Bu Gizlilik Politikası, OtoSoft Oto Servis Yönetim Sistemi ("Uygulama") tarafından toplanan,
kullanılan ve korunan kişisel verilere ilişkin uygulamaları açıklamaktadır. Uygulamamızı kullanarak
bu politikayı kabul etmiş sayılırsınız.
1. Toplanan Bilgiler
OtoSoft, yalnızca oto servis işletmenizin yönetimi için gerekli olan bilgileri toplar:
- İşletme Bilgileri: Firma adı, adres, telefon, e-posta, vergi dairesi ve vergi numarası
- Kullanıcı Bilgileri: Ad soyad, e-posta adresi, şifre (şifrelenmiş olarak)
- Müşteri Bilgileri: Müşteri adı, telefon numarası
- Araç Bilgileri: Plaka, marka, model, model yılı, şasi numarası, renk
- İş Emri Bilgileri: Servis detayları, yapılan işlemler, kullanılan malzemeler, ücretler
- Fatura Bilgileri: Fatura detayları, kalemler, tutar bilgileri
- Randevu Bilgileri: Randevu tarih ve saati, servis türü, notlar
2. Bilgilerin Kullanım Amacı
Toplanan bilgiler yalnızca aşağıdaki amaçlarla kullanılır:
- Oto servis işletmenizin günlük operasyonlarının yönetilmesi
- İş emirlerinin oluşturulması, takibi ve raporlanması
- Müşteri ve araç kayıtlarının tutulması
- Fatura ve ödeme işlemlerinin yönetilmesi
- Randevu planlama ve takibi
- Stok ve malzeme yönetimi
- İşletme raporları ve istatistiklerin oluşturulması
- Kullanıcı hesap yönetimi ve kimlik doğrulama
Önemli Bilgilendirme:
OtoSoft, toplanan hiçbir veriyi reklam, pazarlama veya ticari amaçlı olarak kullanmaz,
üçüncü taraflarla paylaşmaz ve üçüncü taraf reklam ağlarında kullanılmak üzere işlemez.
Verileriniz yalnızca servis yönetim amaçlı kullanılır.
3. Verilerin Paylaşılması
OtoSoft, kişisel verilerinizi aşağıdaki durumlar dışında hiçbir üçüncü tarafla paylaşmaz:
- Yasal Zorunluluk: Yetkili kamu kurumları tarafından yasal bir talep olması halinde
- Kullanıcı İzni: Kullanıcının açık rızası ile paylaşım yapılması halinde
- QR Kod ile Erişim: İş emri veya ekspertiz raporlarının QR kod ile paylaşılması durumunda,
yalnızca ilgili kaydın sınırlı bilgileri (müşteri adı maskelenmiş olarak) görünür
OtoSoft hiçbir koşul altında kullanıcı verilerini reklam verenlerle, veri simsarlarıyla
veya analitik şirketleriyle paylaşmaz.
4. Reklam ve Takip
OtoSoft, kullanıcı gizliliğine büyük önem verir:
- Uygulama içinde hiçbir reklam gösterilmez
- Kullanıcı davranışları reklam amaçlı takip edilmez
- Üçüncü taraf reklam SDK'ları veya takip kodları bulunmaz
- Kullanıcı profilleme veya hedefli reklam uygulanmaz
- Veriler hiçbir şekilde reklam ağlarına satılmaz veya paylaşılmaz
5. Veri Güvenliği
Verilerinizin güvenliği için aşağıdaki önlemler alınmaktadır:
- Tüm veri iletişimi SSL/TLS şifreleme (HTTPS) ile korunur
- Kullanıcı şifreleri tek yönlü hash algoritması ile şifrelenir, düz metin olarak saklanmaz
- API erişimi JWT (JSON Web Token) tabanlı kimlik doğrulama ile korunur
- Yetkisiz erişime karşı hesap kilitleme mekanizması uygulanır
- Her firma yalnızca kendi verilerine erişebilir (çoklu kiracılı mimari)
- Düzenli güvenlik güncellemeleri ve yedeklemeler yapılır
- Sunucu erişimi güvenlik duvarı ile korunur
6. Çerezler (Cookies)
OtoSoft, yalnızca uygulamanın çalışması için zorunlu olan çerezleri kullanır:
- Oturum Çerezi: Kullanıcı giriş durumunuzu korumak için (HttpOnly, Secure)
- Güvenlik Çerezi: CSRF (Siteler Arası İstek Sahteciliği) saldırılarına karşı koruma
Uygulamamızda takip çerezleri, reklam çerezleri veya üçüncü taraf analitik çerezleri kullanılmamaktadır.
7. Üçüncü Taraf Hizmetleri
OtoSoft, aşağıdaki üçüncü taraf hizmetlerini kullanabilir:
- Cloudflare: Web güvenlik ve performans hizmetleri (DDoS koruması, CDN)
- SMTP E-posta: Sistem bildirimleri için e-posta gönderim hizmeti
Bu hizmetler yalnızca teknik altyapı amacıyla kullanılmakta olup, kullanıcı verileri bu hizmetlerle reklam amaçlı paylaşılmamaktadır.
8. Mobil Uygulama (iOS / Android)
OtoSoft mobil uygulamaları için ek gizlilik bilgileri:
- Mobil uygulama, cihazınızdan konum, rehber, kamera veya mikrofon gibi izinlere erişim talep etmez
- Uygulama verileri, güvenli API bağlantısı üzerinden sunucu ile iletişim kurar
- Mobil cihazda yerel olarak yalnızca oturum token bilgisi saklanır
- Mobil uygulama hiçbir reklam SDK'sı veya takip aracı içermez
- Kullanıcı verileri üçüncü taraf analitik platformlarına gönderilmez
- Push bildirimler yalnızca kullanıcının onayıyla gönderilir
9. Veri Saklama Süresi
Verileriniz, hesabınız aktif olduğu sürece saklanır. Hesabınızın silinmesi talep edildiğinde,
yasal zorunluluklar dışındaki tüm kişisel veriler makul bir süre içinde silinir.
- Aktif hesap verileri: Hesap aktif olduğu sürece
- Fatura ve mali kayıtlar: Yasal zorunluluk gereği en az 5 yıl
- Sunucu log kayıtları: En fazla 90 gün
10. Kullanıcı Hakları
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- Kişisel verilerinizin silinmesini veya yok edilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
11. Çocukların Gizliliği
OtoSoft, 18 yaşından küçük bireylere yönelik değildir ve bilerek çocuklardan kişisel veri toplamamaktadır.
18 yaşından küçük bir bireye ait veri toplandığının tespit edilmesi halinde,
ilgili veriler derhal silinecektir.
12. Politika Değişiklikleri
Bu gizlilik politikası zaman zaman güncellenebilir. Önemli değişiklikler yapıldığında,
kullanıcılar uygulama üzerinden bilgilendirilecektir. Güncellenmiş politika yayınlandığı
anda yürürlüğe girer.
13. İletişim
Gizlilik politikası veya kişisel verileriniz hakkında sorularınız için bizimle iletişime geçebilirsiniz: