KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında
Son güncelleme: 9 Mayıs 2026

Bu aydınlatma metni; Fleetly.fit ("Hizmet", "Platform", "biz") olarak filo yönetim hizmeti sunarken işlediğimiz kişisel verilerin amaçlarını, işlenme yöntemlerini, hukuki sebeplerini ve veri sahibinin haklarını 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") madde 10 uyarınca açıklamak amacıyla hazırlanmıştır.

1 Veri Sorumlusunun Kimliği

Kişisel verileriniz Fleetly.fit platformu işleticisi sıfatıyla veri sorumlusu tarafından işlenmektedir.

Hizmet adı: Fleetly.fit (Filo Operasyon Yönetim Sistemi)
İletişim: destek@fleetly.fit
Web: https://fleetly.fit

Ticari unvan ve adres bilgileri için lütfen aşağıdaki "İletişim" bölümünden tarafımıza ulaşın. Tüzel kişi başvurularına 30 gün içinde yazılı yanıt verilir.

2 İşlenen Kişisel Veri Kategorileri

2.1. Kullanıcı (Yönetici/Operasyon Personeli) Verileri

Kimlik bilgileri: ad, soyad
İletişim bilgileri: e-posta adresi, telefon numarası
Hesap bilgileri: şifre özeti (hash), oturum tokenları, son giriş tarihi
Rol ve yetki bilgisi: sahip / yönetici / operasyoncu / muhasebeci

2.2. Sürücü Verileri (Mobil Uygulama Kullanıcıları)

Kimlik: ad, soyad, TC kimlik numarası (opsiyonel — yalnızca firma talep ederse)
İletişim: telefon numarası
Belge bilgileri: ehliyet, SRC, psikoteknik raporu görselleri (firma kullanıcı yüklerse)
Konum verisi: aktif iş emri sırasında GPS koordinatları (canlı takip)
Cihaz verisi: FCM/Web Push token (bildirim için), uygulama versiyonu
Operasyon verisi: tamamlanan işler, harcırah talepleri, yakıt fişleri, dijital imza

2.3. Firma ve Müşteri Verileri

Firma kayıt: firma unvanı, vergi dairesi/numarası, adres, telefon
Müşteri kayıt: firma unvanı/kişi adı, iletişim bilgileri (sizin tarafınızdan girilen)
Operasyonel: iş emirleri, konteyner numaraları, plaka, mesafe ve süre kayıtları

2.4. Otomatik Toplanan Veriler

IP adresi, tarayıcı/cihaz bilgisi, oturum çerezleri
Hata kayıtları (uygulama çökmesi, API hatası — anonim teknik veriler)

3 Kişisel Verilerin İşlenme Amaçları

Toplanan veriler aşağıdaki amaçlarla işlenir:

Kullanıcı hesabının oluşturulması, kimlik doğrulama, oturum yönetimi
Filo operasyonlarının (iş emirleri, sürücü atama, teslim takibi) yürütülmesi
Sürücü konum bilgisinin firmaya görünür kılınması (canlı takip)
Harcırah, yakıt ve sefer hesaplarının otomatik yapılması
Mobil ve web push bildirimleri ile operasyonel uyarıların iletilmesi
Abonelik ücreti tahsilatı (ödeme işlemcisi: İyzico/iyzipay) ve faturalandırma
Hizmet kalitesinin iyileştirilmesi, hata izleme ve teknik destek
Yasal yükümlülüklerin (vergi, ticari defter, KVKK, ETBİS) yerine getirilmesi
Kullanıcı ve sürücü güvenliği (brute-force koruması, anormal aktivite izleme)

4 Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

KVKK madde 5 uyarınca verileriniz aşağıdaki sebeplerle işlenmektedir:

Açık rıza: kayıt sırasında kullanıcı onayı (KVKK m. 5/1)
Sözleşmenin kurulması/ifası: hizmet sözleşmesi (KVKK m. 5/2-c)
Yasal yükümlülük: vergi, ticari defter, e-arşiv yükümlülükleri (KVKK m. 5/2-a)
Meşru menfaat: hizmetin sürdürülebilirliği, dolandırıcılık önleme (KVKK m. 5/2-f)

5 Kişisel Verilerin Aktarıldığı Taraflar

Verileriniz yalnızca aşağıdaki üçüncü taraflarla ve işlenme amacının zorunlu kıldığı ölçüde paylaşılır:

