GİZLİLİK SÖZLEŞMESİ ve KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Son Güncelleme Tarihi: 22.10.2025

1. GİRİŞ

İşbu Gizlilik Sözleşmesi ve Kişisel Verilerin Korunması Politikası ("Politika"), Robowash ("Şirket", "biz", "bizim") tarafından sunulan mobil uygulama ve web sitesi üzerinden sağlanan hizmetler kapsamında toplanan, işlenen ve saklanan kişisel verilerin korunması ile ilgili uygulamalarımızı açıklamaktadır.

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat kapsamında, kişisel verilerinizin güvenliği konusunda azami hassasiyeti göstermekte ve bu verileri korumak için gerekli tüm tedbirleri almaktayız.

2. VERİ SORUMLUSU

KVKK uyarınca veri sorumlusu sıfatıyla hareket eden Şirketimizin iletişim bilgileri aşağıdaki gibidir:

3. TOPLANAN KİŞİSEL VERİLER

Hizmetlerimizi sunabilmek için aşağıdaki kişisel verilerinizi topluyoruz:

3.1. Kimlik ve İletişim Bilgileri

• Ad, soyad
• E-posta adresi
• Telefon numarası
• TC Kimlik Numarası (faturalama için gerekli olduğunda)

3.2. Araç Bilgileri

• Araç plakası
• Araç markası, modeli ve yılı
• Araç rengi
• Yakıt tipi ve motor hacmi

3.3. Sipariş ve İşlem Bilgileri

• Satın alınan hizmet ve paket bilgileri
• Sipariş tarihi ve saati
• İş emri detayları
• Şube tercihi
• Özel notlar ve talepler

3.4. Fatura Bilgileri

• Fatura adresi
• Vergi dairesi ve vergi numarası (kurumsal faturalar için)
• TC Kimlik Numarası (bireysel faturalar için)
• Şehir ve ilçe bilgisi

3.5. Ödeme Bilgileri

• Kredi kartı bilgileri (ödeme servisi sağlayıcıları tarafından şifreli olarak işlenir, sistemimizde saklanmaz)
• Ödeme geçmişi
• Fatura kayıtları

3.6. Teknik Veriler

• IP adresi
• Cihaz bilgileri (marka, model, işletim sistemi)
• Uygulama kullanım verileri
• Konum bilgisi (şube seçimi için, izniniz ile)

4. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

4.1. Toplama Yöntemleri

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

• Mobil uygulama üzerinden kayıt ve hesap oluşturma
• Web sitesi üzerinden form doldurma
• Hizmet satın alma ve sipariş verme işlemleri
• Müşteri hizmetleri ile iletişim
• Otomatik sistemler ve çerezler

4.2. Hukuki Sebepler

Kişisel verileriniz KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

• Sözleşmenin kurulması ve ifası: Hizmet sözleşmesinin kurulması, yönetimi ve ifası için gerekli olan veriler
• Hukuki yükümlülüğün yerine getirilmesi: Vergi mevzuatı, faturalama ve muhasebe işlemleri için zorunlu olan veriler
• Açık rıza: Pazarlama faaliyetleri, konum bilgisi gibi açık rızanıza dayalı olarak işlenen veriler
• Meşru menfaat: Dolandırıcılık tespiti, güvenlik önlemleri gibi meşru menfaatlerimiz için gerekli veriler

5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

• Hizmet sözleşmesinin kurulması ve ifası
• Sipariş alma, işleme ve takibi
• İş emirlerinin oluşturulması ve yönetimi
• Ödeme işlemlerinin gerçekleştirilmesi
• Fatura düzenlenmesi ve muhasebe kayıtlarının tutulması
• Müşteri ilişkileri yönetimi
• Müşteri memnuniyetinin ölçülmesi ve artırılması
• Hizmet kalitesinin geliştirilmesi
• İstatistiksel analizler ve raporlamalar
• Yasal yükümlülüklerin yerine getirilmesi
• Dolandırıcılık ve hile tespiti
• Bilgi güvenliği ve sistem güvenliğinin sağlanması
• Pazarlama ve kampanya faaliyetleri (açık rıza ile)

6. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi ve yasal yükümlülüklerin yerine getirilmesi için aşağıdaki taraflarla paylaşılabilir:

6.1. Hizmet Sağlayıcılar

• Ödeme Kuruluşları: Kredi kartı işlemlerinin gerçekleştirilmesi için (Iyzico, Moka vb.)
• Bulut Hizmet Sağlayıcıları: Veri depolama ve sistem altyapısı için
• Bildirim Servisleri: Push notification ve SMS gönderimi için (Firebase, Expo vb.)
• E-posta Servisleri: E-posta gönderimi için (SendGrid, Mailgun vb.)

