Logo
Biniş
İletişim
Yasal Belge

Gizlilik Politikası

Biniş — Veli ve Şoför Uygulamaları için Kişisel Verilerin Korunması

Son Güncelleme: 10 Haziran 2025KVKK UyumluiOS & Android
İçindekiler

1Giriş

Biniş uygulamasına hoş geldiniz. Bu Gizlilik Politikası, Biniş mobil uygulamasının (bundan böyle "Uygulama" olarak anılacaktır) iOS ve Android platformlarında sunulan veli ve şoför sürümlerinin kişisel verileri nasıl topladığını, kullandığını, sakladığını ve koruduğunu açıklamaktadır.

Biniş, okul servis araçlarının gerçek zamanlı takibini mümkün kılan bir mobil platformdur. Veli uygulaması aracılığıyla ebeveynler, çocuklarının bindiği servis aracının anlık konumunu takip edebilir; şoför uygulaması aracılığıyla ise sürücüler rota bilgilerini ve öğrenci listelerini yönetebilir.

Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ilkeleri ve Apple App Store ile Google Play Store'un gizlilik gereksinimlerine uygun olarak hazırlanmıştır.

Uygulamayı kullanarak bu Gizlilik Politikası'nı okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan etmiş olursunuz. Politikayı kabul etmiyorsanız lütfen Uygulamayı kullanmayınız.

Bu politika yalnızca Biniş uygulaması kapsamında geçerlidir; üçüncü taraf web siteleri veya hizmetler bu politikanın dışında kalmaktadır. Uygulamayı kullanmadan önce ilgili tüm üçüncü tarafların gizlilik politikalarını da incelemenizi tavsiye ederiz.

2Toplanan Veriler

Biniş, hizmetlerini sunabilmek için aşağıda belirtilen kişisel verileri toplamaktadır. Toplanan veriler, kullanıcının Uygulamadaki rolüne (veli veya şoför) göre farklılık gösterebilir.

2.1 Kimlik ve İletişim Bilgileri

  • Ad ve soyad
  • Telefon numarası (kayıt ve doğrulama amacıyla)
  • E-posta adresi (isteğe bağlı, bildirim tercihleri için)
  • Okul adı ve sınıf bilgisi (öğrenci kaydı için)

2.2 Konum Verileri

  • GPS tabanlı anlık konum bilgisi (yalnızca şoför uygulaması, servis süresi boyunca)
  • Konum geçmişi (rota doğrulama ve güvenlik amaçlı, sınırlı süreyle)
  • Durak koordinatları ve rota bilgisi

2.3 Cihaz Bilgileri

  • Cihaz modeli ve işletim sistemi sürümü
  • Cihaz tanımlayıcısı (Device ID — anonim)
  • Uygulama sürümü ve dil tercihi
  • İnternet bağlantı türü (Wi-Fi / mobil veri)

2.4 Bildirim Token Bilgisi

  • Expo Push Token — anlık bildirim gönderilebilmesi için cihaza özgü anahtar
  • Bu token kişisel kimlik bilgisi içermez; yalnızca bildirim altyapısı için kullanılır
  • Oturum kapatıldığında veya izin geri çekildiğinde token geçersiz kılınır

2.5 Kullanım Verileri

  • Uygulama içi eylemler (biniş/iniş onayı, bildirim etkileşimi)
  • Hata raporları ve çökme günlükleri (teknik iyileştirme amacıyla)
  • Oturum açma saatleri ve süreleri

⚠️ Biniş, kredi kartı bilgisi, T.C. kimlik numarası veya sağlık verisi gibi özel nitelikli kişisel veri toplamamaktadır.

3Verilerin Kullanım Amacı

Toplanan kişisel veriler, KVKK'nın 5. ve 6. maddeleri kapsamında aşağıdaki amaçlarla işlenmektedir. Verileriniz yalnızca bu amaçlarla sınırlı olarak kullanılmaktadır.

3.1 Servis Takibi ve Güvenlik

  • Okul servis aracının anlık konumunun ebeveynlere gösterilmesi
  • Öğrencinin servise biniş ve iniş anlarının kayıt altına alınması
  • Rota sapması veya gecikme durumunda otomatik uyarı oluşturulması
  • Acil durum bildirimi ve güvenlik protokollerinin yürütülmesi

3.2 Bildirim Gönderimi

  • Servis yaklaşma bildirimleri (veli uygulaması)
  • Öğrenci biniş/iniş onay bildirimleri
  • Gecikme ve iptal duyuruları
  • Okul yönetiminden gelen acil mesajlar

3.3 Okul Yönetimi ve Operasyon

  • Öğrenci-servis eşleştirmesinin yönetimi
  • Rota planlama ve optimizasyonu
  • Devam takibi ve raporlama (okul yönetimine)
  • Şoför performans ve güvenlik değerlendirmesi

3.4 Teknik İşlemler

  • Uygulama performansının izlenmesi ve iyileştirilmesi
  • Teknik hataların tespiti ve giderilmesi
  • Güvenlik açıklarının kapatılması
  • Kullanıcı desteği sağlanması

Verileriniz asla reklam amaçlı profilleme, üçüncü taraflara satış veya Uygulama'nın temel işleviyle ilgisi olmayan herhangi bir amaç için kullanılmamaktadır.

