İçeriğe geç

KVKK & Güvenlik

Kişisel verinin silinmesi ve anonimleştirme

Section titled “Kişisel verinin silinmesi ve anonimleştirme”

Hesabınızın silinmesini talep ettiğinizde hesap hemen kalıcı olarak yok edilmez; KVKK’nın öngördüğü cayma süresi boyunca “silme bekliyor” durumunda tutulur. Bu süre içinde talebinizi iptal edip hesabınızı tekrar aktif hale getirebilirsiniz. Süre dolduğunda günlük çalışan otomatik bir işlem, hesabınıza ait kişisel verileri (ad-soyad, e-posta, telefon, adres, şehir, TCKN, IBAN, referans kodu ve benzeri alanlar) kalıcı olarak anonimleştirir.

Buna karşılık dosyalarınız, hesaplama kayıtlarınız, ödeme ve denetim kayıtları gibi ilişkili satırlara dokunulmaz — yalnızca bu kayıtları sizinle eşleştiren kişisel bilgiler temizlenir. Bunun nedeni, geçmiş işlemlerin yasal saklama yükümlülükleri ve muhasebe/denetim bütünlüğü gereğince, kişiye ait olmayan biçimde saklanmaya devam edebilmesidir.

  • Kısa ömürlü erişim jetonu (access token): Oturumunuzu doğrulayan jeton kısa bir süre için geçerlidir; bu süre dolduğunda arka planda otomatik olarak yenilenir.
  • Uzun ömürlü yenileme jetonu (refresh token): Cihazınızda oturumu açık tutan bu jeton daha uzun bir süre geçerlidir ve her kullanımda rotasyona uğrar (yani kullanıldıkça yenisiyle değiştirilir). Aynı jetonun ikinci kez kullanılmaya çalışılması, olası bir çalıntı/tekrar kullanım girişimi olarak değerlendirilip ilgili oturum zincirinin tamamı iptal edilir.
  • Tek kullanımlık kod (OTP) ile doğrulama: Telefon numaranıza gönderilen kod sınırlı bir süre geçerlidir ve sınırlı sayıda deneme hakkı vardır; kodlar veritabanında düz metin olarak değil, özet (hash) olarak saklanır ve karşılaştırma sabit-zamanlı yapılır.
  • Bot/istismar koruması: Web tarafında Cloudflare Turnstile doğrulaması, mobil uygulamada ise uygulamaya özel bir anahtar ile istekler doğrulanır; ayrıca hassas uçlarda istek sayısı sınırlandırılır (rate limiting).

Kaza fotoğrafları, evraklar ve profil dosyalarınız doğrudan sunucudan geçmez; önceden imzalanmış (presigned) ve süreli yükleme/indirme bağlantıları kullanılır:

  • Yükleme bağlantısı yalnızca birkaç dakika (varsayılan 15 dakika) geçerlidir ve yalnızca izin verilen dosya türleri (görsel/PDF) ile boyut sınırı içinde kabul edilir.
  • Dosyanın depolanacağı adres sunucu tarafında üretilir; istemci tarafına gösterilmez.
  • İndirme bağlantısı da süreli üretilir ve yalnızca dosyanın sahibi veya ilgili yönetici yetkisine (dosya:goruntule) sahip bir yönetici için oluşturulur. Yetkisiz bir erişim denemesinde dosyanın var olup olmadığı dahi belli edilmez — sistem “bulunamadı” yanıtı verir.

KazaRehber’de roller (müşteri, partner, admin) ve admin alt rolleri için ayrı izinler tanımlıdır; bir işlemi yapabilmek için ilgili izne sahip olmak gerekir (ör. denetim kayıtlarını görüntülemek için denetim:goruntule izni). Yönetim paneli tarafında gerçekleştirilen hassas işlemler (kategori, eylem, zaman bilgisiyle) bir denetim kaydı (audit log) olarak tutulur ve yetkili yöneticiler tarafından geriye dönük incelenebilir.