6.2. Yasal Yükümlülükler

• Mahkemeler ve icra daireleri
• Kolluk kuvvetleri ve adli makamlar
• Vergi daireleri ve Mali İdareler
• Düzenleyici ve denetleyici kurumlar

6.3. İş Ortakları

• Şubelerimiz ve franchise ortaklarımız
• Hizmet kalitesi analizi yapan firmalar

7. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Kişisel verileriniz, işlendikleri amaç için gerekli olan süre boyunca ve yasal saklama yükümlülüklerine uygun olarak saklanmaktadır:

• Hesap bilgileri: Hesap aktif olduğu sürece veya hesap kapatıldıktan sonra yasal saklama süreleri boyunca
• Fatura ve muhasebe kayıtları: Vergi Usul Kanunu uyarınca 10 yıl
• Sipariş kayıtları: Borçlar Kanunu uyarınca 10 yıl
• İletişim kayıtları: Hizmet kalitesi ve müşteri memnuniyeti için 2 yıl
• Pazarlama izinleri: İzin geri alınıncaya kadar veya 2 yıl boyunca işlem yapılmaması halinde

8. KİŞİSEL VERİ SAHİBİNİN HAKLARI

KVKK'nın 11. maddesi uyarınca, kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:

1. Kişisel verilerinizin işlenip işlenmediğini öğrenme
2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
6. KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
7. Düzeltme, silme veya yok edilme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

9. VERİ GÜVENLİĞİ

Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirleri almaktayız:

9.1. Teknik Önlemler

• SSL/TLS şifreleme ile güvenli veri iletimi
• Veritabanı şifreleme
• Güvenlik duvarı (Firewall) koruması
• Düzenli güvenlik güncellemeleri ve yamalar
• Sızma testleri ve güvenlik denetimleri
• Erişim kayıtlarının tutulması (log)
• PCI-DSS uyumlu ödeme altyapısı
• Yedekleme ve felaket kurtarma planları

9.2. İdari Önlemler

• Personel eğitimleri ve gizlilik taahhütnameleri
• Erişim yetkilendirme ve rol bazlı kontrol
• Veri işleme prosedürleri ve politikaları
• Düzenli güvenlik denetimleri
• Veri sızıntısı müdahale planları

10. ÇEREZLER (COOKIES)

Web sitemiz ve mobil uygulamamız, kullanıcı deneyimini geliştirmek ve hizmetlerimizi kişiselleştirmek amacıyla çerezler kullanmaktadır. Çerezler hakkında detaylı bilgi için Çerez Politikamızı inceleyebilirsiniz.

11. ÇOCUKLARIN GİZLİLİĞİ

Hizmetlerimiz 18 yaşından küçük çocuklara yönelik değildir. 18 yaşından küçük kişilerden bilerek kişisel veri toplamamaktayız. Eğer bir ebeveyn veya vasi olarak çocuğunuzun bize kişisel veri sağladığını fark ederseniz, lütfen bizimle iletişime geçiniz.

12. ÜÇÜNCÜ TARAF BAĞLANTILARı

Hizmetlerimiz, üçüncü taraf web sitelerine veya servislere bağlantılar içerebilir. Bu üçüncü tarafların gizlilik uygulamalarından sorumlu değiliz. Bu siteleri ziyaret ettiğinizde, ilgili gizlilik politikalarını incelemenizi öneririz.

13. DEĞİŞİKLİKLER

Bu Gizlilik Sözleşmesi ve Kişisel Verilerin Korunması Politikası'nı zaman zaman güncelleyebiliriz. Önemli değişiklikler yapıldığında, size e-posta veya uygulama bildirimi yoluyla bilgi vereceğiz. Politikanın en son versiyonu her zaman web sitemizde ve mobil uygulamamızda yayınlanacaktır.

14. BAŞVURU ve İLETİŞİM

KVKK kapsamındaki haklarınızı kullanmak veya kişisel verileriniz hakkında bilgi almak için aşağıdaki yöntemlerle bizimle iletişime geçebilirsiniz:

Başvurularınız, KVKK'nın 13. maddesi uyarınca en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Başvurunuzun niteliğine göre ek ücret talep edilebilir (fotokopi, posta gideri vb.).

15. YÜRÜRLÜLÜk

İşbu Gizlilik Sözleşmesi ve Kişisel Verilerin Korunması Politikası, 22.10.2025 tarihinde yürürlüğe girmiştir.