4Konum Verisi

Konum verisi, Biniş'in temel işlevselliğini oluşturan en kritik veri türüdür. Bu bölümde konum verisinin nasıl toplandığı, kimlerle paylaşıldığı ve nasıl korunduğu ayrıntılı olarak açıklanmaktadır.

4.1 Şoför Uygulaması — Arka Plan Konum Paylaşımı

Şoför uygulaması, servis güzergahı aktif olduğu sürece arka planda (background) konum verisi toplamaktadır. Bu özellik, ebeveynlerin aracı gerçek zamanlı olarak takip edebilmesi için zorunludur.

  • Konum toplama yalnızca şoförün "Güzergahı Başlat" tuşuna bastığı andan "Güzergahı Bitir" tuşuna basmasına kadar devam eder
  • Uygulama arka planda çalışırken dahi konum verisi iletilmeye devam eder — bu durum bildirim çubuğunda açıkça gösterilir
  • Servis dışı saatlerde (gece, hafta sonu, tatil dönemleri) konum verisi toplanmaz
  • Şoför, istediği zaman konum paylaşımını manuel olarak durdurabilir
  • Konum verisi yalnızca güzergaha kayıtlı velilere ve okul yönetimine iletilir; kamuya açık değildir

⚠️ iOS kullanıcıları: Apple, arka plan konum kullanımı için ayrı bir izin ("Her Zaman İzin Ver") talep etmektedir. Bu izin yalnızca şoför uygulamasında gereklidir; veli uygulaması arka plan konumuna erişmez.

4.2 Veli Uygulaması — Konum Görüntüleme

Veli uygulaması, şoföre ait konum verisini yalnızca görüntülemek amacıyla alır. Velinin kendi konum bilgisi toplanmaz.

  • Veli uygulaması hiçbir koşulda kullanıcının kendi konumuna erişmez
  • Harita üzerinde yalnızca servis aracının anlık konumu gösterilir
  • Konum verisinin görüntülenmesi için aktif internet bağlantısı gerekmektedir

4.3 Konum Verisinin Saklama Süresi

  • Anlık konum verisi: Yalnızca servis süresi boyunca tutulur, güzergah bitiminden sonra 24 saat içinde silinir
  • Rota geçmişi: Güvenlik ve anlaşmazlık çözümü amacıyla 30 gün süreyle saklanır
  • 30 günlük sürenin dolmasıyla birlikte tüm konum kayıtları kalıcı olarak silinir

4.4 Google Maps Entegrasyonu

Harita görüntüleme için Google Maps SDK kullanılmaktadır. Google Maps'in kendi gizlilik politikası geçerlidir; detaylar için bkz. policies.google.com/privacy. Biniş, kullanıcı konum verisini Google ile paylaşmamaktadır; yalnızca harita karolarının (tiles) gösterimi için Maps API kullanılmaktadır.

5Çocuk Gizliliği

Biniş, çocukların güvenliğini en üst öncelik olarak kabul etmektedir. Uygulama, okul servis sisteminin doğası gereği 18 yaş altı öğrencilere ilişkin verilerle çalışmakta olup bu konuda en katı standartları uygulamaktadır.

5.1 Sisteme Erişim Modeli

Biniş, doğrudan çocuklara yönelik bir uygulama değildir. Sistem tamamen okul üzerinden çalışmaktadır:

  • Öğrenci kaydı yalnızca okul yönetimi tarafından gerçekleştirilir
  • Veliler, okul tarafından sisteme davet edilir ve kimlik doğrulamasından geçer
  • Hiçbir çocuk doğrudan Uygulamaya kayıt olamaz veya giriş yapamaz
  • Öğrenci bilgileri (ad, sınıf, durak) yalnızca okul personeli ve ilgili veli tarafından görüntülenebilir

5.2 Ebeveyn Onayı ve KVKK Uyumu

  • 18 yaş altı öğrencilere ilişkin veriler, KVKK 6. maddesi ve ilgili ikincil mevzuat çerçevesinde işlenmektedir
  • Okul kaydı sürecinde velilerden açık rıza alınmaktadır
  • Rıza geri çekildiğinde öğrenci verilerinin silinmesi okul yönetimi aracılığıyla talep edilebilir
  • Çocuğa ait konum verisi hiçbir koşulda üçüncü taraflarla paylaşılmaz

5.3 COPPA ve Uluslararası Standartlar

Uygulama, ABD'deki Children's Online Privacy Protection Act (COPPA) ile AB'deki GDPR Madde 8 kapsamındaki çocuk verisi koruma standartlarına da uygun biçimde tasarlanmıştır. Uygulama, 13 yaşın altındaki bireylerin doğrudan kullanımına yönelik değildir.

