Gizlilik Politikası

Son güncelleme: 12.05.2026

Bu Gizlilik Politikası, DriverMesh mobil uygulamasında kişisel verilerinizin nasıl toplandığını, kullanıldığını ve korunduğunu açıklar. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve General Data Protection Regulation (GDPR) ile uyumludur.

1. Veri Sorumlusu

DriverMesh uygulamasını işleten Demo Lojistik AŞ KVKK kapsamında veri sorumlusudur. İletişim: [email protected]

2. Topladığımız Kişisel Veriler

2.1 Hesap bilgileri

Ad-soyad, e-posta, telefon (opsiyonel)
Şirket adı / organizasyon (filo sahipleri için)
Profil fotoğrafı (kullanıcı isteğe bağlı yükler)
Rol bilgisi (Patron / Yönetici / Şoför)

2.2 İş ve filo verileri

Araç bilgileri: plaka, marka, model, yıl, fotoğraflar
İş kayıtları: müşteri adı, pickup/dropoff adresleri ve koordinatları
Bakım talepleri: sebep, açıklama, fotoğraflar

2.3 Cihaz ve konum

Cihazın konum bilgisi (uygulama açıkken — şoför rotalama ve filo haritası için)
Push notification token (FCM)
İşletim sistemi ve cihaz modeli (hata teşhisi için)

2.4 Çerezler ve benzeri teknolojiler

Web sitemiz (drivermesh.com) yalnızca dil tercihinizi localStorage'da saklar. Tracking çerezi veya 3. taraf analytics çerezi kullanmıyoruz.

3. İşleme Amaçları ve Hukuki Dayanak

Amaç	Hukuki dayanak (KVKK / GDPR)
Hesap oluşturma ve kimlik doğrulama	Sözleşmenin ifası
Filo yönetimi, iş atama, bakım takibi	Sözleşmenin ifası
Push notification (iş ataması, bakım onayı vb.)	Sözleşmenin ifası, açık rıza
Konum verisi (canlı filo haritası)	Sözleşmenin ifası, açık rıza
Müşteri geri bildirimi e-posta / Telegram entegrasyonu	Filo sahibinin açık rızası
Hata teşhisi ve uygulama iyileştirme	Meşru menfaat

4. Üçüncü Taraf Paylaşımları

Verileriniz aşağıdaki hizmet sağlayıcılarla işlenir:

Supabase (Almanya / EU) — kullanıcı kimlik doğrulama, veritabanı, dosya depolama, push relay. Privacy
Google Cloud (Maps + FCM) — harita karoları, push notification gönderimi. Privacy
Cloudinary — araç ve bakım fotoğrafları. Privacy
Telegram (opsiyonel) — filo sahibinin kendi Telegram bot'una müşteri geri bildirim mesajları. Sadece filo sahibinin etkinleştirmesi durumunda. Privacy

Verilerinizi pazarlama amacıyla 3. taraflarla paylaşmıyoruz, satmıyoruz.

5. Veri Saklama Süresi

Aktif hesap süresince saklanır.
Hesabınızı silmeniz halinde 30 günlük "soft delete" süresi sonunda kalıcı olarak silinir.
Yasal yükümlülük nedeniyle saklanması gereken kayıtlar (örn. iş kayıtları, fatura ilişkili veriler) ilgili yasal süre boyunca arşivlenir.
Bakım talebi fotoğrafları: bakım reddedildiğinde veya iş tamamlandığında otomatik silinir (Cloudinary destroy).

6. Haklarınız (KVKK Madde 11 / GDPR Articles 15–22)

Aşağıdaki haklara sahipsiniz:

Erişim — Hangi verileriniz işleniyor öğrenme
Düzeltme — Yanlış veriyi düzelttirme
Silme — "Hesabımı sil" işlemi uygulama içinden mevcut
Taşınabilirlik — Verilerinizin makine-okunabilir bir formatta size verilmesi
İşlemeye itiraz — Belirli işleme faaliyetlerine itiraz
Açık rıza geri çekme — Push, konum, Telegram gibi rızaya dayalı işlemleri durdurma
Şikayet — KVKK Kurumu'na (Türkiye) veya yerel veri koruma otoritesine (AB)

Bu haklarınızı kullanmak için: [email protected]

7. Çocuklar

DriverMesh 16 yaş altı bireyler için tasarlanmamıştır. Bilerek 16 yaş altından veri toplamayız.

