CarQR Gizlilik Politikası

Yürürlük Tarihi:** 17.05.2026 **Web sitesi: luminadigitale.com

Bu Gizlilik Politikası; CarQR ("CarQR", "biz", "bize" veya "bizim") tarafından CarQR mobil uygulaması, web sitesi, public QR uyarı sayfaları, araç bildirim hizmetleri, premium özellikler, fiziksel QR ürünleri, araç kokusu paketleri, destek kanalları ve ilgili hizmetler kapsamında kişisel verilerin nasıl toplandığını, kullanıldığını, saklandığını, paylaşıldığını ve korunduğunu açıklar.

CarQR, araç sahibinin telefon numarasını paylaşmadan araçla ilgili uyarı almasını sağlayan QR tabanlı bir araç bildirim platformudur. Araç sahibi uygulamada aracını ekler, sistem araç için QR kodu veya QR linki oluşturur, QR kod araç üzerine veya içine yerleştirilir ve üçüncü kişiler QR kodu okutarak sınırlı hazır araç uyarıları gönderebilir.

CarQR bir acil durum servisi, kolluk kuvveti hizmeti, çekici hizmeti, sigorta hizmeti, araç güvenlik sistemi veya garantili iletişim kanalı değildir.

1. Veri Sorumlusu

KVKK, GDPR, UK GDPR ve uygulanabilir diğer veri koruma mevzuatı kapsamında veri sorumlusu CarQR'dır. Veri koruma ve gizlilik talepleriniz için luminadigitale.com üzerindeki iletişim sayfasını kullanabilirsiniz.

2. Topladığımız Bilgiler

CarQR kullanım şekline bağlı olarak aşağıdaki veri kategorileri işlenebilir.

2.1 Hesap Bilgileri

• E-posta adresi
• Kullanıcı ID'si
• Kimlik doğrulama tanımlayıcıları
• Hesap oluşturma tarihi
• Giriş/oturum bilgileri
• Dil tercihi
• Uygulama ayarları

Parola ve kimlik doğrulama süreçleri Firebase Authentication gibi üçüncü taraf altyapılar üzerinden yürütülebilir. Düz metin parola saklamayı hedeflemeyiz.

2.2 Araç Bilgileri

Kullanıcının sağladığı bilgilere göre şu veriler işlenebilir:

• Araç takma adı
• Araç tipi
• Araç rengi
• Araç QR slug bilgisi
• Public QR URL
• QR durumu
• Araç uyarı tercihleri
• Araçla ilgili bildirim geçmişi

Kullanıcılar araç adı, not veya QR alanlarına gereksiz kişisel, hassas veya özel bilgi girmemelidir.

2.3 QR Uyarı Bilgileri

Üçüncü bir kişi CarQR kodunu okutup uyarı gönderdiğinde şu veriler işlenebilir:

• QR slug
• Seçilen uyarı kategorisi
• Zaman bilgisi
• Uyarı gönderim durumu
• Görüldü/çözüldü/arşivlendi durumu
• Teknik istek metadatası
• Kötüye kullanım önleme ve rate-limit verileri

QR kodu okutan kişinin uygulama indirmesi gerekmez.

2.4 Cihaz ve Teknik Bilgiler

• Cihaz tipi
• İşletim sistemi
• Uygulama sürümü
• Firebase Cloud Messaging token
• IP adresi
• User agent
• Crash logları
• Diagnostik veriler
• Güvenlik logları
• Rate-limit ve kötüye kullanım önleme metadatası

2.5 Teslimat ve Fiziksel Ürün Bilgileri

QR sticker, QR kart, araç kokusu, premium kit veya yedek ürün gibi fiziksel ürünler sunulduğunda şu bilgiler işlenebilir:

• Alıcı adı
• Teslimat adresi
• Teslimat için gerekli ise telefon numarası
• Ülke/şehir/posta kodu
• Sipariş ve fulfillment durumu
• Teslimatla ilgili destek yazışmaları

Teslimat bilgileri; ürün gönderimi, dolandırıcılık önleme, müşteri desteği, yasal uyum ve operasyonel amaçlarla kullanılır.

