1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, kişisel verileriniz veri sorumlusu sıfatıyla AracDene tarafından aşağıda açıklanan amaçlarla işlenmektedir.

2. Toplanan Kişisel Veriler

Platform üzerinden aşağıdaki kişisel veriler toplanmaktadır:

• Kimlik bilgileri: Ad, soyad, e-posta adresi
• İletişim bilgileri: Telefon numarası (opsiyonel)
• Hesap bilgileri: Şifre (hash'lenmiş), profil fotoğrafı
• Araç bilgileri: Marka, model, yıl, konum, fotoğraflar
• İşlem bilgileri: Rezervasyon geçmişi, ödeme bilgileri (iyzico aracılığıyla)
• Kullanım verileri: Platform içi mesajlar, değerlendirmeler, favoriler
• Teknik veriler: IP adresi, tarayıcı bilgisi, çerez verileri

3. Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

• Üyelik işlemlerinin gerçekleştirilmesi ve hesap yönetimi
• Araç listeleme ve rezervasyon hizmetlerinin sunulması
• Ödeme işlemlerinin güvenli şekilde gerçekleştirilmesi
• Platform içi iletişim ve bildirim hizmetleri
• Kullanıcı destek taleplerinin karşılanması
• Platform güvenliğinin sağlanması ve dolandırıcılık önleme
• Yasal yükümlülüklerin yerine getirilmesi
• Hizmet kalitesinin iyileştirilmesi ve analiz

4. Verilerin İşlenme Hukuki Sebebi

Kişisel verileriniz KVKK madde 5/2 kapsamında aşağıdaki hukuki sebeplerle işlenmektedir:

• Sözleşmenin kurulması ve ifası için gerekli olması
• Veri sorumlusunun meşru menfaatleri
• Hukuki yükümlülüklerin yerine getirilmesi
• Açık rıza (e-posta bildirimleri için)

5. Verilerin Aktarılması

Kişisel verileriniz aşağıdaki üçüncü taraflarla paylaşılabilir:

• iyzico: Ödeme işlemlerinin gerçekleştirilmesi
• Cloudinary: Fotoğraf barındırma hizmeti
• Resend: E-posta bildirim hizmeti
• Google: OAuth kimlik doğrulama (opsiyonel)
• Yasal makamlar: Kanuni zorunluluk halinde

Bu hizmet sağlayıcılarının sunucuları yurt dışında bulunabilir. Yurt dışına veri aktarımı KVKK madde 9 kapsamında, yeterli koruma sağlayan ülkelere veya açık rıza ile gerçekleştirilir.

6. Verilerin Saklanma Süresi

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca saklanır. Hesabınızı silmeniz halinde verileriniz yasal saklama yükümlülükleri saklı kalmak kaydıyla 30 gün içinde silinir.

7. Çerez Politikası

Platform, oturum yönetimi ve kullanıcı tercihlerinin hatırlanması amacıyla çerezler kullanmaktadır. Kullanılan çerez türleri:

• Zorunlu çerezler: Oturum yönetimi (NextAuth session token)
• İşlevsel çerezler: Kullanıcı tercihleri ve dil ayarları

Tarayıcı ayarlarınızdan çerezleri devre dışı bırakabilirsiniz; ancak bu durumda platformun bazı özellikleri çalışmayabilir.

8. KVKK Kapsamındaki Haklarınız

KVKK madde 11 uyarınca aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
• KVKK madde 7 kapsamında silinmesini veya yok edilmesini isteme
• Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemlerle analizi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

Haklarınızı kullanmak için iletişim sayfamız üzerinden başvurabilirsiniz.

9. Güvenlik Önlemleri

Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari tedbirler alınmaktadır:

• Şifrelerin bcrypt algoritmasıyla hash'lenmesi
• HTTPS ile şifreli veri iletimi
• JWT tabanlı güvenli oturum yönetimi
• Ödeme bilgilerinin iyzico PCI DSS uyumlu altyapısında işlenmesi
• Rate limiting ile kaba kuvvet saldırılarından korunma
• Rol tabanlı yetkilendirme ile erişim kontrolü

10. Değişiklikler

Bu gizlilik politikası güncellenebilir. Önemli değişiklikler yapıldığında kullanıcılar e-posta veya platform içi bildirim ile bilgilendirilir.