KVKK Aydınlatma Metni

1. Veri Sorumlusu

OtoSonar ("Platform") NiVector markası altında işletilmektedir. Veri sorumlusu sıfatıyla:

• Unvan: Barış Furkan Koyuncu (Şahıs İşletmesi)
• Vergi Kimlik No: 5811141301
• Marka: NiVector / OtoSonar
• Merkez: Konya · Türkiye
• KVKK iletişim: kvkk@otosonar.com
• Genel iletişim: nivektorna@gmail.com
• VERBİS kayıt no: [avukat tarafından doldurulacak]

2. İşlenen Kişisel Veri Kategorileri

• Kimlik: ad, soyad
• İletişim: e-posta, telefon (opsiyonel)
• Müşteri işlem: abonelik kayıtları, analiz girdileri, ödeme referans numaraları (kart bilgisi saklanmaz — bkz. madde 4)
• İşlem güvenliği: IP adresi (hash'li), tarayıcı/cihaz parmak izi, oturum çerezi, log kayıtları
• Galerici/kurumsal hesaplar: şirket unvanı, T.C. kimlik veya vergi kimlik no, MERSİS no, vergi dairesi, IBAN (uygulama katmanında AES-256-GCM şifreli)
• Hizmet girdisi: analiz edilmek üzere girilen ilan URL'leri, araç plakaları (opsiyonel — sadece kullanıcı elle girerse), şasi numarası (opsiyonel)
• Pazarlama: e-bülten onayı, açılma/tıklama metrikleri (yalnızca açık rıza ile)

3. İşleme Amaçları

• Hesap oluşturma, kimlik doğrulama ve abonelik yönetimi
• OtoSonar AI destekli araç analizi hizmetinin sunulması (çift-model doğrulama dâhil)
• Faturalandırma, tahsilat ve muhasebe yükümlülükleri
• Dolandırıcılık, kötü niyetli scraping ve istismarın önlenmesi (rate limit, IP/cihaz risk skorlaması)
• Ürün geliştirme, hata izleme ve performans iyileştirmesi
• Yasal yükümlülüklerin yerine getirilmesi (vergi, e-fatura, KVK Kuruluna bilgi verme)
• Açık rıza verilmişse: pazarlama iletişimi, e-bülten, kişiselleştirilmiş öneriler

4. Hukuki Dayanak (KVKK md. 5)

• Sözleşmenin kurulması ve ifası (md. 5/2-c) — abonelik, hesap, faturalandırma
• Hukuki yükümlülük (md. 5/2-ç) — vergi, e-fatura, ticari defter saklama, yetkili kurum talepleri
• Meşru menfaat (md. 5/2-f) — dolandırıcılık önleme, güvenlik, ürün iyileştirme (temel hak ve özgürlüklere zarar vermeyecek şekilde dengeli)
• Açık rıza (md. 5/1) — pazarlama iletişimi, opsiyonel telefon numarası, yurt dışı aktarım onayı

5. Aktarılan Üçüncü Taraflar

Aşağıdaki hizmet sağlayıcılar, KVKK md. 8 ve md. 9 kapsamında sözleşmesel güvencelerle (Veri İşleyici Sözleşmesi / Standart Sözleşme Hükümleri) sınırlı amaçla görevlendirilmiştir. AB/ABD merkezli hizmet sağlayıcılara aktarım, KVKK md. 9/1 uyarınca açık rızanız alınarak veya md. 9/6 kapsamında uygun güvenceler sağlanarak yapılır.

• Vercel (ABD/AB) — uygulama barındırma (Frankfurt edge)
• Neon (AB) — Postgres veritabanı (Frankfurt / eu-central-1)
• Cloudflare (ABD/AB) — DNS, DDoS koruması, CDN
• İyzico (TR) — ödeme altyapısı, PCI-DSS sertifikalı (kart bilgisi OtoSonar'a ulaşmaz)
• Shopier (TR) — alternatif ödeme altyapısı
• Lemon Squeezy (ABD) — uluslararası ödeme/abonelik (Merchant of Record)
• PayTR (TR) — alternatif ödeme altyapısı
• Resend (ABD/AB) — işlemsel ve pazarlama e-postaları
• Sentry (ABD/AB) — hata izleme ve performans gözlemleme (kişisel veri minimize edilerek gönderilir)
• PostHog (AB — eu.posthog.com) — anonim ürün analitiği (kişiselleştirilmemiş event)
• Pinecone (ABD) — vektör veritabanı (semantik arama için ilan/araç metni; kimlik bilgisi gönderilmez)
• OtoSonar AI altyapı sağlayıcıları — AB/ABD merkezli, lisanslı; kişisel veri minimize edilerek (ad, e-posta vs. hariç) yalnızca analiz girdileri (ilan metni / fotoğraf) iletilir

6. Toplama Yöntemi

Kişisel veriler; web sitesi formları, mobil arayüz, çerezler, sunucu logları, ödeme altyapı sağlayıcılarından dönen başarı bildirimleri ve müşteri destek kanalları üzerinden, otomatik veya otomatik olmayan yollarla toplanır.

7. Saklama Süresi

• Hesap aktif olduğu sürece + hesap kapatılması sonrası 5 yıl (Vergi Usul Kanunu md. 253 — defter saklama yükümlülüğü)
• Faturalandırma kayıtları: 10 yıl (Türk Ticaret Kanunu md. 82)
• Pazarlama izinleri: rıza geri alınana kadar; geri alındıktan sonra makul sürede silinir
• Sunucu/erişim logları: 30 gün (5651 sayılı kanun kapsamında daha uzun saklanması gerekenler hariç)

8. KVKK md. 11 Haklarınız

Veri sahibi olarak şu haklara sahipsiniz:

• Kişisel verinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içi / yurt dışı aktarılan üçüncü kişileri bilme
• Eksik / yanlış işlenmişse düzeltilmesini isteme
• Silinmesini veya yok edilmesini isteme
• Düzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme
• Otomatik sistemler ile analiz sonucu aleyhinize bir sonuç ortaya çıkmasına itiraz etme
• Kanuna aykırı işleme nedeniyle zarara uğradığınızda tazminat talep etme
• KVK Kuruluna şikayette bulunma (kvkk.gov.tr)

9. Başvuru Usulü

KVKK kapsamındaki başvurularınızı kvkk@otosonar.com adresine veya yazılı olarak şirket merkezine iletebilirsiniz. Başvuruda kimlik bilgileriniz, talebiniz ve varsa belgeleyici ekler bulunmalıdır. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca talepleriniz 30 gün içinde ücretsiz olarak yanıtlanır (talep ek bir maliyet gerektiriyorsa KVK Kurulunca belirlenen tarife uygulanabilir).

10. Güncelleme

İşbu metin gerektiğinde güncellenir. Esaslı değişikliklerde kayıtlı e-posta adresinize bildirim yapılır ve kullanıcı panelinde uyarı gösterilir.