Bulut altyapı sağlayıcıları: Supabase (PostgreSQL veri tabanı, depolama). Veriler AB/AB-uyumlu sunucularda barındırılır.
Bildirim altyapısı: Google Firebase Cloud Messaging (push bildirim token'ları). Yalnızca cihaz ID'si paylaşılır, içerik bildirimi anlık iletilir ve saklanmaz.
Ödeme işlemcisi: iyzico/iyzipay (BDDK lisanslı). Yalnızca abonelik sahibi yöneticinin tahsilat bilgileri paylaşılır. Kart bilgileri Fleetly.fit sunucularına asla iletilmez/saklanmaz; doğrudan iyzico ortamında işlenir.
Harita/Mesafe sağlayıcıları: OSRM ve OpenStreetMap (anonim koordinat sorguları). Kullanıcı kimliği paylaşılmaz.
Yetkili kamu kurumları: hukuki yükümlülük (mahkeme kararı, savcılık talebi, KVK Kurulu kararı) halinde — yalnızca yasanın gerektirdiği veri.

Verileriniz pazarlama amaçlı olarak üçüncü taraflara satılmaz.

6 Veri Saklama Süreleri

Aktif hesap verisi: hesabınız aktif olduğu süre boyunca + sözleşme gereği 10 yıl (Türk Ticaret Kanunu m. 82)
Konum izleri: ilgili iş emrinin tamamlanmasından itibaren 90 gün (özellikle uyuşmazlık/şikayet süresi); sonra anonimleştirilir
Push token / oturum bilgileri: aktif kullanım + 30 gün
Hata kayıtları: 30 gün, sonrasında otomatik silinir
Hesap silme talebi: 30 günlük "soft delete" süresi (geri alınabilir); sonra 10 yıllık ticari kayıt yükümlülüğüne tabi olmayan veriler kalıcı silinir

7 Veri Sahibi Hakları (KVKK Madde 11)

Kişisel verileri işlenen kişi olarak şu haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşleniyorsa amacını ve kullanım şeklini öğrenme
Yurt içinde/dışında aktarıldığı tarafları öğrenme
Eksik/yanlış işlenmişse düzeltilmesini isteme
İşlenme şartları ortadan kalkmışsa silinmesini/yok edilmesini isteme
Düzeltme/silme işleminin aktarıldığı 3. taraflara bildirilmesini isteme
Otomatik sistemlerle analiz sonucu aleyhe bir sonuç çıkmışsa itiraz etme
Hukuka aykırı işleme nedeniyle zarara uğramışsanız tazminat talep etme
Veri taşınabilirliği: verilerinizi yapılandırılmış formatta (JSON/CSV) talep edebilirsiniz (uygulama içinden tek tıkla indirilebilir)

Uygulama içi otomasyon: Hesabınızdan Ayarlar → Tehlikeli Alan bölümünde tek tıkla "Verimi İndir" ve "Hesabımı Sil" butonlarını kullanabilirsiniz. Manuel başvurular için aşağıdaki iletişim adreslerini kullanabilirsiniz.

8 Çerez (Cookie) Kullanımı

Hizmet, oturum yönetimi ve tercihlerin hatırlanması için yalnızca zorunlu (functional) çerezler kullanır. Pazarlama veya üçüncü taraf takip çerezi kullanılmaz.

sb-*-auth-token — Supabase oturum tokenı (zorunlu)
fleetly-theme — koyu/açık tema tercihi (functional)
fleetly-cookie-consent — bu banner için kullanıcı onayı kaydı

9 Veri Güvenliği

Kişisel verilerinizin güvenliği için aşağıdaki teknik tedbirler alınır:

HTTPS/TLS 1.3 şifreleme (uçtan uca)
Veri tabanı düzeyi Row-Level Security (RLS) — multi-tenant izolasyon
Şifreler bcrypt ile özetlenir (clear-text saklanmaz)
Düzenli yedekleme ve felaket kurtarma planı
Brute-force koruması, oturum süre sınırı
Erişim logları ve denetim izi (audit trail)

10 Başvuru Yöntemi

KVKK madde 13 uyarınca veri sahibi haklarınızı kullanmak için aşağıdaki yöntemlerden biriyle başvurabilirsiniz:

E-posta: destek@fleetly.fit (kayıtlı e-posta adresinizden)
Uygulama içinden: Ayarlar → Tehlikeli Alan → Verimi İndir / Hesabımı Sil
Yazılı başvuru: noter veya iadeli taahhütlü posta ile

Başvurularınız 30 gün içinde, gerekçeli ve ücretsiz olarak yanıtlanır (KVKK m. 13/2).

11 Değişiklikler

Bu metin, mevzuat değişikliği veya hizmet kapsamı değişikliği halinde güncellenebilir. Önemli değişiklikler kayıtlı e-posta adresinize bildirilir ve uygulama içinde uyarı banner'ı gösterilir.

İletişim

Bu metin hakkında sorularınız veya KVKK kapsamında haklarınızı kullanmak istiyorsanız:
destek@fleetly.fit