Gizlilik Politikası

Son güncelleme: Haziran 2026 · Versiyon 1.1

Temel ilkemiz: VerifyBlind, kimliğinizi doğrulamanıza olanak tanırken TC kimlik numaranızın (TCKN), adınızın veya doğum tarihinizin açık metin hâlinde hiçbir tarafla — bizimle ya da partnerlerimizle — paylaşılmasını gerektirmez. Bu veriler yalnızca donanımsal güvence altındaki izole bir işlem ortamında (AWS Nitro Enclave) şifreli olarak işlenir ve derhal silinir.

1. Veri Sorumlusu

Unvan
VerifyBlind LLC
Başvuru
Uygulama içi "KVKK Talebi" veya [email protected]
VERBİS Durumu
Muaf — Kurul Kararı 2025/1572

Kurul 2025/1572 sayılı kararı kapsamında VERBİS kayıt muafiyeti yalnızca sicile kayıt yükümlülüğünü kapsar; aydınlatma, açık rıza, veri güvenliği ve diğer KVKK yükümlülükleri aynen devam etmektedir.

2. Hangi Verileri, Neden İşliyoruz?

Mobil Uygulama — Kimlik Doğrulama

Güvenli Enclave'de geçici işlenir — sonra silinir

TC Kimlik No (TCKN), Ad-Soyad, Doğum tarihi, Cinsiyet, NFC çip içeriği, Yüz görüntüsü ve biyometrik vektör

Sistemimizde saklanan (kimliğinizi açıklamayan)

Kriptografik özet (HMAC) değerler — TCKN'ye geri döndürülemez.
Doğrulama sonucu: yalnızca true/false.
Rıza kaydı (kapsam ve tarih).

Kesinlikle saklanmayan veriler

TCKN, Ad-Soyad, Doğum tarihi, Gerçek yaş değeri, Biyometrik veri, Yüz fotoğrafı

Partner Portalı

VeriAmaçSaklama
Şirket adı, e-postaHesap ve iletişimSözleşme + 10 yıl
Şifreli parola (hash)Kimlik doğrulamaHesap silinene kadar
Public key, Callback URLAPI entegrasyonuSözleşme süresi

3. Verilerle Paylaştığımız Taraflar

TarafPaylaşılanKoşul
Partner KuruluşlarDoğrulama sonucu (true/false) ve — talep edilmişse — partner'a özel tanıma kodları (user_id, nsbd_id, doc_id). Ham kimlik bilgisi (TCKN, ad, biyometri) asla paylaşılmaz; kodlar TCKN'ye döndürülemez ve başka partner ile eşleştirilemez.Açık rızanızla
Amazon Web ServicesŞifreli işlem (AWS Nitro Enclave içeriğe erişemez)Hizmet altyapısı
Cloudflare Web AnalyticsAnonim sayfa görüntülenme istatistikleri (çerez kullanılmaz, IP saklanmaz, kişisel veri işlenmez)Hizmet kalitesi izleme
Sentry (Çökme Teşhisi)Yalnızca uygulama çökme/hata kayıtları. TCKN, MRZ, yüz ve biyometrik veriler gönderilmeden önce maskelenir (redakte). Kimliğinize bağlı değildir, reklam/takip için kullanılmaz.Uygulama kararlılığı / hata izleme
Dropbox / Google Drive (isteğe bağlı yedek)Yalnızca siz başlatırsanız: uçtan uca şifreli kimlik yedeğiniz, sizin KENDİ bulut hesabınıza yazılır. İçeriği yalnızca sizin cihazınız açabilir; biz erişemeyiz.Sizin tercihinizle
Yetkili MakamlarYasal zorunluluk halinde minimum veriKVKK Md.8/2-a

4. Saklama Süreleri

Kimlik bilgileri (TCKN vb.)İşlem süresiEnclave tarafından derhal silinir
Biyometrik veriİşlem süresiEnclave tarafından derhal silinir
Doğrulama pseudonimleri (HMAC)10 yılAnonimleştirilir (TTK Md.82)
Teknik loglar (IP maskelenmiş)365 günAnonimleştirilir
Uygulama logları90 günSilinir

5. Güvenlik

  • AWS Nitro Enclave — Donanımsal izolasyon; Amazon dahil hiçbir operatör içine bakamaz
  • End-to-end şifreleme — AES-256-GCM + RSA-OAEP-SHA256
  • Android Keystore (TEE) / iOS Secure Enclave & Keychain — Anahtarlar cihazın güvenli donanım bölgesinde
  • Nonce tabanlı koruma — Her işlem tekil ve tekrar kullanılamaz
  • Veri minimizasyonu — Sisteme yalnızca gerekli minimum veri yazılır

6. Haklarınız

HakNasıl Kullanılır?
Verilerimi görmeUygulama → Ayarlar → KVKK Talebi
Verilerimi silmeUygulama → Ayarlar → Verilerimi Sil
Rızamı geri çekmeUygulama → Geçmiş → İşlemi seç → Geri çek
Veri taşınabilirliğiUygulama → Ayarlar → Verilerimi İndir
İtiraz / Şikayet[email protected] veya kvkk.gov.tr
Önemli not: Sistemimizde TCKN veya e-posta saklanmadığından, başvurular için uygulamadaki nonce değerinizle sahipliğinizi doğrulamanız gerekir. Yanıt süresi: en geç 30 gün.

7. İletişim

Gizlilik politikamız veya kişisel verileriniz hakkında sorularınız için: [email protected]