Teslita
← Teslita'ya dön

Gizlilik Politikası

Kişisel verilerinizi nasıl işlediğimiz — açık ve anlaşılır biçimde.

Bu çeviri yalnızca anlama kolaylığı sağlamak amacıyla sunulmaktadır. Hukuken bağlayıcı olan yalnızca İngilizce özgün metindir.
Teslita, sürüşlerinizi, şarj işlemlerinizi ve batarya sağlığınızı tek bir yerde görebilmeniz için Tesla hesabınıza bağlanan bir hizmettir. Bunu yapabilmek için sizinle ve aracınızla ilgili bazı verileri toplamamız gerekir. Bu sayfa, neleri, neden ve ne kadar süreyle topladığımızı — ve bu konuda bizden ne talep edebileceğinizi açıklar. Burada anlaşılmayan bir nokta varsa hello@teslita.com adresine e-posta göndermeniz yeterlidir.

Hakkınızda tuttuğumuz her şeyin eksiksiz bir ZIP dosyasını, uygulamadaki Ayarlar → Veri ve gizlilik bölümünden istediğiniz zaman indirebilirsiniz — e-posta göndermenize gerek yoktur (ayrıntılar).

1. Biz kimiz

Teslita aşağıdaki kuruluş tarafından işletilmektedir:

Casora GmbH
Twedter Strandweg 33
24944 Flensburg, Germany
E-posta: hello@teslita.com
Genel Müdür: Steffan Sondermark
Ticaret Sicili: HRB 13681 FL (Amtsgericht Flensburg)
KDV Numarası: DE325207556

AB Genel Veri Koruma Tüzüğü (GDPR) ve Alman Federal Veri Koruma Kanunu (BDSG) bakımından, bu sayfada açıklanan kişisel veriler için veri sorumlusu Casora GmbH’dir.

Yasal eşiğin altında kaldığımız için bir Veri Koruma Görevlisi atamadık. Gizlilik konularındaki irtibat noktamıza yine de yukarıdaki adresten ulaşabilirsiniz.

2. Neleri topluyoruz

Teslita’yı çalıştırmak için ihtiyaç duyduğumuz kadar az veri toplamaya çalışırız. Aşağıda, ne amaçla kullanıldığına göre gruplandırılmış olarak, sakladığımız her şey yer almaktadır.

2.1 Hesap verileri

  • E-posta adresi — sizi sisteme almak ve hesabınızla ilgili olarak sizinle iletişim kurmak için.
  • Görünen ad — uygulamada gösterilir; ne olacağını siz belirlersiniz.
  • Parola (özetlenmiş) — hiçbir zaman okunabilir biçimde saklanmaz; bcrypt kullanırız.
  • Profil resmi URL’si — yalnızca böyle bir resim sağlayan bir sosyal hesapla giriş yaptıysanız.
  • Tercihler — dil, tema, birimler (km/mi, °C/°F, kWh fiyatı, para birimi, ülke, saat dilimi).
  • Hesap durumu — oluşturulma zaman damgası, ilk kurulumun tamamlanıp tamamlanmadığı.

2.2 Araç & sürüş verileri (Tesla’dan)

Tesla hesabınızı bağladığınızda, aşağıdaki verileri alır ve saklarız:

  • Araç tanımlaması — VIN, model, renk, araca verdiğiniz ad.
  • Anlık durum — batarya seviyesi, şarj durumu, vites, hız, kilometre sayacı, konum koordinatları.
  • Sürüşler — başlangıç/bitiş zamanı, başlangıç/bitiş konumu, güzergâh ara noktaları, mesafe, kullanılan enerji, azami hız.
  • Şarj oturumları — konum, başlangıç/bitiş zamanı, eklenen enerji, maliyet, şarj cihazı türü, dakika başına güç örnekleri.
  • Batarya sağlığı — paket düzeyinde voltajlar, sıcaklıklar, denge, lastik basınçları.
  • Girdiğiniz sürüş üst verileri — sürüş amacı (özel/iş), sürücü adı, plaka, iş ortağı, notlar — yalnızca bu alanları doldurmayı tercih ederseniz.
Konum hassas bir veridir. Teslita, aracınızın nerede sürüldüğünü ve şarj edildiğini zorunlu olarak kaydeder. Bu veri hesabınızda kalır, satılmaz ve size reklam göstermek için kullanılmaz. Yalnızca hizmeti yürütmek için gerektiği ölçüde, 5. bölümde listelenen işleyenlerle paylaşılır.

