SMS'leri
  • Gözlemci: yalnızca satıcı telefonu ve konum (görev için asgari set)
  • Alıcı: gözlemcinin gerçek kimliği paylaşılmaz — yalnızca takma ad, puan, ETA
  • Yetkili makam: resmi taleple sınırlı (mahkeme, savcılık, BDDK, KVKK Kurulu)

Yurt dışına aktarım:Firebase ve Cloudflare sunucuları AB/ABD'de bulunabilir. Aktarım KVKK madde 9 istisnaları dahilindedir.

6. Saklama Süreleri

  • Hesap aktif olduğu sürece: profil verileri
  • Hesap silindikten sonra 10 yıl: gözlem raporları ve log zincirleri (Ticari Kanun madde 82 gereği)
  • 3 yıl: pazarlama iletişim kayıtları
  • 6 ay: yüklenmemiş/yarım kalmış talep verileri
  • Anında silinir: doğrulanamamış satıcıya gönderilen SMS içeriği

7. Haklarınız (KVKK madde 11)

  • Kişisel verinizin işlenip işlenmediğini öğrenme
  • İşlendiyse bilgi talep etme
  • İşleme amacı ve amaca uygun kullanım bilgisi
  • Yurt içi/dışı aktarım bilgisini öğrenme
  • Eksik/yanlış işlenmiş verinin düzeltilmesini isteme
  • Silinmesini veya yok edilmesini isteme
  • Düzeltme/silme işleminin aktarılan taraflara bildirilmesini isteme
  • Otomatik sistem çıkarımlarına itiraz etme
  • Kanuna aykırı işlemeden doğan zararın giderilmesini isteme

Başvurular için: kvkk@bakiver.app veya uygulama içinden Profil → Gizlilik → KVKK Başvuru.

8. Çerezler (Web)

  • Zorunlu: oturum yönetimi (silinemez)
  • Analitik: anonim ziyaretçi davranışı (opt-out seçeneği)
  • Pazarlama: YOK — 3. taraf hedefleme çerezi yerleştirilmez

9. Değişiklikler

Bu metin gerektiğinde güncellenebilir. Önemli değişikliklerde kayıtlı e-posta adresinize bildirim gönderilir. Güncel metin her zaman uygulama içi Profil → Gizlilik bölümünden ve bakiver.app/kvkk adresinden görülebilir.