8. Veri Güvenliği

Uygulama içi verileriniz TLS 1.2+ ile şifreli iletilir. Sunucu tarafı Supabase Row Level Security (RLS) politikaları ile her kullanıcı yalnızca kendi organizasyonunun verilerine erişir. Şifreler hash'lenir, push token'lar yalnızca son cihaz için saklanır.

9. Politika Değişiklikleri

Bu politika güncellendiğinde, "Son güncelleme" tarihi değişir. Önemli değişikliklerde uygulama içi bildirim göndeririz.

10. İletişim

Gizlilikle ilgili sorularınız için: [email protected]

1. Data Controller

Demo Lojistik AŞ, operating DriverMesh, is the data controller under KVKK. Contact: [email protected]

2. Personal Data We Collect

2.1 Account info

Full name, email, phone (optional)
Company / organization name (for fleet owners)
Profile photo (user uploads optionally)
Role (Owner / Manager / Driver)

2.2 Job and fleet data

Vehicle info: plate, brand, model, year, photos
Job records: customer name, pickup/dropoff addresses and coordinates
Maintenance requests: reason, description, photos

2.3 Device and location

Device location (while app is open — for driver routing and live fleet map)
Push notification token (FCM)
OS and device model (for diagnostics)

2.4 Cookies and similar

Our website (drivermesh.com) only stores your language preference in localStorage. We do not use tracking cookies or 3rd-party analytics cookies.

3. Processing Purposes and Legal Basis

Purpose	Legal basis (KVKK / GDPR)
Account creation, authentication	Contract performance
Fleet management, job dispatch, maintenance tracking	Contract performance
Push notifications (job assignment, maintenance approval, etc.)	Contract performance, consent
Location data (live fleet map)	Contract performance, consent
Customer feedback email / Telegram integration	Fleet owner's explicit consent
Diagnostics and app improvement	Legitimate interest

4. Third-Party Sharing

Your data is processed by the following providers:

Supabase (Germany / EU) — authentication, database, file storage, push relay. Privacy
Google Cloud (Maps + FCM) — map tiles, push delivery. Privacy
Cloudinary — vehicle and maintenance photos. Privacy
Telegram (optional) — customer feedback messages to fleet owner's own Telegram bot, only when the owner enables this. Privacy

We do not share or sell your data for marketing to third parties.

5. Data Retention

Retained for the duration of your active account.
If you delete your account, a 30-day soft-delete period applies, after which data is permanently erased.
Records required by law (e.g. job records, invoice-related data) are archived for the relevant legal period.
Maintenance request photos: auto-deleted on rejection or completion (Cloudinary destroy).

6. Your Rights (KVKK Art. 11 / GDPR Articles 15–22)

You have the following rights:

Access — see what data we process about you
Rectification — correct inaccurate data
Erasure — "Delete my account" available in-app
Portability — receive your data in machine-readable format
Objection — object to certain processing
Withdraw consent — for push, location, Telegram (consent-based)
Complain — to the KVKK Authority (Turkey) or your local DPA (EU)

To exercise these rights: [email protected]

7. Children

DriverMesh is not designed for individuals under 16. We do not knowingly collect data from anyone under 16.

8. Security

In-app data is transmitted over TLS 1.2+. Server-side, Supabase Row Level Security (RLS) policies ensure each user accesses only their organization's data. Passwords are hashed; push tokens are stored only for the most recent device.

9. Changes

When this policy is updated, the "Last updated" date will change. We notify in-app for significant changes.

10. Contact

For privacy questions: [email protected]