Gizlilik Politikası

Sosyal Plaka · Son güncelleme: 16 Haziran 2026 · Türkçe

1. Genel Bilgiler ve Uygulama Kapsamı

Sosyal Plaka uygulaması ("Uygulama"), araç sürücülerinin birbirleriyle araç plakası üzerinden, kişisel kimlik bilgilerini açığa çıkarmadan güvenli iletişim kurmasını sağlayan bir mobil platformdur.

Bu Gizlilik Politikası; Uygulamayı kullandığınızda hangi kişisel verilerinizin toplandığını, bu verilerin nasıl işlendiğini, kimlerle paylaşıldığını ve haklarınızı açıklamaktadır. Uygulama, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve AB Genel Veri Koruma Tüzüğü (GDPR) kapsamında değerlendirilmektedir.

Sıfır-Bilgi İspatı (ZKP): Kimlik doğrulama işlemlerinde, kişisel bilgileriniz üçüncü taraflarla paylaşılmadan doğrulanabilmektedir. Bu, Hyperledger Indy / Aries teknolojisiyle sağlanmaktadır.

2. Toplanan Veriler

2.1 Kimlik ve Hesap Bilgileri

E-posta adresi ve şifre (hesap oluşturmak için)
Kullanıcı adı ve profil bilgileri
T.C. Kimlik Numarası (yalnızca araç ruhsatı/ehliyet doğrulaması için, şifreli saklanır)
Dijital Kimlik (DID – Decentralized Identifier) ve Doğrulanabilir Kimlik Bilgileri (Verifiable Credentials)

2.2 Araç Verileri

Araç plakası numarası (uygulamanın temel tanımlayıcısı)
Araç markası, modeli, üretim yılı, rengi
VIN (Araç Kimlik Numarası) ve motor numarası
Yakıt türü ve kilometre bilgisi
Ruhsat ve ehliyet bilgileri (geçerlilik tarihleri, kategoriler)

2.3 İletişim ve İçerik Verileri

Plakalar arası gönderilen mesajlar ve mesaj metaverileri (gönderim/okunma zamanı)
Forum gönderileri, yorumlar ve oylama geçmişi
Yapay zeka destekli sohbet (chatbot) konuşma geçmişi
Yazıyor göstergesi (typing indicator) durumu

2.4 Cihaz ve Teknik Veriler

Firebase Cloud Messaging (FCM) token (push bildirim için)
Cihaz türü ve işletim sistemi bilgisi
Uygulama kullanım logları ve hata raporları
JWT oturum token'ları

2.5 Biyometrik Veriler

Parmak izi ve yüz tanıma (Face ID / Touch ID) — yalnızca uygulama kilidi açmak için, cihazda işlenir, sunucuya gönderilmez.

2.6 Kamera ile Toplanan Veriler

Araç plakası OCR (kamera ile plaka taraması) — işlem sonucunda yalnızca metin (plaka numarası) saklanır.
Ruhsat/ehliyet belgesi görseli (doğrulama için yüklenen, doğrulama sonrası silinir).

3. Verilerin Kullanım Amaçları

Amaç	Kullanılan Veri	Hukuki Dayanak
Hesap oluşturma ve kimlik doğrulama	E-posta, şifre, DID/VC	Sözleşme ifası
Araç sahipliği doğrulaması	Plaka, TC Kimlik, ruhsat	Sözleşme ifası / Açık rıza
Plakalar arası mesajlaşma	Plaka, mesaj içeriği	Sözleşme ifası
Forum katılımı	Kullanıcı ID, paylaşım içeriği	Meşru menfaat
İçerik moderasyonu ve spam tespiti	Mesaj metni (AI analizi)	Meşru menfaat
Push bildirimleri gönderme	FCM token	Açık rıza
Yapay zeka sohbeti	Sohbet geçmişi, oturum ID	Açık rıza
Güvenlik ve dolandırıcılık önleme	Cihaz bilgisi, oturum logları	Meşru menfaat

4. Üçüncü Taraf Servisler ve Veri Paylaşımı

Servis	Sağlayıcı	Amaç	Aktarılan Veri
Firebase	Google LLC	Push bildirim (FCM) ve dosya depolama	FCM token, bildirim içeriği
OpenAI	OpenAI, Inc.	GPT tabanlı chatbot yanıtları	Sohbet metni (oturum bazlı)
Hyperledger Indy	Linux Foundation (Açık kaynak)	Dağıtık kimlik doğrulama (DID/VC)	Şifreli kimlik kanıtları (ZKP)
Openfire XMPP	Kendi sunucumuz	Gerçek zamanlı mesajlaşma altyapısı	Plaka ID, mesaj
Apache Kafka	Kendi sunucumuz	Mesaj kuyruğu ve moderasyon akışı	Mesaj metni (geçici)

Kişisel verileriniz, yasal zorunluluk dışında satılmamakta, kiralanmamakta veya yukarıda belirtilenler dışında üçüncü taraflarla paylaşılmamaktadır.