2.3 Teknik veriler

  • Oturum kaydı — giriş yaptığınızda bir oturum kimliği, IP adresiniz ve tarayıcınızın User-Agent dizesini saklarız. Bu, oturumunuzun açık kalmasını sağlamak ve oturum ele geçirmesini tespit etmek için kullanılır.
  • Sunucu günlükleri — web sunucusu, güvenlik ve hata ayıklama amacıyla istek yollarını, durum kodlarını ve IP adreslerini kaydeder.
  • Hata günlükleri — bir şey arızalanırsa, sorunu gidermek için yeterince bilgi kaydederiz (hangi kullanıcı, hangi işlem, neyin başarısız olduğu).

2.4 Analitik veriler (teslita.com ziyaretleri hakkında)

Hangi sayfaların kullanıldığını anlamak için şunları kaydederiz:

  • Sayfa URL’si, dil, yönlendiren alan adı, cihaz sınıfı (mobil/masaüstü), tarayıcı, işletim sistemi.
  • Geldiğiniz bağlantıda varsa UTM parametreleri ve Google Ads tıklama kimliği.
  • Bir günlük olarak değişen ziyaretçi özeti — IP adresinizi ve User-Agent bilgisini saklamadan ve sizi günler boyunca izleyemeden günlük benzersiz ziyaretleri sayabilmemiz için her UTC gece yarısı sıfırlanan, IP’nizin ve User-Agent’ınızın bir SHA-256 özeti.
  • Anonim etkileşim olayları: kaydırma derinliği, düğme tıklamaları, form gönderimleri/terk edilmeleri, sayfadan ayrılma süresi.

2.5 E-posta & destek

Bize e-posta gönderirseniz, yanıt verebilmek ve görüşmeyi daha sonra tekrar bulabilmek için e-postayı saklarız.

3. Neden topluyoruz (hukuki dayanak)

GDPR Madde 6 uyarınca, verilerinizi işlemek için her zaman hukuki bir gerekçeye ihtiyaç duyarız. Bizimkiler şunlardır:

  • Kaydolduğunuz hizmeti yürütmek için — hesap, araç, sürüş, şarj, batarya verileri. Hukuki dayanak: sözleşmenin ifası (Art. 6(1)(b)).
  • Hizmeti güvenli tutmak için — oturumlar, sunucu günlükleri, bot karşıtı doğrulama (Cloudflare Turnstile). Hukuki dayanak: dolandırıcılığı ve kötüye kullanımı önlemede meşru menfaat (Art. 6(1)(f)).
  • Yasal yükümlülükleri yerine getirmek için — örneğin fatura/şarj kayıtlarını vergi amacıyla saklamak. Hukuki dayanak: yasal yükümlülük (Art. 6(1)(c)).
  • Ürünü geliştirmek için — birinci taraf analitik. Hukuki dayanak: meşru menfaat (Art. 6(1)(f)). Buna itiraz edebilirsiniz; bkz. 9. bölüm.
  • İşlemsel e-posta göndermek için — parola sıfırlamaları, hesap bildirimleri. Hukuki dayanak: sözleşmenin ifası.

4. Ne kadar süreyle saklıyoruz

  • Hesap verileri — hesabınız var olduğu sürece; ardından talep üzerine veya hesabı kapattığınızda silinir.
  • Araç, sürüş, şarj, batarya verileri — hesabınız var olduğu sürece. Bunları hesabınız üzerinden dışa aktarabilir veya silebilirsiniz.
  • Oturumlar — son istekten itibaren kayan 90 günlük sona erme süresi. Süresi dolan oturum kayıtları silinir.
  • Sunucu & hata günlükleri — en fazla 30 gün.
  • Analitik sayfa görüntülemeleri & olayları — kimliği belirlenebilir biçimde en fazla 24 ay (ziyaretçi özeti zaten her gün sıfırlandığı için günler arası ilişkilendirme mümkün değildir).
  • Şarj faturaları — ücretli bir işleme ilişkin oldukları durumlarda, yasal olarak gerekli vergi süresi boyunca saklanır (Alman § 147 AO kapsamında tipik olarak 10 yıla kadar).
  • Destek e-postaları — yasal nedenlerle daha uzun süre saklamamız gerekmedikçe, son temastan itibaren en fazla 3 yıl.

