Gizlilik Politikası
Son güncelleme: Haziran 2026 · Versiyon 1.1
Temel ilkemiz: VerifyBlind, kimliğinizi doğrulamanıza olanak tanırken TC kimlik numaranızın (TCKN), adınızın veya doğum tarihinizin açık metin hâlinde hiçbir tarafla — bizimle ya da partnerlerimizle — paylaşılmasını gerektirmez. Bu veriler yalnızca donanımsal güvence altındaki izole bir işlem ortamında (AWS Nitro Enclave) şifreli olarak işlenir ve derhal silinir.
1. Veri Sorumlusu
Kurul 2025/1572 sayılı kararı kapsamında VERBİS kayıt muafiyeti yalnızca sicile kayıt yükümlülüğünü kapsar; aydınlatma, açık rıza, veri güvenliği ve diğer KVKK yükümlülükleri aynen devam etmektedir.
2. Hangi Verileri, Neden İşliyoruz?
Mobil Uygulama — Kimlik Doğrulama
Güvenli Enclave'de geçici işlenir — sonra silinir
TC Kimlik No (TCKN), Ad-Soyad, Doğum tarihi, Cinsiyet, NFC çip içeriği, Yüz görüntüsü ve biyometrik vektör
Sistemimizde saklanan (kimliğinizi açıklamayan)
Kriptografik özet (HMAC) değerler — TCKN'ye geri döndürülemez.
Doğrulama sonucu: yalnızca true/false.
Rıza kaydı (kapsam ve tarih).
Kesinlikle saklanmayan veriler
TCKN, Ad-Soyad, Doğum tarihi, Gerçek yaş değeri, Biyometrik veri, Yüz fotoğrafı
Partner Portalı
| Veri | Amaç | Saklama |
|---|---|---|
| Şirket adı, e-posta | Hesap ve iletişim | Sözleşme + 10 yıl |
| Şifreli parola (hash) | Kimlik doğrulama | Hesap silinene kadar |
| Public key, Callback URL | API entegrasyonu | Sözleşme süresi |
3. Verilerle Paylaştığımız Taraflar
| Taraf | Paylaşılan | Koşul |
|---|---|---|
| Partner Kuruluşlar | Doğrulama sonucu (true/false) ve — talep edilmişse — partner'a özel tanıma kodları (user_id, nsbd_id, doc_id). Ham kimlik bilgisi (TCKN, ad, biyometri) asla paylaşılmaz; kodlar TCKN'ye döndürülemez ve başka partner ile eşleştirilemez. | Açık rızanızla |
| Amazon Web Services | Şifreli işlem (AWS Nitro Enclave içeriğe erişemez) | Hizmet altyapısı |
| Cloudflare Web Analytics | Anonim sayfa görüntülenme istatistikleri (çerez kullanılmaz, IP saklanmaz, kişisel veri işlenmez) | Hizmet kalitesi izleme |
| Sentry (Çökme Teşhisi) | Yalnızca uygulama çökme/hata kayıtları. TCKN, MRZ, yüz ve biyometrik veriler gönderilmeden önce maskelenir (redakte). Kimliğinize bağlı değildir, reklam/takip için kullanılmaz. | Uygulama kararlılığı / hata izleme |
| Dropbox / Google Drive (isteğe bağlı yedek) | Yalnızca siz başlatırsanız: uçtan uca şifreli kimlik yedeğiniz, sizin KENDİ bulut hesabınıza yazılır. İçeriği yalnızca sizin cihazınız açabilir; biz erişemeyiz. | Sizin tercihinizle |
| Yetkili Makamlar | Yasal zorunluluk halinde minimum veri | KVKK Md.8/2-a |
4. Saklama Süreleri
5. Güvenlik
- ✓AWS Nitro Enclave — Donanımsal izolasyon; Amazon dahil hiçbir operatör içine bakamaz
- ✓End-to-end şifreleme — AES-256-GCM + RSA-OAEP-SHA256
- ✓Android Keystore (TEE) / iOS Secure Enclave & Keychain — Anahtarlar cihazın güvenli donanım bölgesinde
- ✓Nonce tabanlı koruma — Her işlem tekil ve tekrar kullanılamaz
- ✓Veri minimizasyonu — Sisteme yalnızca gerekli minimum veri yazılır
6. Haklarınız
| Hak | Nasıl Kullanılır? |
|---|---|
| Verilerimi görme | Uygulama → Ayarlar → KVKK Talebi |
| Verilerimi silme | Uygulama → Ayarlar → Verilerimi Sil |
| Rızamı geri çekme | Uygulama → Geçmiş → İşlemi seç → Geri çek |
| Veri taşınabilirliği | Uygulama → Ayarlar → Verilerimi İndir |
| İtiraz / Şikayet | [email protected] veya kvkk.gov.tr |
7. İletişim
Gizlilik politikamız veya kişisel verileriniz hakkında sorularınız için: [email protected]