Firebase ve OpenAI, yurt dışı kaynaklı servislerdir. Bu servislere yapılan aktarımlar, KVKK'nın 9. maddesi ve ilgili Kurul kararları kapsamında gerçekleştirilmektedir.

5. Verilerin Saklanması ve Güvenliği

Güvenlik Önlemleri

Şifreler tek yönlü hash ile saklanır (BCrypt)
Oturum bilgileri JWT (JSON Web Token) ile korunur
Cihaz üzerindeki hassas veriler şifreli depolama ile saklanır (react-native-encrypted-storage, Keychain)
Biyometrik veriler yalnızca cihazda işlenir, hiçbir zaman sunucuya gönderilmez
XMPP mesajlaşma TLS/SSL ile şifrelenir
DID/VC kimlik bilgileri sıfır-bilgi ispatı (ZKP) ile doğrulanır — kişisel veri açığa çıkmaz
İçerik moderasyonu AI ile yapılır, mesajlar şeffaf biçimde analiz edilir

Saklama Ortamları

PostgreSQL — kullanıcı hesapları, araç kayıtları, mesaj geçmişi, forum verileri
MongoDB — chatbot sohbet geçmişi
Firebase Storage — belge görselleri (geçici)
Cihaz şifreli depolama — DID, VC, kimlik bilgileri (yerel)

6. Kullanıcı Hakları (KVKK Madde 11)

KVKK kapsamında aşağıdaki haklara sahipsiniz:

Bilgi edinme: Kişisel verilerinizin işlenip işlenmediğini öğrenme
Erişim: İşlenen verilerinize erişim talep etme
Düzeltme: Yanlış veya eksik verilerin düzeltilmesini isteme
Silme: Verilerin silinmesini veya yok edilmesini talep etme
İtiraz: Otomatik sistemlerle analiz sonuçlarına itiraz etme
Taşınabilirlik: Verilerinizi yapılandırılmış biçimde alma
Rıza geri çekme: Onayınıza dayanan işlemleri durdurma

Taleplerinizi kvkk@sosyalplaka.com adresine iletebilirsiniz. Başvurular 30 gün içinde yanıtlanır.

7. Çocukların Gizliliği

Uygulamamız 18 yaşın altındaki bireylere yönelik değildir. Araç sürücülerine hitap eden bir platform olduğundan, 18 yaşından küçük bireylerden bilerek kişisel veri toplamıyoruz. 18 yaşından küçük bir kullanıcının verilerini farkında olmaksızın topladığımızı tespit etmemiz halinde, ilgili hesap ve veriler derhal silinir.

8. Veri Saklama Süreleri

Veri Türü	Saklama Süresi
Hesap bilgileri	Hesap silinene kadar + 1 yıl
Mesaj geçmişi	Son mesajdan itibaren 2 yıl
Forum içerikleri	Silinene kadar veya hesap kapatılana kadar
Chatbot sohbet geçmişi	6 ay (otomatik temizleme)
Moderasyon logları	1 yıl
JWT oturum token	24 saat (access) / 33 gün (refresh)
Belge görselleri	Doğrulama tamamlanınca silinir
Biyometrik veriler	Cihazda saklanır, uygulama kaldırılınca silinir

9. Politika Değişiklikleri

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişikliklerde kullanıcılar uygulama içi bildirim veya e-posta yoluyla bilgilendirilecektir. Güncel politika her zaman bu sayfada yayımlanacaktır. Değişiklikler yayım tarihinde geçerli olur.

10. İletişim

Veri Sorumlusu

Şirket	Sosyal Plaka
KVKK Talebi	kvkk@sosyalplaka.com
Genel Destek	destek@sosyalplaka.com
Web	www.sosyalplaka.com/gizlilik