1. Veri Sorumlusu
UCGS — Ulusal Cihaz Güvenlik Sistemi, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca Veri Sorumlusu sıfatıyla hareket etmektedir.
2. İşlenen Kişisel Veriler
- Kimlik verileri: TC Kimlik Numarası, ad-soyad, doğum yılı
- İletişim verileri: Telefon numarası, e-posta adresi, adres
- Cihaz verileri: IMEI, MAC adresi, seri numarası, marka, model
- Ödeme verileri: iyzico üzerinden işlenir — kart bilgisi UCGS sunucusunda saklanmaz
- Teknik veriler: IP adresi, tarayıcı bilgisi, kullanım logları
3. İşleme Amaçları
- Cihaz sorgulama ve ihbar eşleştirme hizmeti
- Kurumsal satıcı doğrulama
- Sahiplik zinciri takibi
- Emniyet birimleriyle yasal bilgi paylaşımı (ihbar eşleşmelerinde)
- Ödeme alımı ve faturalandırma
- Kullanıcı deneyimi iyileştirme ve güvenlik
4. Veri Güvenliği
Hassas veriler (TCKN, ad-soyad, telefon, adres) AES-256-GCM algoritması ile şifrelenir. Arama ve eşleştirme için SHA-256 hash tek yönlü dönüşüm kullanılır. Ödeme bilgileri iyzico üzerinden PCI-DSS uyumlu işlenir, UCGS sistemlerine aktarılmaz. Her erişim denetim kayıtlarına (audit log) işlenir.
5. Veri Paylaşımı
Kişisel verileriniz yalnızca aşağıdaki durumlarda paylaşılır:
- Yasal zorunluluk nedeniyle emniyet/adli makamlara (ihbar eşleşmesi durumunda)
- Teknik altyapı sağlayıcılarına (iyzico, Netgsm) sözleşme kapsamında
- Açık rızanız olduğu durumlarda diğer üçüncü kişilere
6. Haklarınız
KVKK 11. madde kapsamında;
- Verilerinizin işlenip işlenmediğini öğrenme
- İşlenen verilerin kopyasını talep etme
- Yanlış/eksik verilerin düzeltilmesini isteme
- Verilerinizin silinmesini talep etme (yasal saklama süreleri saklı kalmak kaydıyla)
- İtiraz etme
Taleplerinizi kvkk@ucgs.com.tr adresine gönderebilirsiniz.
7. Saklama Süreleri
Kullanıcı hesap verileri hesap aktif olduğu sürece; sorgu ve satış kayıtları yasal zorunluluklar gereği 10 yıl; ödeme kayıtları 10 yıl saklanır.
Bu metin PILOT aşamasında taslak niteliğindedir. Resmi hukuk danışmanı tarafından gözden geçirilmesi ve pilot kabul sonrası güncellenmesi öngörülmektedir.