vitaRoute

Yasal

Gizlilik Politikası

Kişisel verilerinizi nasıl topladığımızı, kullandığımızı ve koruduğumuzu açıklıyoruz.

Son güncelleme: 15 Mayıs 2026

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve AB Genel Veri Koruma Tüzüğü ("GDPR") kapsamında veri sorumlusu:

  • Şirket: vita RnD Teknoloji Anonim Şirketi
  • Adres: Sanayi Mah. Teknopark Bul. No: 1/4C İç Kapı No: 307 Pendik / İstanbul, Türkiye
  • E-posta: kvkk@vitarnd.com
  • Vergi No: 9251032374

2. Toplanan Kişisel Veriler

Hizmetimizi kullanırken aşağıdaki kategorilerde kişisel veriler toplayabiliriz:

a) Hesap ve Kimlik Verileri

  • Ad soyad, şirket adı
  • E-posta adresi
  • Şifre (şifrelenmiş olarak saklanır, düz metin olarak tutulmaz)

b) Fatura ve Ödeme Verileri

  • Fatura adresi, vergi kimlik numarası, vergi dairesi
  • Ödeme işlem kayıtları (kart numarası tarafımızca saklanmaz; PayTR tarafından işlenir)

c) Teknik ve Kullanım Verileri

  • IP adresi, tarayıcı türü, işletim sistemi
  • API çağrı logları: endpoint, zaman damgası, yanıt süresi, durum kodu, node sayısı
  • Oturum ve çerez verileri

d) API Aracılığıyla İşlenen Veriler

Rota optimizasyonu için gönderdiğiniz koordinat ve lojistik verileri. Bu veriler isteğinizi işlemek için kullanılır ve kayıt altına alınmaz; yalnızca API yanıtı üretildikten sonra bellekten silinir.

3. İşleme Amaçları ve Hukuki Dayanaklar

Kişisel verilerinizi aşağıdaki amaçlarla ve hukuki dayanaklara istinaden işliyoruz:

  • Sözleşmenin ifası: Hesap oluşturma, API erişimi sağlama, abonelik yönetimi, fatura düzenleme.
  • Yasal yükümlülük: Vergi mevzuatı kapsamında fatura ve ödeme kayıtlarının tutulması.
  • Meşru menfaat: Hizmet güvenliğinin sağlanması, dolandırıcılık tespiti, kullanım analizleri, hizmet kalitesinin iyileştirilmesi.
  • Açık rıza: Pazarlama e-postaları ve ürün güncellemeleri (ayrıca onayınız alınır, dilediğiniz zaman geri çekebilirsiniz).

4. Veri Paylaşımı ve Aktarım

Kişisel verilerinizi satmıyor, kiralamıyor veya üçüncü taraflara ticari amaçla aktarmıyoruz. Yalnızca hizmetin sunulması için zorunlu olan durumlarda aşağıdaki taraflarla paylaşım yapılmaktadır:

  • Supabase Inc. (ABD): Veritabanı ve kimlik doğrulama altyapısı. GDPR kapsamında standart sözleşme maddelerine (SCCs) dayanılarak aktarım yapılmaktadır.
  • PayTR Ödeme Hizmetleri A.Ş. (Türkiye): Ödeme işleme. KVKK kapsamında veri işleme sözleşmesi mevcuttur.
  • Paraşüt (Fonzip Yazılım A.Ş., Türkiye): Muhasebe ve e-fatura entegrasyonu.
  • Yetkili makamlar: Yasal zorunluluk veya mahkeme kararı durumunda ilgili resmi kurumlarla paylaşım yapılabilir.

5. Saklama Süreleri

  • Hesap verileri: Hesap aktif olduğu sürece ve hesap silindikten sonra 3 yıl.
  • Fatura ve ödeme kayıtları: Vergi mevzuatı gereği 10 yıl.
  • API logları: 90 gün (güvenlik ve sorun giderme amacıyla).
  • Pazarlama onayları: Rıza geri çekilene kadar veya son etkileşimden itibaren 3 yıl.

Saklama süresi dolan veriler güvenli biçimde silinir veya anonim hale getirilir.

6. Veri Güvenliği

Kişisel verilerinizin güvenliği için uyguladığımız teknik ve idari tedbirler:

  • Tüm iletişim TLS 1.2+ ile şifrelenir.
  • Şifreler bcrypt ile hash'lenerek saklanır.
  • API anahtarları SHA-256 hash olarak tutulur; tam anahtar yalnızca oluşturulduğu anda gösterilir.
  • Veritabanı erişimi Row Level Security (RLS) ile sınırlandırılmıştır.
  • Yönetici erişimi ayrı bir iç araç üzerinden çok faktörlü doğrulama ile korunur.
  • Olası bir veri ihlalinde KVKK m.12 ve GDPR m.33 kapsamında yetkili makamlara ve etkilenen kişilere bildirim yapılır.

7. Kullanıcı Hakları

KVKK m.11 ve GDPR m.15-22 kapsamında aşağıdaki haklara sahipsiniz:

  • Erişim: İşlenen verileriniz hakkında bilgi talep etme.
  • Düzeltme: Hatalı veya eksik verilerin düzeltilmesini isteme.
  • Silme: Verilerinizin silinmesini talep etme ("unutulma hakkı").
  • İşlemeyi kısıtlama: Belirli koşullarda işlemenin durdurulmasını isteme.
  • Taşınabilirlik: Verilerinizi makine okunabilir formatta talep etme.
  • İtiraz: Meşru menfaat veya doğrudan pazarlama amacıyla işlemeye itiraz etme.
  • Rızayı geri çekme: Rızaya dayanan işlemelerde onayınızı geri çekme.

Taleplerinizi kvkk@vitarnd.com adresine iletebilirsiniz. Kimlik doğrulaması sonrasında talebiniz en geç 30 gün içinde yanıtlanır. Yanıtımıza itiraz hakkınız saklıdır; Türkiye'de Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) başvurabilirsiniz.

8. Çerezler

Çerez kullanımı hakkında detaylı bilgi için Çerez Politikamızı inceleyiniz.

9. Politika Değişiklikleri

Bu politikayı gerektiğinde güncelleyebiliriz. Önemli değişiklikler e-posta ile bildirilir. Güncel versiyona her zaman bu sayfadan ulaşabilirsiniz.

Kullanım KoşullarıGizlilik PolitikasıKVKK AydınlatmaÇerez Politikası