Hesabınızı sildiğinizde, hukukun bizi saklamaya zorladığı durumlar dışında (örneğin faturalar) verileri derhal sileriz. Yedekler, dönen 30 günlük bir döngüde üzerine yazılır.

5. Kimlerle paylaşıyoruz

Verilerinizi satmayız. Reklam amacıyla paylaşmayız. Yalnızca hizmeti yürütmek için titizlikle seçilmiş az sayıda işleyenden yararlanırız:

İşleyenAldıkları verilerYaptıkları işlemNerede
Amazon Web Services EMEA SARLHer şey (sunucu barındırma)Uygulamayı ve veritabanını barındırırFrankfurt, Germany (AB)
Postmark (ActiveCampaign LLC)E-posta adresiniz, mesaj içeriğiİşlemsel e-posta gönderir (parola sıfırlama, hesap bildirimleri)ABD (SCC’ler)
Cloudflare, Inc.IP adresi, kayıt sırasında tarayıcı parmak iziBot karşıtı CAPTCHA (Turnstile)AB uç noktası / ABD (SCC’ler)
Tesla, Inc.OAuth istekleri, araç komutlarıTüm araç verilerinin kaynağı; hizmet için gereklidirABD (kendi gizlilik politikası)

Gerektiği yerlerde bu işleyenlerle veri işleme sözleşmelerimiz (GDPR Madde 28) bulunmaktadır. Verilerinizi pazarlama veya analitik amacıyla başka hiç kimseye aktarmayız.

6. Cihazınızdaki çerezler & depolama

Bunu kısa ve dürüst tutuyoruz. Yalnızca ihtiyaç duyduğumuz kadarını kullanırız:

  • Oturum çerezi (sid) — giriş yaptığınızda ayarlanır, oturumunuzun açık kalmasını sağlar. Kesinlikle gereklidir; rıza gerekmez (TTDSG § 25(2)).
  • Yönetici oturum çerezi (admin_sid) — yalnızca bir Teslita yöneticisiyseniz ayarlanır. Kesinlikle gereklidir.
  • Yerel depolama (lang, teslita.lastEmail) — dil tercihinizi hatırlar ve kolaylık olması için giriş ekranında e-postanızı önceden doldurur. Bunları tarayıcınızda istediğiniz zaman temizleyebilirsiniz.
  • Cloudflare Turnstile — kayıt sayfasındaki bot karşıtı doğrulama, kendi kısa ömürlü depolamasını ayarlayabilir. Bu, otomatik kayıtları engellemek için gereklidir.

Reklam çerezleri, analitik çerezleri veya herhangi bir üçüncü taraf izleme çerezi kullanmayız. Analitiğimiz, günlük olarak değişen bir özet kullanarak tamamen sunucu tarafında çalışır; bu nedenle cihazınızda hiçbir şey saklamaz.

7. Tesla hesabınızı bağlama

Teslita, Tesla’nın resmî Fleet API’si aracılığıyla Tesla hesabınızla iletişim kurar. Hesabınızı bağladığınızda:

  • Doğrudan Tesla ile giriş yaparsınız — Tesla parolanızı hiçbir zaman görmeyiz.
  • Tesla bize, onayladığınız izinlerle sınırlı bir erişim belirteci ve bir yenileme belirteci verir. Bunları şifreli olarak saklarız.
  • Belirteçleri, araç verilerinizi okumak ve (izninizle) iklimlendirme veya şarj kontrolü gibi komutlar göndermek için kullanırız.
  • Erişimimizi istediğiniz zaman Tesla hesap ayarlarınızdan, Teslita uygulamasından veya Teslita hesabınızı silerek iptal edebilirsiniz.

Tesla’nın kendi gizlilik politikası, sizinle ve aracınızla ilgili olarak tuttukları veriler için geçerlidir. Bu politikayı tesla.com/legal/privacy adresinde okuyabilirsiniz.

8. Uluslararası veri aktarımları

Sunucularımız Almanya’da bulunur; bu nedenle verilerinizin büyük bölümü AB içinde kalır. İşleyenlerimizden ikisi (Postmark ve Cloudflare) Amerika Birleşik Devletleri’nde faaliyet gösterir. Bunlar için aktarımın hukuki mekanizması olarak AB–ABD Veri Gizliliği Çerçevesi’ne ve/veya AB Standart Sözleşme Maddeleri’ne dayanırız (GDPR Madde 46).