2.6 Abonelik ve Satın Alma Bilgileri

• Seçilen paket
• Satın alma durumu
• Abonelik durumu
• Entitlement/yetki durumu
• İşlem referansı
• Yenileme/iptal/iade durumu
• Platform satın alma metadatası

Tam kart bilgilerini doğrudan saklamayı hedeflemeyiz.

2.7 Destek Yazışmaları

• E-posta adresi
• Sağlanırsa ad
• Hesap/sipariş referansları
• Destek mesajı içeriği
• Gönüllü olarak gönderilen ekran görüntüleri veya ekler
• İletişim geçmişi

2.8 Çerezler ve Benzeri Teknolojiler

Web sitesi ve public QR sayfaları; güvenlik, kötüye kullanım önleme, dil ayarı, oturum yönetimi, etkinse analiz ve hizmet performansı için çerezler, local storage, CAPTCHA/Turnstile benzeri koruma, güvenlik tokenları ve benzeri teknolojiler kullanabilir.

3. Verileri Kullanma Amaçlarımız

• Kullanıcı hesabı oluşturma ve yönetme
• Kimlik doğrulama
• Araç QR kodu üretme ve yönetme
• Araç uyarılarını iletme
• Push bildirim gönderme
• Bildirim geçmişini gösterme
• Araç uyarı tercihlerini yönetme
• QR paylaşma, kaydetme, yazdırma veya PDF teslimi sağlama
• Premium özellikleri sunma
• Varsa fiziksel ürün gönderimlerini yönetme
• Varsa abonelik ve entitlement yönetimi
• Müşteri desteği sağlama
• Spam, kötüye kullanım, dolandırıcılık, yetkisiz erişim, scraping ve kötüye kullanımı önleme
• Sistem güvenliğini ve bütünlüğünü koruma
• Kullanım Şartlarını uygulama
• Yasal yükümlülüklere uyma
• Haklarımızı, kullanıcıları ve üçüncü kişileri koruma

4. İşleme Hukuki Sebepleri

Uygulanabilir mevzuatın hukuki sebep gerektirdiği hallerde şu sebeplere dayanabiliriz:

• Sözleşmenin kurulması veya ifası
• Açık rıza
• Meşru menfaat
• Hukuki yükümlülük
• Bir hakkın tesisi, kullanılması veya korunması
• Platform güvenliği ve kötüye kullanımın önlenmesi

Örnekler:

• Hesap ve araç verileri CarQR hizmetini sunmak için işlenir.
• FCM tokenları push uyarı göndermek için işlenir.
• Teslimat verileri fiziksel ürün gönderimi için işlenir.
• Güvenlik logları kötüye kullanım ve dolandırıcılığı önlemek için işlenir.

5. Push Bildirimler

CarQR, araç sahiplerine uyarı iletmek için push bildirim kullanır. Bildirimlerin ulaşması cihaz ayarlarına, bildirim izinlerine, internet erişimine, işletim sistemi kısıtlamalarına, Firebase Cloud Messaging kullanılabilirliğine ve üçüncü taraf altyapılara bağlıdır.

Her bildirimin anında, başarılı şekilde veya mutlaka teslim edileceğini garanti etmeyiz.

Kullanıcı bildirimleri kapatırsa temel uyarı işlevi düzgün çalışmayabilir.

6. Public QR Sayfaları

Public QR sayfaları, üçüncü kişilerin araç sahibinin telefon numarasını, e-posta adresini veya özel iletişim bilgilerini görmeden sınırlı araç uyarısı gönderebilmesi için tasarlanmıştır.

Public QR sayfaları şu amaçlarla kullanılamaz:

• Taciz
• Spam
• Tehdit
• Dolandırıcılık
• Reklam
• Veri kazıma
• Takip/stalking
• Hukuka aykırı içerik
• Araç sahibini kimliklendirme veya ifşa etme girişimi
• Uyarı sistemini kötüye kullanma

Kötüye kullanım faaliyetlerini engelleyebilir, sınırlandırabilir, inceleyebilir, loglayabilir veya kısıtlayabiliriz.

