1. Veri Sorumlusu
İsar Group
Adres: İskenderpaşa Mahallesi Ahmediye Caddesi No:4 Fatih / İSTANBUL
E-posta: info@isar.co
Telefon: +90 212 524 3240
Bu Gizlilik Politikası, SılaGo mobil uygulaması aracılığıyla toplanan kişisel verilerinizin 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında nasıl işlendiğini açıklamaktadır.
2. İşlenen Kişisel Veriler
Kimlik ve İletişim Verileri
Ad, soyad, e-posta adresi, telefon numarası, kullanıcı adı, profil fotoğrafı.
Konum Verileri
Gerçek zamanlı GPS konumu (enlem/boylam), son bilinen konum, konvoy takibi sırasında grup konum paylaşımı.
Araç Verileri
Plaka numarası, araç markası, modeli, rengi ve tipi.
Belge Verileri
Sürücü belgesi, araç ruhsatı, sigorta poliçesi, pasaport ve belge meta verileri.
İletişim İçeriği
Sohbet mesajları, sesli mesajlar, medya dosyaları, mesaj okunma ve iletilme bilgileri.
Cihaz Rehberi Verileri
Telefon rehberinizdeki telefon numaraları (uygulama kullanıcılarıyla eşleştirme amacıyla).
Cihaz ve Teknik Veriler
Cihaz kimliği, platform bilgisi (iOS/Android), FCM token, uygulama ve işletim sistemi sürümü.
Kullanım Verileri
Yardım talepleri, puanlamalar, yorumlar, çevrimiçi/çevrimdışı durumu.
Sosyal Giriş Verileri
Google/Apple hesap bilgileri (e-posta, ad, profil fotoğrafı, kimlik tokeni).
Özel Nitelikli Veriler
Acil yardım talebi türü (medikal, kaza gibi sağlıkla ilişkilendirilebilecek veriler).
3. İşleme Amaçları ve Hukuki Dayanaklar
- Hesap oluşturma ve kimlik doğrulama: Sözleşmenin ifası
- Konum tabanlı yardım eşleştirme: Meşru menfaat
- Sürekli konum takibi: Açık rıza
- Konvoy takibi: Açık rıza
- Mesajlaşma hizmeti: Sözleşmenin ifası
- Belge saklama (yalnızca cihazda lokal): Açık rıza
- Rehber senkronizasyonu: Açık rıza
- Acil yardım talebi: Hayati menfaat
- Hata raporları (Crashlytics): Meşru menfaat
- Push bildirimleri: Sözleşmenin ifası
- OCR ve çeviri: Açık rıza
4. Üçüncü Taraf Veri Aktarımı
Kişisel verileriniz aşağıdaki hizmet sağlayıcılara aktarılmaktadır:
- Google LLC (ABD): Firebase Crashlytics, FCM, Google Maps, Cloud Vision OCR, Google Sign-In
- Apple Inc. (ABD): Apple Sign-In
- LiveKit Inc. (ABD): Sesli iletişim altyapısı
Yurt dışı aktarımlar, KVKK m.9 kapsamında açık rızanız ve GDPR kapsamında Standart Sözleşme Maddeleri (SCCs) çerçevesinde gerçekleştirilmektedir.
5. Veri Saklama Süreleri
- Hesap verileri: Hesap silinene kadar
- Konum verileri: Yalnızca son konum saklanır
- Sohbet mesajları: Hesap silinene kadar (silme ile anonimleştirme)
- Belgeler: Kullanıcı silene kadar (lokal)
- Hata raporları: 90 gün
- Denetim kayıtları: 1 yıl
6. Cihazda Yerel Depolama
- Şifreli depolama: Erişim/yenileme tokenları, kullanıcı kimliği, e-posta
- Tercihler: Tema, dil, oturum durumu, son konum, cihaz kimliği
- Yerel veritabanı: Sohbet geçmişi, bekleyen mesajlar
- Dosya sistemi: Yüklenen belgeler, önbelleğe alınmış görüntüler
7. Haklarınız
KVKK Madde 11 ve GDPR Madde 15-22 kapsamında:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Bilgi talep etme ve düzeltme isteme
- Silme veya yok etme isteme (unutulma hakkı)
- İşlemenin kısıtlanmasını isteme
- Veri taşınabilirliği hakkı
- İtiraz hakkı
Başvuru: Ayarlar > Gizlilik > Veri Talebi veya info@isar.co
8. Veri Güvenliği
- HTTPS/TLS şifrelemesi
- JWT kimlik doğrulama (erişim tokenı: 30 dk, yenileme tokenı: 90 gün)
- BCrypt şifre hashleme
- iOS Keychain / Android KeyStore şifreli depolama
- API hız sınırlama
- Rol tabanlı erişim kontrolü
9. Çocukların Gizliliği
Bu uygulama 18 yaş altı kişilere yönelik değildir. 18 yaş altı kişilerden bilerek veri toplamıyoruz.
10. Politika Değişiklikleri
Değişiklikler uygulama içinden duyurulacak ve önemli değişikliklerde push bildirimi gönderilecektir.
11. İletişim
E-posta: info@isar.co
Adres: İskenderpaşa Mahallesi Ahmediye Caddesi No:4 Fatih / İSTANBUL
Telefon: +90 212 524 3240
KVKK şikayetleri: Kişisel Verileri Koruma Kurumu
GDPR şikayetleri: İlgili Veri Koruma Otoritesi