Çocuğunuzun verilerinin hatalı işlendiğini düşünüyorsanız lütfen derhal info@biniş.com adresine başvurun. Talepler 72 saat içinde yanıtlanmaktadır.

6Veri Güvenliği

Biniş, kişisel verilerinizin güvenliğini sağlamak için endüstri standardı teknik ve idari önlemleri uygulamaktadır. Veri altyapımız ve güvenlik protokollerimiz aşağıda açıklanmaktadır.

6.1 Supabase Altyapısı

Tüm kullanıcı verileri Supabase platformunda barındırılmaktadır. Supabase, SOC 2 Type 2 sertifikalı, PostgreSQL tabanlı bir bulut veritabanı hizmetidir.

  • Veriler, ISO 27001 sertifikalı veri merkezlerinde saklanmaktadır
  • Supabase Row Level Security (RLS) ile her kullanıcı yalnızca kendi verilerine erişebilir
  • Veritabanı erişimi en az ayrıcalık ilkesine (principle of least privilege) göre yapılandırılmıştır
  • Düzenli güvenlik denetimleri ve penetrasyon testleri uygulanmaktadır

6.2 SSL/TLS Şifreleme

  • Uygulama ile sunucu arasındaki tüm iletişim TLS 1.3 protokolüyle şifrelenmektedir
  • Konum verileri aktarım sırasında uçtan uca şifreleme ile korunmaktadır
  • Hassas veriler veritabanında AES-256 algoritmasıyla şifreli olarak saklanmaktadır
  • API anahtarları ve kimlik bilgileri hiçbir zaman istemci tarafında açık metin olarak bulunmaz

6.3 Kimlik Doğrulama ve Erişim Kontrolü

  • Kullanıcı girişleri JWT (JSON Web Token) tabanlı kimlik doğrulama ile güvence altındadır
  • Oturum tokenları belirli aralıklarla yenilenmekte; süresi dolmuş tokenlar otomatik geçersiz kılınmaktadır
  • Şüpheli giriş denemeleri otomatik olarak engellenmektedir
  • Yönetici paneli çok faktörlü kimlik doğrulama (MFA) gerektirmektedir

6.4 Veri Saklama Süreleri

  • Aktif kullanıcı verileri: Hesap silinene kadar saklanır
  • Anlık konum verisi: Güzergah bitiminden itibaren 24 saat
  • Rota geçmişi: 30 gün
  • Bildirim günlükleri: 90 gün
  • Hata ve çökme raporları: 6 ay
  • Hesap silme sonrası tüm veriler: 30 gün içinde kalıcı olarak imha edilir

⚠️ Güvenlik ihlali şüphesi durumunda etkilenen kullanıcılar KVKK Madde 12 kapsamında 72 saat içinde bilgilendirilecek ve Kişisel Verileri Koruma Kurumu'na bildirim yapılacaktır.

7Üçüncü Taraf Hizmetler

Biniş, hizmetlerini sunabilmek için aşağıdaki üçüncü taraf teknoloji sağlayıcılarından yararlanmaktadır. Bu sağlayıcılar, yalnızca hizmetin gerektirdiği ölçüde ve kendi gizlilik politikaları çerçevesinde kişisel veriye erişebilir.

7.1 Supabase

  • Rol: Veritabanı, kimlik doğrulama ve gerçek zamanlı veri altyapısı
  • İşlenen Veriler: Kullanıcı hesap bilgileri, konum verileri, bildirim tokenları
  • Veri Konumu: AB veri merkezleri (Frankfurt, Almanya)
  • Gizlilik Politikası: supabase.com/privacy
  • Uyumluluk: SOC 2 Type 2, GDPR uyumlu

7.2 Google Maps Platform

  • Rol: Harita görüntüleme ve geocoding (adres-koordinat dönüşümü)
  • İşlenen Veriler: Harita taleplerine ilişkin anonim API çağrıları; kullanıcı konumu Google ile paylaşılmaz
  • Gizlilik Politikası: policies.google.com/privacy
  • Uyumluluk: GDPR uyumlu, Google Cloud güvenlik standartları

7.3 Expo Push Notifications (Expo / Meta)

  • Rol: iOS ve Android cihazlara anlık bildirim iletimi
  • İşlenen Veriler: Expo Push Token (kişisel kimlik bilgisi içermez), bildirim içeriği
  • Altta Yatan Altyapı: Apple APNs (iOS) ve Google FCM (Android)
  • Gizlilik Politikası: expo.dev/privacy
  • Veri Saklama: Expo, iletilen bildirim içeriğini saklamaz

Biniş, yukarıda sayılanlar dışında herhangi bir analitik, reklam veya sosyal medya izleme aracı kullanmamaktadır. Kullanıcı verileri asla reklam ağlarıyla paylaşılmaz.

