Gizlilik Politikası
Kişisel verilerinizi nasıl işlediğimiz — açık ve anlaşılır biçimde.
Hakkınızda tuttuğumuz her şeyin eksiksiz bir ZIP dosyasını, uygulamadaki Ayarlar → Veri ve gizlilik bölümünden istediğiniz zaman indirebilirsiniz — e-posta göndermenize gerek yoktur (ayrıntılar).
1. Biz kimiz
Teslita aşağıdaki kuruluş tarafından işletilmektedir:
Casora GmbH
Twedter Strandweg 33
24944 Flensburg, Germany
E-posta: hello@teslita.com
Genel Müdür: Steffan Sondermark
Ticaret Sicili: HRB 13681 FL (Amtsgericht Flensburg)
KDV Numarası: DE325207556
AB Genel Veri Koruma Tüzüğü (GDPR) ve Alman Federal Veri Koruma Kanunu (BDSG) bakımından, bu sayfada açıklanan kişisel veriler için veri sorumlusu Casora GmbH’dir.
Yasal eşiğin altında kaldığımız için bir Veri Koruma Görevlisi atamadık. Gizlilik konularındaki irtibat noktamıza yine de yukarıdaki adresten ulaşabilirsiniz.
2. Neleri topluyoruz
Teslita’yı çalıştırmak için ihtiyaç duyduğumuz kadar az veri toplamaya çalışırız. Aşağıda, ne amaçla kullanıldığına göre gruplandırılmış olarak, sakladığımız her şey yer almaktadır.
2.1 Hesap verileri
- E-posta adresi — sizi sisteme almak ve hesabınızla ilgili olarak sizinle iletişim kurmak için.
- Görünen ad — uygulamada gösterilir; ne olacağını siz belirlersiniz.
- Parola (özetlenmiş) — hiçbir zaman okunabilir biçimde saklanmaz; bcrypt kullanırız.
- Profil resmi URL’si — yalnızca böyle bir resim sağlayan bir sosyal hesapla giriş yaptıysanız.
- Tercihler — dil, tema, birimler (km/mi, °C/°F, kWh fiyatı, para birimi, ülke, saat dilimi).
- Hesap durumu — oluşturulma zaman damgası, ilk kurulumun tamamlanıp tamamlanmadığı.
2.2 Araç & sürüş verileri (Tesla’dan)
Tesla hesabınızı bağladığınızda, aşağıdaki verileri alır ve saklarız:
- Araç tanımlaması — VIN, model, renk, araca verdiğiniz ad.
- Anlık durum — batarya seviyesi, şarj durumu, vites, hız, kilometre sayacı, konum koordinatları.
- Sürüşler — başlangıç/bitiş zamanı, başlangıç/bitiş konumu, güzergâh ara noktaları, mesafe, kullanılan enerji, azami hız.
- Şarj oturumları — konum, başlangıç/bitiş zamanı, eklenen enerji, maliyet, şarj cihazı türü, dakika başına güç örnekleri.
- Batarya sağlığı — paket düzeyinde voltajlar, sıcaklıklar, denge, lastik basınçları.
- Girdiğiniz sürüş üst verileri — sürüş amacı (özel/iş), sürücü adı, plaka, iş ortağı, notlar — yalnızca bu alanları doldurmayı tercih ederseniz.
2.3 Teknik veriler
- Oturum kaydı — giriş yaptığınızda bir oturum kimliği, IP adresiniz ve tarayıcınızın User-Agent dizesini saklarız. Bu, oturumunuzun açık kalmasını sağlamak ve oturum ele geçirmesini tespit etmek için kullanılır.
- Sunucu günlükleri — web sunucusu, güvenlik ve hata ayıklama amacıyla istek yollarını, durum kodlarını ve IP adreslerini kaydeder.
- Hata günlükleri — bir şey arızalanırsa, sorunu gidermek için yeterince bilgi kaydederiz (hangi kullanıcı, hangi işlem, neyin başarısız olduğu).
2.4 Analitik veriler (teslita.com ziyaretleri hakkında)
Hangi sayfaların kullanıldığını anlamak için şunları kaydederiz:
- Sayfa URL’si, dil, yönlendiren alan adı, cihaz sınıfı (mobil/masaüstü), tarayıcı, işletim sistemi.
