Gizlilik Politikası
Son güncelleme: 3 Mayıs 2026
1. Veri sorumlusu
Pacwork Bilişim — admin@parkedin.app
Bu politika hem KVKK (6698 sayılı kanun) hem GDPR uyumludur.
2. Hangi verileri topluyoruz?
Hesap bilgileri
- E-posta adresi (zorunlu)
- İsim, telefon (opsiyonel)
- Şifre (bcrypt ile hash'lenir, plaintext saklanmaz)
- Tema ve dil tercihi
Araç bilgileri
- Plaka, marka, model, araç tipi
- QR kod kayıtları (her araca otomatik üretilir)
- NFC sticker UID'si (kullanıcı eklerse)
Bildirim ve mesajlaşma
- QR taraması sonrası tarayıcının bıraktığı mesaj
- Sahip-tarayıcı arası anonim yanıt thread'leri
- Konum bilgisi (yalnızca tarayıcı paylaşırsa)
Cihaz ve kullanım verileri
- IP adresi (rate limit + abuse detection için, 90 gün retention)
- User-Agent (bot tespiti, 90 gün retention)
- Cihaz fingerprint (SHA-256 hash, hijack tespiti)
- Push notification token'ı (APNs/FCM/Web Push)
Analitik (kullanıcı izniyle)
- PostHog ile sayfa görüntüleme, buton tıklamaları (anonim)
- Sentry ile crash raporları (PII içermez)
- iOS App Tracking Transparency: kullanıcı izin vermezse IDFA toplanmaz
TOPLANMAYAN veriler
- Banka kartı bilgisi (Stripe doğrudan toplar, biz görmeyiz)
- Biyometrik veri (Face ID/Touch ID iOS Secure Enclave'de kalır)
- Cross-site reklam tracking pixel'i
- Rehber, fotoğraf kütüphanesi (kullanıcı paylaşmadıkça)
3. Verileri ne için kullanıyoruz?
- Hizmet sunumu: QR taraması → araç sahibine anonim mesaj iletmek
- Güvenlik: brute-force, abuse, hijack tespiti
- İletişim: e-posta doğrulama, şifre sıfırlama, ürün güncellemeleri
- Geliştirme: anonim analitik ile UX iyileştirmesi
Pazarlama amaçlı kullanmıyoruz. Verilerini 3. taraflara satmıyor, paylaşmıyoruz.
4. Kimlerle paylaşıyoruz?
- Hosting: Hetzner Cloud (AB sunucuları, GDPR uyumlu)
- Push delivery: Apple APNs (iOS), Google FCM (Android), VAPID (Web)
- E-posta: Postmark / Resend (transactional)
- Hata izleme: Sentry (PII filtrelenir)
- Analitik: PostHog (kullanıcı opt-in)
- Ödeme: Stripe + Apple/Google IAP
5. Saklama süreleri
| Veri türü | Süre |
|---|---|
| Hesap (deletedAt sonrası) | 30 gün soft-delete, sonra kalıcı silme |
| Audit log | 90 gün |
| IP / User-Agent (scan log) | 90 gün, sonra anonimize |
| Refresh token (revoke sonrası) | 60 gün, sonra hard delete |
| Stale push token | 90 gün lastSeenAt yoksa deactivate |
| Bildirim mesajı | 30 gün |
6. Haklarınız (KVKK m. 11 / GDPR m. 15-22)
- Erişim: hesabınızdaki tüm verilerin kopyasını indirin (Profil → Verilerimi İndir, JSON)
- Düzeltme: yanlış veriyi profilden güncelleyin
- Silme: hesabınızı kalıcı olarak silin (Profil → Hesabı Sil, 30 gün cayma)
- Taşınabilirlik: standart JSON formatında veri export
- Onay geri alma: çerez/analitik onayını çerez bannerından kapatın
- Şikayet: KVKK Kurumu'na (kvkk.gov.tr) başvurma hakkı
7. Çocukların gizliliği
Hizmet 13 yaş altı kullanıcılara yönelik değildir. Kayıt sırasında 13+ yaş onayı zorunludur. 13 yaş altı bir hesap tespit edersek silinir.
8. Çerezler
Detaylar için Çerez Aydınlatma Metni.
9. Değişiklikler
Bu politikayı önemli güncellemelerde e-posta ve uygulama içi bildirimle duyururuz. Geriye dönük negatif değişiklikler yapmayız.
10. İletişim
Veri silme, düzeltme veya soru için: admin@parkedin.app