DriveTune

Gizlilik Politikası

Kişisel verilerinizi nasıl topladığımızı, kullandığımızı ve koruduğumuzu açıklar.

Son güncelleme: 17 Nisan 2026

1. Giriş

DriveTune ("biz", "bize", "uygulama") olarak gizliliğinize önem veriyoruz. Bu Gizlilik Politikası; mobil uygulamamızı, web sitemizi (https://drivetune.app) ve ilgili hizmetlerimizi kullanırken kişisel verilerinizin nasıl toplandığını, işlendiğini ve korunduğunu açıklar.

Politikamız 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve uluslararası en iyi uygulamalarla uyumludur.

2. Veri Sorumlusu

Kişisel verilerinizin işlenmesinden DriveTune veri sorumlusu olarak sorumludur.

3. Topladığımız Veriler

3.1 Hesap Bilgileri

  • Ad, soyad, e-posta adresi
  • Telefon numarası (SMS OTP doğrulaması için)
  • Profil fotoğrafı (opsiyonel)
  • Şifre (bcrypt ile şifrelenmiş)

3.2 Konum Verileri

  • GPS konumu (navigasyon aktifken)
  • Favori mekanlar, paylaşılan konum geçmişi
  • Rota geçmişi (yalnızca cihazda veya şifreli olarak sunucuda)

3.3 Araç ve Sürüş Verileri

  • Araç markası, modeli, yakıt türü
  • Sürüş süresi, mesafesi, ortalama hız
  • Sürücü puanlama metrikleri (frenleme, hızlanma)

3.4 Cihaz ve Kullanım Verileri

  • Cihaz modeli, işletim sistemi, tarayıcı türü
  • IP adresi, dil tercihi, saat dilimi
  • Uygulama içi etkileşim verileri (anonimleştirilmiş)

3.5 Üçüncü Taraf Entegrasyonlar

  • Spotify OAuth bilgileri (yalnızca sizin onayınızla)
  • Google/Apple OAuth (isteğe bağlı giriş)

4. Verilerinizi Nasıl Kullanıyoruz?

  • Hizmet sunumu: Navigasyon, müzik, filo yönetimi gibi temel özellikleri sağlamak.
  • Kişiselleştirme: Rota önerileri, favori mekanlar, dil tercihi.
  • Güvenlik: Hesap doğrulama, şüpheli giriş tespiti, dolandırıcılık önleme.
  • Analiz: Uygulama performansını iyileştirmek için anonim kullanım istatistikleri.
  • İletişim: Önemli bildirimler, servis güncellemeleri, sizin onayınızla pazarlama e-postaları.

5. İşleme Hukuki Sebepleri

Kişisel verilerinizi aşağıdaki hukuki sebeplerle işleriz:

  • Sözleşmenin kurulması/ifası (KVKK md. 5/2-c, GDPR md. 6(1)(b)) — Hesap oluşturma ve hizmet sunumu
  • Açık rıza (KVKK md. 5/1, GDPR md. 6(1)(a)) — Konum paylaşımı, pazarlama iletişimi
  • Meşru menfaat (KVKK md. 5/2-f, GDPR md. 6(1)(f)) — Güvenlik, dolandırıcılık önleme
  • Yasal yükümlülük (KVKK md. 5/2-ç, GDPR md. 6(1)(c)) — Mali, vergi ve hukuki kayıtlar

6. Üçüncü Taraflarla Paylaşım

Verilerinizi yalnızca aşağıdaki amaçlarla ve gerekli olan minimum kapsamda üçüncü taraflarla paylaşırız:

  • Altyapı sağlayıcılar: Bulut sunucu (VDS), veritabanı, CDN
  • Harita ve navigasyon: Mapbox, OpenStreetMap, OSRM
  • Yapay zeka: OpenAI (sesli komut, sohbet asistanı)
  • Ödeme işleyiciler: App Store, Google Play, kart ödemeleri için PCI-DSS uyumlu sağlayıcılar
  • İletişim: Twilio (SMS OTP), e-posta servisi

Verilerinizi hiçbir koşulda üçüncü taraflara satmayız.

7. Veri Güvenliği

  • Tüm veri iletişimi TLS 1.3 ile uçtan uca şifrelidir
  • Şifreler bcrypt algoritmasıyla tek yönlü şifrelenir
  • Hassas veriler dinlenmeye karşı AES-256 ile korunur
  • Erişim kontrolü ve rol bazlı yetkilendirme (RBAC)
  • Düzenli güvenlik denetimleri ve penetrasyon testleri
  • 7/24 izlenen güvenlik olay müdahale ekibi

8. Haklarınız

KVKK md. 11 ve GDPR md. 15-22 kapsamında aşağıdaki haklara sahipsiniz:

  • Bilgi edinme hakkı: Hangi verilerinizin işlendiğini öğrenme
  • Erişim hakkı: Verilerinizin kopyasını isteme
  • Düzeltme hakkı: Yanlış veya eksik verileri düzelttirme
  • Silme hakkı: Verilerinizin silinmesini isteme ("unutulma hakkı")
  • İşlemeye itiraz hakkı: Belirli işleme türlerini reddetme
  • Veri taşınabilirliği: Verilerinizi makine okunur formatta alma
  • Şikayet hakkı: KVKK Kurumu veya yerel veri koruma otoritesine şikayet

Haklarınızı kullanmak için hello@drivetune.app adresine başvurabilirsiniz. 30 gün içinde ücretsiz yanıt veririz.

9. Saklama Süreleri

  • Hesap verileri: hesap silinene kadar
  • Rota geçmişi: 12 ay (kullanıcı öncesi silebilir)
  • Ödeme kayıtları: yasal zorunluluk gereği 10 yıl
  • Sistem günlükleri: 90 gün

10. Çocukların Gizliliği

Hizmetlerimiz 16 yaşın altındaki kullanıcılara yönelik değildir. Bilerek 16 yaşın altındaki çocuklardan kişisel veri toplamayız. Bir ebeveyn veya yasal vasi olarak çocuğunuzun bize veri sağladığını fark ederseniz lütfen bizimle iletişime geçin, verileri derhal sileriz.

11. Uluslararası Veri Transferi

Sunucularımız Türkiye'de bulunmaktadır. Bazı üçüncü taraf hizmetler (OpenAI, Mapbox, Spotify) AB/ABD'de barındırılır. Bu transferler KVKK md. 9 ve GDPR Chapter V hükümlerine uygun Standart Sözleşme Hükümleri (SCCs) ile gerçekleştirilir.

12. Politika Değişiklikleri

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler durumunda e-posta veya uygulama içi bildirim ile sizi haberdar ederiz. Güncellenmiş politika web sitemizde yayınlandığı tarihten itibaren geçerli olur.

13. İletişim

Gizlilik ile ilgili tüm sorularınız için hello@drivetune.app adresine yazabilirsiniz.