- Geldiğiniz bağlantıda varsa UTM parametreleri ve Google Ads tıklama kimliği.
- Bir günlük olarak değişen ziyaretçi özeti — IP adresinizi ve User-Agent bilgisini saklamadan ve sizi günler boyunca izleyemeden günlük benzersiz ziyaretleri sayabilmemiz için her UTC gece yarısı sıfırlanan, IP’nizin ve User-Agent’ınızın bir SHA-256 özeti.
- Anonim etkileşim olayları: kaydırma derinliği, düğme tıklamaları, form gönderimleri/terk edilmeleri, sayfadan ayrılma süresi.
2.5 E-posta & destek
Bize e-posta gönderirseniz, yanıt verebilmek ve görüşmeyi daha sonra tekrar bulabilmek için e-postayı saklarız.
3. Neden topluyoruz (hukuki dayanak)
GDPR Madde 6 uyarınca, verilerinizi işlemek için her zaman hukuki bir gerekçeye ihtiyaç duyarız. Bizimkiler şunlardır:
- Kaydolduğunuz hizmeti yürütmek için — hesap, araç, sürüş, şarj, batarya verileri. Hukuki dayanak: sözleşmenin ifası (Art. 6(1)(b)).
- Hizmeti güvenli tutmak için — oturumlar, sunucu günlükleri, bot karşıtı doğrulama (Cloudflare Turnstile). Hukuki dayanak: dolandırıcılığı ve kötüye kullanımı önlemede meşru menfaat (Art. 6(1)(f)).
- Yasal yükümlülükleri yerine getirmek için — örneğin fatura/şarj kayıtlarını vergi amacıyla saklamak. Hukuki dayanak: yasal yükümlülük (Art. 6(1)(c)).
- Ürünü geliştirmek için — birinci taraf analitik. Hukuki dayanak: meşru menfaat (Art. 6(1)(f)). Buna itiraz edebilirsiniz; bkz. 9. bölüm.
- İşlemsel e-posta göndermek için — parola sıfırlamaları, hesap bildirimleri. Hukuki dayanak: sözleşmenin ifası.
4. Ne kadar süreyle saklıyoruz
- Hesap verileri — hesabınız var olduğu sürece; ardından talep üzerine veya hesabı kapattığınızda silinir.
- Araç, sürüş, şarj, batarya verileri — hesabınız var olduğu sürece. Bunları hesabınız üzerinden dışa aktarabilir veya silebilirsiniz.
- Oturumlar — son istekten itibaren kayan 90 günlük sona erme süresi. Süresi dolan oturum kayıtları silinir.
- Sunucu & hata günlükleri — en fazla 30 gün.
- Analitik sayfa görüntülemeleri & olayları — kimliği belirlenebilir biçimde en fazla 24 ay (ziyaretçi özeti zaten her gün sıfırlandığı için günler arası ilişkilendirme mümkün değildir).
- Şarj faturaları — ücretli bir işleme ilişkin oldukları durumlarda, yasal olarak gerekli vergi süresi boyunca saklanır (Alman § 147 AO kapsamında tipik olarak 10 yıla kadar).
- Destek e-postaları — yasal nedenlerle daha uzun süre saklamamız gerekmedikçe, son temastan itibaren en fazla 3 yıl.
Hesabınızı sildiğinizde, hukukun bizi saklamaya zorladığı durumlar dışında (örneğin faturalar) verileri derhal sileriz. Yedekler, dönen 30 günlük bir döngüde üzerine yazılır.
7. Tesla hesabınızı bağlama
Teslita, Tesla’nın resmî Fleet API’si aracılığıyla Tesla hesabınızla iletişim kurar. Hesabınızı bağladığınızda:
- Doğrudan Tesla ile giriş yaparsınız — Tesla parolanızı hiçbir zaman görmeyiz.
- Tesla bize, onayladığınız izinlerle sınırlı bir erişim belirteci ve bir yenileme belirteci verir. Bunları şifreli olarak saklarız.
- Belirteçleri, araç verilerinizi okumak ve (izninizle) iklimlendirme veya şarj kontrolü gibi komutlar göndermek için kullanırız.
- Erişimimizi istediğiniz zaman Tesla hesap ayarlarınızdan, Teslita uygulamasından veya Teslita hesabınızı silerek iptal edebilirsiniz.