8Veri Sahibi Hakları

6698 sayılı KVKK'nın 11. maddesi uyarınca, kişisel verileriniz üzerinde aşağıdaki haklara sahipsiniz. Bu hakları kullanmak için info@biniş.com adresine e-posta gönderebilirsiniz.

8.1 Bilgi Edinme ve Erişim Hakkı

  • Hakkınızda işlenen kişisel verilerin neler olduğunu öğrenme hakkı
  • Verilerin hangi amaçla işlendiğini ve kimlere aktarıldığını sorgulama hakkı
  • İşlenen verilerinizin bir kopyasını talep etme hakkı

8.2 Düzeltme Hakkı

  • Yanlış veya eksik kişisel verilerinizin düzeltilmesini talep etme hakkı
  • Güncellenmiş bilgilerin ilgili üçüncü taraflara bildirilmesini isteme hakkı

8.3 Silme ve Yok Etme Hakkı

  • Kişisel verilerinizin silinmesini veya yok edilmesini talep etme hakkı
  • Hesabınızın kapatılması ve tüm verilerinizin 30 gün içinde kalıcı olarak imha edilmesini isteme hakkı
  • Not: Yasal yükümlülükler kapsamında tutulması zorunlu veriler bu hakkın dışındadır

8.4 İtiraz ve Kısıtlama Hakkı

  • Otomatik işleme dayalı kararlara itiraz etme hakkı
  • Belirli amaçlarla veri işlenmesini kısıtlama hakkı
  • Doğrudan pazarlama amaçlı işlemeye itiraz hakkı (Biniş pazarlama yapmamakla birlikte)

8.5 Veri Taşınabilirliği

  • Kişisel verilerinizi makine tarafından okunabilir, yaygın formatta (JSON/CSV) alma hakkı
  • Verilerinizin başka bir veri sorumlusuna aktarılmasını talep etme hakkı

8.6 Başvuru Süreci

  • Talepler info@biniş.com adresine yazılı olarak iletilmelidir
  • Kimliğinizi doğrulamamız gerekebilir; bu amaçla ek bilgi talep edilebilir
  • Talepler yasal süre olan 30 gün içinde yanıtlanır (karmaşık durumlarda ek 60 gün)
  • Talepleriniz ücretsiz olarak işleme alınır; yalnızca aşırı veya tekrarlı taleplerde makul bir ücret uygulanabilir

Yanıtımızdan memnun kalmadığınız takdirde, Kişisel Verileri Koruma Kurumu'na (KVKK) şikâyette bulunma hakkınız saklıdır. Kurum web sitesi: kvkk.gov.tr

9İletişim

Bu Gizlilik Politikası hakkında sorularınız, endişeleriniz veya veri sahibi haklarınızı kullanmak için aşağıdaki iletişim kanallarını kullanabilirsiniz.

E-posta

info@biniş.com

Gizlilik ve KVKK talepleri

Yanıt Süresi

En geç 30 iş günü

Acil durumlarda 72 saat

Veri sorumlusu sıfatıyla Biniş, kişisel verilerinizin korunması konusundaki tüm sorumluluğu üstlenmektedir. Başvurularınızda adınız, soyadınız, iletişim bilgileriniz ve talebinizin açık bir şekilde belirtilmesi süreci hızlandıracaktır.

10Güncelleme Tarihi

Bu Gizlilik Politikası en son 10 Haziran 2025 tarihinde güncellenmiştir.

Politikamızda yapılan önemli değişiklikler, yürürlüğe girmeden en az 30 gün önce aşağıdaki yollarla kullanıcılara duyurulacaktır:

  • Uygulama içi bildirim
  • E-posta bildirimi (kayıtlı kullanıcılara)
  • Bu sayfada belirgin biçimde işaretlenmiş güncelleme notu

Politika değişikliklerinin ardından Uygulamayı kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir. Değişiklikleri kabul etmiyorsanız Uygulamayı kullanmayı bırakabilir ve hesabınızın silinmesini talep edebilirsiniz.

Versiyon Geçmişi

v1.0 — İlk Yayın10 Haziran 2025