Bayinin kendi mağazasında müşteri için sözleşme oluştururken telefon kamerası ile çekilen kimlik fotoğraflarının nasıl işlendiği ve neden saklanmadığı (privacy by design ilkesi).
Sürüm
v0.1.0
Yürürlük
— (avukat onayı sonrası)
Son güncelleme
25 Nisan 2026
Okuma
4 dk
Yasal dayanak: 6698 sayılı KVKK m.6 (özel nitelikli veri) · m.10 (aydınlatma) · 5237 sayılı TCK m.245A
Kimlik fotoğrafı SUNUCUYA hiçbir zaman gönderilmez (privacy by design).
Yalnızca PDF üretim anında bayi cihazında işlenir, sonra bellekten silinir.
PDF'e gömülen fotoğraf üzerinde "TCK 245A kapsamında başka amaçla kullanılamaz" filigranı bulunur.
Müşteri istediğinde fotoğraf çekimi durdurulabilir; kağıt fotokopiye geçilir.
1. Amaç ve Kapsam
Bayinin kendi fiziksel mağazasında bireysel müşteriye yaptığı satışta, müşterinin kimlik fotokopisi tarihsel olarak fiziksel fotokopi makinesi ile çekilmekteydi. Bu süreci kolaylaştırmak amacıyla Tekno Borsa, bayilerin telefon kamerası ile kimlik kartının ön ve arka yüzünü çekip doğrudan satış sözleşmesi PDF'inin altına ekleyebilmesini sağlar.
Bu işlem KVKK m.6 kapsamında özel nitelikli veri (TC kimlik) işleme niteliğindedir, ancak veri saklanmadığı için minimum işleme ilkesine uygundur.
2. İşleme Akışı
Bayi, müşterinin onayı ile kimlik fotoğrafı çekme adımına geçer.
Müşteriye bu Aydınlatma Metni ekranda gösterilir.
Müşteri "Onaylıyorum" tıkladıktan sonra bayi telefonu kamera erişimi ister.
Bayi kimliğin önyüzünü çeker — sistem otomatik kalite kontrolü yapar (netlik, parlama).
Onaylanırsa arka yüzü çeker — aynı kontrol uygulanır.
Fotoğraflar, bayinin telefon belleğinde geçici (RAM'de) tutulur — disk veya sunucuya yazılmaz.
Sözleşme PDF'i client-side jsPDF kütüphanesi ile oluşturulur, fotoğraflar base64 olarak gömülür.
PDF'in üzerine filigran eklenir.
PDF bayinin onayına sunulur, onay sonrası printer'a gönderilir veya cihaza indirilir.
PDF üretildikten sonra fotoğrafların bulunduğu RAM bölgesi temizlenir (URL.revokeObjectURL + canvas reset).
3. Saklama Süresi
Üretilmiş PDF dosyası bayinin tercihiyle:
Doğrudan printer'a gönderilebilir (kağıt çıktı bayi tarafından arşivlenir)
Bayinin telefonuna PDF olarak indirilebilir (bayi sorumluluğunda)
E-posta ile müşteriye gönderilebilir (bayi sorumluluğunda)
Bu PDF dosyası içinde kimlik fotoğrafları bulunur ancak Tekno Borsa altyapısında bu PDF de saklanmaz; sadece "PDF üretildi" metadata'sı (tarih, bayi ID, müşteri TC hash) audit log'a yazılır.
4. Audit Log (Sadece Metadata)
Sunucuda yalnızca aşağıdaki metadata kaydı tutulur — fotoğraf YOK:
Alan
İçerik
Saklama
PDF üretim tarihi/saati
ISO-8601 timestamp
5 yıl
Bayi ID
Bayinin uuid'si
5 yıl
Müşteri TC hash
SHA-256 hash (ham TC değil)
5 yıl
Cihaz IMEI hash
SHA-256 hash
5 yıl
PDF boyutu
Byte cinsinden
5 yıl
Kimlik fotoğrafı
YOK — saklanmaz
—
5. Fotoğraf Üzerine Filigran
Privacy by design ve TCK m.245A koruması için, sözleşme PDF'ine gömülen kimlik fotoğraflarının üzerine çapraz, opak (renk %30 saydam) bir filigran eklenir:
Bu filigran, fotoğrafın başka amaçla (kredi başvurusu, sahte kimlik, dolandırıcılık vb.) kullanılmasını caydırıcı niteliktedir. TCK m.245A "Bilişim sistemleri aracılığıyla hukuka aykırı yarar sağlama" kapsamında suç teşkil eder.
6. Privacy by Design — Teknik Mimari
Saklama 0 iddiamızı teknik olarak kanıtlamak için aşağıdaki mimari uygulanır:
Tüm görsel işleme browser'da (client-side) yapılır
Görsel verisi network üzerinden Tekno Borsa sunucularına HİÇ gönderilmez
PDF üretimi de browser'da (jsPDF kütüphanesi) yapılır
PDF cihaza indirilirken Blob URL kullanılır → URL.revokeObjectURL ile yok edilir
CI/CD pipeline'da ESLint kuralı: kimlik foto için fetch/upload kullanımı engellenir
Yıllık bağımsız güvenlik denetimi ile mimari doğrulanır
7. KVKK Hakları
Saklama olmadığı için sınırlı haklar uygulanır:
Erişim: Saklama 0 olduğu için talep boştur (geçmiş fotoğraf yoktur)
Düzeltme: Aynı sebep
Silme: Aynı sebep
Audit log için: Saklanan metadata için 30 gün içinde KVKK başvuru hakkınız vardır
Kimlik fotoğrafı sözleşmenize basıldığı için fiziksel sözleşme ile ilgili haklar Bayi'ye karşı kullanılır
8. Alternatif: Klasik Fotokopi
Bu hizmeti kullanmak istemeyen müşteriler için bayinin klasik fizik fotokopi makinesi ile fotokopi çekme alternatifi her zaman mevcuttur. Bu durumda Tekno Borsa veri işleme sürecine taraf olmaz.
Yürürlük ve Sürüm Bilgisi
İşbu metin, sayfa başında belirtilen yürürlük tarihinde uygulanmaya başlanır. Sürüm numarası, yürürlük tarihi ve içerik özeti (SHA-256) sayfa başında görüntülenir; tüm eski sürümlere legal.teknoborsa.com arşivinden süresiz erişim sağlanır.
Bu metinde yapılacak değişikliklerin sınıflandırılması (Patch / Minor / Major), bildirim yöntemi, itiraz süreleri, otomatik kabul tercihi, reddetme hakkı ve KVKK m.5 açık rıza istisnası, Bayi Sözleşmesi Madde 14 (Sözleşme Değişiklikleri ve Bildirim Usulü) ve Kullanım Koşulları Madde 9 (Koşullarda Değişiklik ve Bildirim Usulü) altında düzenlenmiştir; bu metnin değişiklik usulü de söz konusu hükümlere tabidir. KVKK kapsamındaki açık rıza içeren işlemelerde, sürüm tipi ne olursa olsun zımni/otomatik kabul kanunen geçerli sayılmaz; her sürümde aktif ve ayrı rıza alınır (KVKK m.5/2 + Kişisel Verileri Koruma Kurulu 18.02.2026 tarih 2026/347 sayılı ilke kararı).
İletişim
Bu metin ile ilgili her türlü soru, başvuru ve talep için aşağıdaki kanallar üzerinden iletişime geçebilirsiniz:
