Gizlilik Politikası — Lastik Cepte

İçindekiler

1Veri Sorumlusu
2Toplanan Kişisel Veriler
3Verilerin İşlenme Amaçları
4Hukuki Sebepler
5Verilerin Aktarıldığı Üçüncü Taraflar
6Konum Verisi
7Ödeme Verileri
8Çerez ve Yerel Depolama
9Veri Saklama Süreleri
10KVKK Kapsamındaki Haklarınız
11Çocukların Gizliliği
12Hesap Silme
13Politika Değişiklikleri
14İletişim

🏢

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, Lastik Cepte mobil uygulaması ("Uygulama") aracılığıyla toplanan kişisel verilerinizin veri sorumlusu:

🏛️

Şirket Adı

EVOX AI LTD

📍

Adres

71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom

📧

E-posta

info@evoxlimited.com

📋

2. Toplanan Kişisel Veriler

Uygulamayı kullanmanıza bağlı olarak aşağıdaki kişisel veriler işlenebilir:

Hesap ve Kimlik Verileri

Ad, soyad
E-posta adresi
Cep telefonu numarası
Profil fotoğrafı (isteğe bağlı, Google/Apple hesabından alınan)
Kayıt yöntemi (e-posta/şifre, Google, Apple)

Araç Bilgileri

Araç plakası
Araç marka, model ve yılı
Kilometre bilgisi (isteğe bağlı)

Randevu ve İşlem Verileri

Seçilen lastikçi bilgisi
Randevu tarihi ve saati
Alınan hizmet türü ve tutarı
Ödeme durumu
Verilen değerlendirme ve yorum

Konum Verileri

Yakın lastikçi arama sırasında anlık konum (yalnızca uygulama açıkken)
Acil yardım talebinde paylaşılan konum

Teknik ve Cihaz Verileri

Cihaz türü ve işletim sistemi versiyonu
Uygulama versiyonu
Firebase tarafından atanan anonim cihaz kimliği
Hata logları ve çökme raporları

ℹ️

Uygulamamız hassas kişisel veri (sağlık, din, siyasi görüş vb.) işlememektedir. Toplanan tüm veriler yalnızca lastik randevu ve yol yardım hizmetinin sunulması amacıyla sınırlıdır.

🎯

3. Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

Hesap oluşturma ve kimlik doğrulama
Lastikçi arama ve harita üzerinde gösterme
Randevu oluşturma, onaylama ve hatırlatma
Hizmet bedeli tahsilâtı ve ödeme kaydı
Acil yol yardımı (seyyar lastikçi / çekici) taleplerinin yönetimi
Müşteri değerlendirmesi ve yorum sistemi
Müşteri destek hizmetlerinin sunulması
Yasal yükümlülüklerin yerine getirilmesi
Uygulama güvenliği ve dolandırıcılık önleme
Kampanya ve sadakat programlarının yönetimi (açık rıza ile)

⚖️

4. Hukuki Sebepler

Kişisel verileriniz KVKK Madde 5 kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

Sözleşmenin kurulması ve ifası — Randevu oluşturma ve ödeme işlemleri
Meşru menfaat — Uygulama güvenliği, dolandırıcılık önleme ve hizmet kalitesinin artırılması
Hukuki yükümlülük — Vergi ve muhasebe kayıtlarının tutulması
Açık rıza — Pazarlama bildirimleri ve kampanyalar (dilediğiniz zaman geri alabilirsiniz)

🔗

5. Verilerin Aktarıldığı Üçüncü Taraflar

Uygulama, aşağıdaki üçüncü taraf hizmet sağlayıcılarını kullanmaktadır. Bu sağlayıcılar, yalnızca ilgili hizmetin sunulması için gerekli ölçüde veriye erişebilir.

Hizmet Sağlayıcı	Amaç	Aktarılan Veri
Google FirebaseGizlilik Politikası ↗	Kimlik doğrulama, veritabanı ve bulut altyapısı	Kullanıcı kimliği, e-posta, randevu verileri
StripeGizlilik Politikası ↗	Ödeme işleme altyapısı	Ödeme token'ı (kart verisi Stripe'ta şifreli saklanır, tarafımızca tutulmaz)
Google Sign-InGizlilik Politikası ↗	Google hesabıyla giriş	Ad, e-posta, profil görseli (seçime bağlı)
Apple Sign InGizlilik Politikası ↗	Apple kimliğiyle giriş	Ad, e-posta (gizlenmiş e-posta seçeneği dahil)
Apple Push Notification ServiceGizlilik Politikası ↗	Randevu hatırlatmaları ve bildirimler	Cihaz push token'ı

Kişisel verileriniz hiçbir koşulda reklam amaçlı üçüncü taraflara satılmaz, kiralanmaz veya ticari amaçla paylaşılmaz.

Yurt Dışı Aktarım

Firebase ve Stripe altyapıları Avrupa Birliği (Avrupa Batısı/Frankfurt) sunucularında barındırılmaktadır. Bu aktarımlar KVKK Madde 9 kapsamında yeterli koruma güvencesi bulunan ülkelere yapılmakta olup gerekli teknik ve idari tedbirler alınmaktadır.

📍

6. Konum Verisi

Uygulama, aşağıdaki durumlarda konum verinize erişmek için izin talep eder:

Lastikçi arama: Konumunuza yakın lastikçileri harita üzerinde göstermek
Acil yardım talebi: Seyyar lastikçi veya çekici göndermek için konumunuzu paylaşmak

📱

Konum verisi yalnızca uygulama ön plandayken (foreground) erişilir. Arka planda (background) konum takibi yapılmamaktadır. iOS Ayarlar → Gizlilik → Konum Servisleri bölümünden izni dilediğiniz zaman kaldırabilirsiniz.

💳

7. Ödeme Verileri

Uygulama içi ödemeler Stripe'ın güvenli altyapısı üzerinden işlenmektedir. Kredi/banka kartı numaraları ve CVV kodları hiçbir şekilde sistemlerimizde saklanmamaktadır.

Kart bilgileri doğrudan Stripe'a iletilir ve PCI-DSS standartlarında şifreli olarak saklanır
Tarafımızca yalnızca işlem referans numarası ve ödeme durumu tutulur
Cüzdan bakiyesi Firebase Realtime Database'de kullanıcıya özel şifreli alanda saklanır

🍪

8. Çerez ve Yerel Depolama

Lastik Cepte bir mobil uygulamadır ve tarayıcı çerezi kullanmamaktadır. Uygulama, iOS'un güvenli depolama mekanizması olan UserDefaults'u aşağıdaki amaçlarla kullanır:

Oturum bilgisi (kimlik doğrulama token'ı — şifreli)
Kullanıcı tercihleri ve bildirim ayarları
Uygulama performans verileri (başlatma zamanı, disk alanı)

Bu veriler cihazınızda yerel olarak tutulur ve yalnızca uygulamanın çalışması için kullanılır. Uygulamayı sildiğinizde bu veriler otomatik olarak silinir.

🗓️

9. Veri Saklama Süreleri

Veri Türü	Saklama Süresi
Hesap bilgileri (ad, e-posta)	Hesap silinene kadar
Randevu kayıtları	Hizmet tarihinden itibaren 3 yıl (vergi mevzuatı)
Ödeme işlem kayıtları	5 yıl (6762 sayılı TTK gereği)
Araç bilgileri	Hesap silinene kadar
Konum verisi	Anlık — sistem belleğinde saklanmaz, loglanmaz
Hata logları ve teknik veriler	90 gün

🛡️

10. KVKK Kapsamındaki Haklarınız

KVKK Madde 11 uyarınca aşağıdaki haklara sahipsiniz:

🔍

Bilgi Talep Etme

Hakkınızda hangi verilerin işlendiğini öğrenme hakkı

✏️

Düzeltme Talebi

Eksik veya yanlış verilerin düzeltilmesini isteme

🗑️

Silme Talebi

Verilerinizin silinmesini veya yok edilmesini talep etme

🚫

İtiraz Hakkı

Otomatik sistemler aracılığıyla aleyhinize sonuç doğuran işlemlere itiraz

📦

Veri Taşınabilirliği

Verilerinizin yapılandırılmış formatta tarafınıza verilmesi

⏸️

İşlemeyi Durdurma

Belirli amaçlar için veri işlemenin kısıtlanmasını talep etme

📧

Haklarınızı kullanmak için info@evoxlimited.com adresine e-posta gönderin. Talebiniz en geç 30 gün içinde yanıtlanır. Yanıtımızdan memnun kalmamanız halinde Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) başvurma hakkınız saklıdır.

👶

11. Çocukların Gizliliği

Lastik Cepte 18 yaş altı bireylere yönelik değildir. Uygulamayı kullanarak 18 yaşını doldurduğunuzu beyan etmiş olursunuz. 18 yaş altı bir kişiye ait veri toplandığını fark ettiğimizde ilgili hesap ve veriler derhal silinir.

Ebeveyn veya veliyseniz ve çocuğunuza ait bir hesabın oluşturulduğunu düşünüyorsanız lütfen info@evoxlimited.com adresinden bizimle iletişime geçin.

🗑️

12. Hesap Silme

Hesabınızı ve kişisel verilerinizi kalıcı olarak silebilirsiniz. Hesap silme işlemi geri alınamaz.

Uygulama İçinden Silme

Uygulamayı açın → Profil sekmesine gidin
Sayfanın altındaki "Hesabımı Sil" butonuna basın
Onay iletişim kutusunu kabul edin
Hesabınız ve tüm verileriniz anında silinir

E-posta ile Silme Talebi

info@evoxlimited.com adresine "Hesap Silme Talebi" konusuyla e-posta gönderin. Talebiniz 7 iş günü içinde işleme alınır.