Tesla’nın kendi gizlilik politikası, sizinle ve aracınızla ilgili olarak tuttukları veriler için geçerlidir. Bu politikayı tesla.com/legal/privacy adresinde okuyabilirsiniz.
8. Uluslararası veri aktarımları
Sunucularımız Almanya’da bulunur; bu nedenle verilerinizin büyük bölümü AB içinde kalır. İşleyenlerimizden ikisi (Postmark ve Cloudflare) Amerika Birleşik Devletleri’nde faaliyet gösterir. Bunlar için aktarımın hukuki mekanizması olarak AB–ABD Veri Gizliliği Çerçevesi’ne ve/veya AB Standart Sözleşme Maddeleri’ne dayanırız (GDPR Madde 46).
Tesla, Inc. de Amerika Birleşik Devletleri merkezlidir. Tesla hesabınızı bağlayarak, araç verilerinin Tesla’nın ABD’deki altyapısı üzerinden, onların gizlilik politikasına tabi olarak akmasını kabul edersiniz.
9. GDPR kapsamındaki haklarınız
Kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz. Bunlardan herhangi birini kullanmak için, hesabınızdaki adresten hello@teslita.com adresine e-posta göndermeniz yeterlidir — 30 gün içinde yanıt veririz.
- Erişim (Madde 15) — hakkınızda neler tuttuğumuzu sorun ve bir kopyasını alın.
- Düzeltme (Madde 16) — yanlış olan her şeyi düzeltin.
- Silme (Madde 17) — hesabınızı ve verilerinizi silin. Yalnızca hukukun bizi zorladığı verileri saklarız (örneğin faturalar).
- Kısıtlama (Madde 18) — bir uyuşmazlık çözülürken verilerinizi işlemeyi durdurmamızı isteyin.
- Veri taşınabilirliği (Madde 20) — verilerinizi başka bir yere taşıyabilmeniz için yapılandırılmış bir dışa aktarımını alın.
- İtiraz (Madde 21) — analitiğimize (meşru menfaat dayanağı) itiraz edin. Buna uyarız.
- Rızayı geri çekme — rızaya dayandığımız durumlarda, bunu istediğiniz zaman geri alabilirsiniz.
- Denetim makamına şikâyette bulunma — ülkenizin veri koruma makamına veya lider makamımıza şikâyette bulunabilirsiniz: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD).
10. Güvenlik
Verilerinizi korumak için makul önlemler alırız; bunlar arasında şunlar yer alır:
- Her yerde HTTPS; HSTS zorunlu.
- Bcrypt ile özetlenmiş parolalar (maliyet faktörü 12).
- Beklemede şifreli olarak saklanan OAuth belirteçleri.
- Kayan sona erme süreli kısa oturum ömrü.
- Kimlik doğrulama uç noktalarında hız sınırlaması.
- Kayıt sırasında bot karşıtı koruma (Cloudflare Turnstile).
- Düzenli bağımlılık ve güvenlik güncellemeleri.
Hiçbir sistem tam anlamıyla güvenli değildir. Hesabınızın ele geçirildiğinden şüpheleniyorsanız, parolanızı değiştirin ve hello@teslita.com adresine e-posta gönderin.
11. Çocuklar
Teslita 16 yaşından küçük çocuklara yönelik değildir ve bilerek onlardan veri toplamayız. Bir çocuğun kaydolduğunu düşünüyorsanız, hesabı silebilmemiz için lütfen bize e-posta gönderin.
12. Bu politikadaki değişiklikler
Önemli bir değişiklik yaparsak, en alttaki “son güncelleme” tarihini güncelleriz ve — haklarınızı etkileyen ya da topladıklarımızı genişleten değişiklikler için — değişiklik yürürlüğe girmeden önce sizi e-posta veya uygulama içi mesaj ile bilgilendiririz. Küçük ifade veya açıklama değişiklikleri bildirim yapılmadan gerçekleştirilebilir.
13. İletişim & şikâyetler
Gizlilikle ilgili her konu için — sorular, talepler, şikâyetler — hello@teslita.com adresine e-posta gönderin. 1. bölümdeki adrese posta göndermeniz de mümkündür.
Her zaman bir veri koruma makamına şikâyette bulunma hakkına sahipsiniz. Almanya’da denetim makamımız Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel’dir.