KVKK Aydınlatma Metni
Son güncelleme: Nisan 2026
VerifyBlind (bundan böyle "VerifyBlind" veya "Şirket" olarak anılacaktır), 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla hareket etmektedir. Bu metin, KVKK'nın 10. maddesi uyarınca kişisel verilerinize ilişkin haklarınız ve Şirketimizin bu verileri işleme esasları hakkında sizi bilgilendirmek amacıyla hazırlanmıştır.
1. Veri Sorumlusunun Kimliği
Veri sorumlusu, kimlik doğrulama alanında faaliyet gösteren VerifyBlind LLC'dir (ABD-Wyoming'de tescilli; 30 N Gould St Ste N, Sheridan, WY 82801, ABD). İletişim için: [email protected]
2. Gizlilik Odaklı Mimarimiz ve Veri İşleme Yaklaşımı
VerifyBlind, kişisel verilerinizi açığa çıkarmadan kimlik doğrulaması yapabileceğiniz bir mimari üzerine inşa edilmiştir. TC kimlik numaranız (TCKN), adınız, soyadınız, doğum tarihiniz ve biyometrik verileriniz; cihazınızda uçtan uca şifreli hâle getirilir ve yalnızca AWS Nitro Enclave'e iletilir.
AWS Nitro Enclave, donanım düzeyinde izole edilmiş güvenli bir işlem ortamıdır. Enclave içindeki verilere VerifyBlind çalışanları dahil hiçbir taraf erişemez; bu güvence kriptografik kanıtlama (attestation) ile zorlanmaktadır. Kimlik bilgileriniz Enclave'de doğrulama amacıyla işlendikten hemen sonra kalıcı olarak silinir — hiçbir sistemde saklanmaz. Tarafımızca tutulan tek şey, geri döndürülemez kriptografik özet (HMAC) değerleri ve evet/hayır doğrulama sonuçlarıdır.
3. İşlenen Kişisel Veriler
3.1 Sistemimizde Saklanmayan Veriler
Kimliğinizde yer alan kişisel verilerin hiçbiri sistemimizde saklanmaz. Bu veriler yalnızca doğrulama işlemi sırasında güvenli Enclave ortamında şifreli biçimde geçici olarak işlenir; işlem tamamlandığında derhal ve kalıcı olarak silinir — hiçbir formatta saklanmaz, günlüğe kaydedilmez veya üçüncü taraflarla paylaşılmaz. Örnek olarak (ancak bunlarla sınırlı olmamak üzere):
- TC kimlik numarası (TCKN)
- Ad, soyad
- Doğum tarihi ve yeri
- Biyometrik veriler (yüz görüntüsü)
- NFC çipinden okunan kimlik bilgileri
3.2 Teknik Altyapı Kapsamında İşlenen Veriler
- Anonim doğrulama kanıtları: Hangi kişiye ait olduğu tespit edilemeyen kriptografik hash değerleri. Bu değerler bir kişiyle ilişkilendirilemez.
- Oturum verileri: Kısa süreli (dakika düzeyinde) ve anonim oturum anahtarları.
- Teknik log kayıtları: IP adresi, erişim zamanı ve hata kayıtları. Bu veriler sistem güvenliği amacıyla 90 gün saklanır ve ardından silinir.
4. Kişisel Verilerin İşlenme Amaçları
- Kimlik doğrulama hizmetinin sunulması
- Sistem güvenliği ve bütünlüğünün sağlanması
- Yasal yükümlülüklerin yerine getirilmesi
- Hizmet kalitesinin iyileştirilmesi (anonim istatistiksel verilerle)
5. Kişisel Verilerin Aktarılması
Sistemimizde kişisel verileriniz saklanmadığından, üçüncü taraflara aktarılabilecek herhangi bir kişisel veri bulunmamaktadır. Partner web sitelerine yalnızca "doğrulama başarılı / başarısız"ve "18 yaşından büyük / küçük" gibi Evet/Hayır sonuçları iletilir. Ayrıca açık rızanızla, partner'ın sizi sonraki doğrulamalarda tanıyabilmesi için partner'a özel ve geri döndürülemez tanıma kodları (user_id, nsbd_id, doc_id) iletilebilir; bu kodlar TCKN'ye döndürülemez ve başka partner ile eşleştirilemez.
6. Kişisel Verilerin Saklanma Süresi
Teknik log kayıtları 90 gün saklanmakta ve ardından otomatik olarak silinmektedir. Anonim doğrulama kanıtları hizmet gereklilikleri süresince tutulabilir; ancak bu verilerden kişisel bilgilere ulaşmak mümkün değildir.
7. KVKK Kapsamındaki Haklarınız
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- Otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda itiraz etme
- Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
8. Başvuru Yöntemi
Haklarınıza ilişkin taleplerinizi [email protected] adresine elektronik posta yoluyla iletebilirsiniz. Başvurular en geç 30 gün içinde sonuçlandırılır.
9. Değişiklikler
Bu aydınlatma metni, mevzuat değişiklikleri veya hizmet güncellemeleri doğrultusunda revize edilebilir. Güncel metin her zaman bu sayfada yayımlanır.