⚠️

Hesap silindiğinde profil, araç, randevu ve kampanya verileriniz kalıcı olarak kaldırılır. Yasal saklama süresi gerektiren ödeme kayıtları mevzuat gereği saklanmaya devam eder (bkz. Bölüm 9).

🔄

13. Politika Değişiklikleri

Bu gizlilik politikasında yapılacak önemli değişiklikler, yürürlük tarihinden en az 30 gün önce uygulama içi bildirim ve/veya e-posta yoluyla duyurulacaktır.

Değişikliklerin yayımlanmasından sonra uygulamayı kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir.

📬

14. İletişim

Gizlilik politikamız veya kişisel verilerinizin işlenmesi hakkında soru, öneri veya talepleriniz için:

🏛️

Veri Sorumlusu

EVOX AI LTD

📧

E-posta

info@evoxlimited.com

⏱️

Yanıt Süresi

En geç 30 iş günü

🏛️

Denetim Kurumu

Kişisel Verileri Koruma Kurumu (kvkk.gov.tr)

Table of Contents

1Data Controller
2Information We Collect
3How We Use Your Information
4Third-Party Services
5Location Data
6Payment Data
7Data Retention
8Your Rights
9Children's Privacy
10Account Deletion
11Contact

🏢

1. Data Controller

The data controller for personal data collected through the Lastik Cepte mobile application ("App") is:

🏛️

Company

[COMPANY NAME]

📍

Address

[ADDRESS], Turkey

📧

info@evoxlimited.com

📋

2. Information We Collect

Account Information

Name and email address
Phone number
Profile photo (optional, from Google/Apple)
Sign-in method (email, Google, Apple)

Vehicle Information

License plate, make, model, and year
Mileage (optional)

Appointment & Transaction Data

Selected shop and service details
Appointment date and time
Payment status and amount
Ratings and reviews submitted

Location Data

Foreground-only location for shop search and emergency requests

Technical Data

Device type and OS version, app version
Anonymous Firebase device ID
Crash and error logs

ℹ️

We do not collect sensitive personal data (health, religion, political views, etc.).

🎯

3. How We Use Your Information

Account creation and authentication
Showing nearby tire shops on the map
Booking, confirming, and reminding appointments
Processing payments and maintaining transaction history
Dispatching emergency roadside assistance
Managing reviews and ratings
Customer support
Fraud detection and app security
Legal and regulatory compliance

🔗

4. Third-Party Services

Service	Purpose	Data Shared
Google FirebasePrivacy Policy ↗	Auth, database, cloud hosting	User ID, email, appointment data
StripePrivacy Policy ↗	Payment processing	Payment token (card data never stored by us)
Google Sign-InPrivacy Policy ↗	Social login	Name, email, profile photo
Sign in with ApplePrivacy Policy ↗	Social login	Name, email (or private relay email)
Apple Push NotificationsPrivacy Policy ↗	Push notifications	Device push token

We never sell, rent, or share your personal data with third parties for advertising or commercial purposes.

📍

5. Location Data

The App requests location permission to show nearby tire shops and to dispatch emergency roadside assistance. Location is accessed only while the app is in the foreground. No background location tracking is performed. You can revoke location permission at any time via iOS Settings → Privacy → Location Services.

💳

6. Payment Data

All payments are processed by Stripe under PCI-DSS standards. Card numbers and CVV codes are never stored on our servers. We only retain a transaction reference number and payment status.

🗓️

7. Data Retention

Data Type	Retention Period
Account information	Until account deletion
Appointment records	3 years (tax obligations)
Payment records	5 years (commercial law)
Location data	Not stored — used in real-time only
Error logs	90 days

🛡️

8. Your Rights

Under applicable law (KVKK / GDPR equivalent principles), you have the right to access, correct, delete, restrict processing of, and port your personal data. To exercise these rights, email us at info@evoxlimited.com. We will respond within 30 days.

👶

9. Children's Privacy

Lastik Cepte is not directed to individuals under 18. We do not knowingly collect data from minors. If we become aware that a minor's data has been collected, we will delete it immediately.

🗑️

10. Account Deletion

You can permanently delete your account and all associated data at any time:

In-App Deletion

Open the App → go to Profile tab
Tap "Delete My Account" at the bottom
Confirm the deletion dialog
Your account and data are permanently removed immediately

Email Request

Email info@evoxlimited.com with subject "Account Deletion Request". We'll process it within 7 business days.

⚠️

Account deletion is irreversible. Profile, vehicle, appointment, and campaign data are permanently removed. Payment records required by law are retained for the statutory period.

📬

11. Contact

🏛️

Data Controller

[COMPANY NAME]

📧

info@evoxlimited.com

⏱️

Response Time

Within 30 calendar days