Yasal · KVKK

KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, veri sorumlusu sıfatıyla WashIQ tarafından kişisel verilerinizin nasıl işlendiği, hangi amaçlarla işlendiği, kimlere aktarıldığı ve KVKK'nın 11. maddesinde sayılan haklarınız hakkında bilgi vermek üzere hazırlanmıştır.

PrivacyTermsKVKK

Last updated: 2026-05-19

01.Veri sorumlusunun kimliği

Veri sorumlusu, WashIQ platformunu kendi altyapısında barındırarak işleten Ali Özyıldırım'dır ("İşletmeci"). İşletmeciye [email protected] e-posta adresinden ulaşılabilir.

WashIQ'i kendi şubesini yönetmek için kullanan oto yıkama işletmeleri, kendi müşterilerinin kişisel verileri bakımından bağımsız veri sorumlusu olarak hareket eder; WashIQ ise söz konusu işletme adına veri işleyen sıfatıyla hizmet sağlar.

02.İşlenen kişisel veri kategorileri

WashIQ üzerinden aşağıdaki kişisel veri kategorileri işlenmektedir:

  • Kimlik verisi — ad-soyad ve hesap rolü.
  • İletişim verisi — e-posta adresi ve isteğe bağlı telefon numarası.
  • Müşteri işlem verisi — randevu, yıkama kuyruğu durumu, paket seçimi, sadakat puanı.
  • Araç verisi — plaka, marka, model, renk ve yüklediğiniz araç fotoğrafları.
  • Ödeme ve finans verisi — Stripe müşteri kimliği, ödeme kimliği, kart numarasının son 4 hanesi, fatura ülkesi (kartın tamamı sunucularımızda saklanmaz).
  • İşlem güvenliği verisi — IP adresi, oturum bilgisi, push bildirim token'ı, kayıt logları ve isteğe bağlı konum verisi.

03.Kişisel verilerin işlenme amaçları

Kişisel verileriniz KVKK m. 4'te öngörülen genel ilkelere uygun olarak yalnızca belirli ve meşru amaçlarla işlenir:

  • Üyelik kaydının oluşturulması, kimlik doğrulama ve hesap güvenliğinin sağlanması.
  • Randevu, canlı yıkama kuyruğu, ödeme tahsilatı ve faturalama gibi sözleşme kapsamındaki hizmetlerin sunulması.
  • Yıkama aşamalarına ilişkin işlemsel bildirimlerin (e-posta ve push) iletilmesi.
  • Hile, kötüye kullanım ve sahteciliğin önlenmesi; platform güvenliğinin sağlanması.
  • Vergi, muhasebe ve tüketici mevzuatından doğan yasal yükümlülüklerin yerine getirilmesi.

04.Kişisel verilerin işlenmesinin hukuki sebebi

Kişisel verileriniz KVKK m. 5'te öngörülen "sözleşmenin kurulması ve ifası için zorunlu olması", "veri sorumlusunun meşru menfaatleri için zorunlu olması", "hukuki yükümlülüğün yerine getirilmesi" ve gerektiği hâllerde "açık rıza" hukuki sebeplerine dayalı olarak işlenir.

Pazarlama amaçlı e-posta gönderimi ile zorunlu olmayan çerez kullanımı yalnızca açık rızanız bulunması hâlinde gerçekleştirilir.

05.Kişisel verilerin toplanma yöntemi

Kişisel verileriniz; WashIQ web sitesi, mobil uygulamaları, çağrı merkezi, e-posta ve API'ler aracılığıyla elektronik ortamda; ayrıca Stripe, Firebase Cloud Messaging ve OpenStreetMap Nominatim gibi entegre üçüncü taraf hizmetler aracılığıyla otomatik veya kısmen otomatik yollarla toplanır.

06.Kişisel verilerin aktarımı

Kişisel verileriniz, KVKK m. 8 ve m. 9 kapsamında, yalnızca işbu metinde belirtilen amaçların gerçekleştirilmesi için gerekli olduğu ölçüde aşağıdaki taraflara aktarılabilir:

Hizmet aldığımız tedarikçiler ile aramızda yazılı veri işleme/aktarım sözleşmeleri mevcuttur.

  • Ödeme hizmet sağlayıcısı Stripe — ödeme tahsilatı ve sahtecilik kontrolü.
  • Google Firebase Cloud Messaging — push bildirimi iletimi.
  • Yetkili kamu kurum ve kuruluşları — yalnızca mevzuatın açıkça öngördüğü hâllerde ve talep doğrultusunda.

07.Yurt dışına aktarım

Stripe ve Google gibi bazı hizmet sağlayıcılar yurt dışında yerleşiktir. Bu kapsamda kişisel verileriniz, KVKK m. 9 uyarınca açık rızanıza istinaden veya yeterli korumayı sağlayan taahhütname ya da standart sözleşme hükümleri çerçevesinde yurt dışına aktarılabilir.

08.Saklama süresi

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı süreleri (özellikle Türk Ticaret Kanunu ve Vergi Usul Kanunu uyarınca 10 yıl) saklanır. Saklama süresi sona erdiğinde verileriniz Kişisel Veri Saklama ve İmha Politikamız uyarınca silinir, yok edilir veya anonim hâle getirilir.

09.Veri güvenliğine ilişkin tedbirler

İşletmeci, KVKK m. 12 kapsamında uygun teknik ve idari tedbirleri uygular. Tüm trafik TLS 1.2+ ile şifrelenir; parolalar bcrypt ile özetlenerek saklanır; veri tabanı yedeklemeleri şifrelenir. Yetkilendirme erişimleri kayıt altına alınır ve düzenli olarak gözden geçirilir.

10.KVKK Madde 11 kapsamındaki haklarınız

İlgili kişi olarak KVKK m. 11 uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  • İşlenmişse buna ilişkin bilgi talep etme.
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme.
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme.
  • KVKK m. 7'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme.
  • Münhasıran otomatik sistemlerle analiz edilmesi sonucu aleyhinize bir sonuç çıkmasına itiraz etme.
  • Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde tazminat talep etme.

11.Başvuru yöntemi

KVKK m. 11 kapsamındaki haklarınızı, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun olarak [email protected] e-posta adresine, hesabınıza kayıtlı e-posta üzerinden "KVKK Başvurusu" konusu ile iletebilirsiniz.

Başvurunuz en geç 30 gün içinde sonuçlandırılır. Talebin niteliğine göre Kurul tarafından belirlenen ücret tarifesi uygulanabilir.

12.Güncellemeler

İşbu aydınlatma metni gerektiğinde güncellenebilir. Önemli değişiklikler en az 14 gün önceden e-posta veya uygulama içi bildirim ile duyurulur. En son güncelleme tarihi sayfanın başında belirtilmiştir.

Questions

Talk to our data protection officer

For any privacy, data, or legal request — including access, export, or deletion of your personal data — contact the WashIQ data protection officer.

[email protected]