7. Veri Paylaşımı

• Bulut altyapı sağlayıcıları
• Kimlik doğrulama sağlayıcıları
• Veritabanı sağlayıcıları
• Push notification sağlayıcıları
• Hosting sağlayıcıları
• Satın alma etkinse ödeme veya uygulama mağazası sağlayıcıları
• Fiziksel ürün sunuluyorsa teslimat/fulfillment iş ortakları
• Müşteri destek araçları
• Etkinse analiz sağlayıcıları
• Hukuk, vergi, muhasebe, uyum ve profesyonel danışmanlar
• Yasal zorunluluk halinde yetkili makamlar, mahkemeler veya düzenleyiciler
• Birleşme, devir, yeniden yapılanma veya varlık satışı halinde devam eden taraflar

Araç sahibi telefon numaralarını QR sayfalarında herkese açık göstermeyiz.

Kullanıcıların özel iletişim bilgilerini satmayız.

8. Yurt Dışına Veri Aktarımı

Veriler Türkiye'de veya hizmet sağlayıcılarımızın faaliyet gösterdiği diğer ülkelerde işlenebilir. Gerekli hallerde uygun hukuki güvenceler, sözleşmesel korumalar veya tanınan aktarım mekanizmaları kullanılır.

9. Veri Saklama

Kişisel verileri yalnızca bu Politikada belirtilen amaçlar için gerekli olduğu sürece saklarız. Daha uzun saklama süresi hukuken gerekli veya izin verilen hallerde uygulanabilir.

Örnek saklama:

• Hesap verileri: hesap aktif olduğu sürece
• Araç verileri: araç kayıtlı olduğu sürece
• Uyarı geçmişi: paket limitleri, uygulama ayarları veya silme taleplerine göre
• Güvenlik logları: kötüye kullanım önleme ve hukuki koruma için gerekli sınırlı süre
• Teslimat/sipariş kayıtları: fulfillment, vergi, muhasebe, tüketici hukuku ve uyuşmazlıklar için gerekli süre
• Destek kayıtları: müşteri desteği, uyuşmazlık çözümü ve hukuki koruma için gerekli süre

Veriler anonimleştirilebilir veya toplulaştırılabilir.

10. Güvenlik

• Kimlik doğrulama kontrolleri
• Server-side iş mantığı
• Veritabanı güvenlik kuralları
• Client erişim kısıtlamaları
• Rate limiting
• Abuse logging
• Güvenli altyapı
• Erişim kontrolleri
• Desteklenen yerlerde aktarım sırasında şifreleme

Hiçbir sistem tamamen güvenli değildir. Kullanıcılar cihazlarını, hesaplarını ve giriş bilgilerini güvende tutmaktan sorumludur.

11. Kullanıcı Hakları

Uygulanabilir hukuk ve konuma göre kullanıcılar şu haklara sahip olabilir:

• Kişisel verilere erişim
• Yanlış verilerin düzeltilmesi
• Silme talebi
• İşlemenin kısıtlanması
• İşlemeye itiraz
• Rızayı geri çekme
• Veri taşınabilirliği talebi
• Belirli veri paylaşımlarından çıkma
• Veri koruma otoritesine şikayet

Talepler luminadigitale.com üzerindeki iletişim sayfasından iletilebilir.

Talep işlenmeden önce kimlik doğrulaması yapabiliriz.

12. Çocuklar

CarQR, 13 yaş altındaki çocuklara veya kullanıcının ülkesinde geçerli olan minimum yasal yaşın altındaki kişilere yönelik değildir. Bilerek çocuklardan kişisel veri toplamayız. Böyle bir veri işlendiğini fark edersek yasal gerekliliklere uygun şekilde sileriz.

13. Üçüncü Taraf Hizmetler

CarQR; uygulama mağazaları, bulut sağlayıcıları, kimlik doğrulama sağlayıcıları, ödeme sağlayıcıları, hosting sağlayıcıları, analiz araçları ve teslimat iş ortakları gibi üçüncü taraf hizmetlerle etkileşime girebilir. Bu tarafların gizlilik uygulamaları kendi politikalarına tabidir.

14. Politika Değişiklikleri

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler uygulama, web sitesi, e-posta veya makul diğer yöntemlerle bildirilebilir.

Yasal olarak izin verilen hallerde, değişikliklerden sonra CarQR kullanımına devam edilmesi güncellenmiş Politikayı kabul anlamına gelir.

15. İletişim

Gizlilik, veri koruma, destek ve hesap talepleri için luminadigitale.com üzerindeki iletişim sayfasını kullanabilirsiniz.