Tesla, Inc. de Amerika Birleşik Devletleri merkezlidir. Tesla hesabınızı bağlayarak, araç verilerinin Tesla’nın ABD’deki altyapısı üzerinden, onların gizlilik politikasına tabi olarak akmasını kabul edersiniz.

9. GDPR kapsamındaki haklarınız

Kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz. Bunlardan herhangi birini kullanmak için, hesabınızdaki adresten hello@teslita.com adresine e-posta göndermeniz yeterlidir — 30 gün içinde yanıt veririz.

  • Erişim (Madde 15) — hakkınızda neler tuttuğumuzu sorun ve bir kopyasını alın.
  • Düzeltme (Madde 16) — yanlış olan her şeyi düzeltin.
  • Silme (Madde 17) — hesabınızı ve verilerinizi silin. Yalnızca hukukun bizi zorladığı verileri saklarız (örneğin faturalar).
  • Kısıtlama (Madde 18) — bir uyuşmazlık çözülürken verilerinizi işlemeyi durdurmamızı isteyin.
  • Veri taşınabilirliği (Madde 20) — verilerinizi başka bir yere taşıyabilmeniz için yapılandırılmış bir dışa aktarımını alın.
  • İtiraz (Madde 21) — analitiğimize (meşru menfaat dayanağı) itiraz edin. Buna uyarız.
  • Rızayı geri çekme — rızaya dayandığımız durumlarda, bunu istediğiniz zaman geri alabilirsiniz.
  • Denetim makamına şikâyette bulunma — ülkenizin veri koruma makamına veya lider makamımıza şikâyette bulunabilirsiniz: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD).
Self servis dışa aktarma. Verilerinizi almak için bize e-posta göndermenize gerek yoktur — yalnızca giriş yapın ve Ayarlar → Veri ve gizlilik → Verilerimi dışa aktar bölümüne gidin. Hakkınızda tuttuğumuz her şeyi (hesap, sürüşler, şarj oturumları, araç telemetrisi, ayarlar ve daha fazlası) içeren bir ZIP dosyasını arka planda hazırlar ve hazır olduğunda size e-posta ile bildiririz. İndirme bağlantısı 48 saat boyunca geçerli kalır.

10. Güvenlik

Verilerinizi korumak için makul önlemler alırız; bunlar arasında şunlar yer alır:

  • Her yerde HTTPS; HSTS zorunlu.
  • Bcrypt ile özetlenmiş parolalar (maliyet faktörü 12).
  • Beklemede şifreli olarak saklanan OAuth belirteçleri.
  • Kayan sona erme süreli kısa oturum ömrü.
  • Kimlik doğrulama uç noktalarında hız sınırlaması.
  • Kayıt sırasında bot karşıtı koruma (Cloudflare Turnstile).
  • Düzenli bağımlılık ve güvenlik güncellemeleri.

Hiçbir sistem tam anlamıyla güvenli değildir. Hesabınızın ele geçirildiğinden şüpheleniyorsanız, parolanızı değiştirin ve hello@teslita.com adresine e-posta gönderin.

11. Çocuklar

Teslita 16 yaşından küçük çocuklara yönelik değildir ve bilerek onlardan veri toplamayız. Bir çocuğun kaydolduğunu düşünüyorsanız, hesabı silebilmemiz için lütfen bize e-posta gönderin.

12. Bu politikadaki değişiklikler

Önemli bir değişiklik yaparsak, en alttaki “son güncelleme” tarihini güncelleriz ve — haklarınızı etkileyen ya da topladıklarımızı genişleten değişiklikler için — değişiklik yürürlüğe girmeden önce sizi e-posta veya uygulama içi mesaj ile bilgilendiririz. Küçük ifade veya açıklama değişiklikleri bildirim yapılmadan gerçekleştirilebilir.

13. İletişim & şikâyetler

Gizlilikle ilgili her konu için — sorular, talepler, şikâyetler — hello@teslita.com adresine e-posta gönderin. 1. bölümdeki adrese posta göndermeniz de mümkündür.

Her zaman bir veri koruma makamına şikâyette bulunma hakkına sahipsiniz. Almanya’da denetim makamımız Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel’dir.