Bayinin kendi mağazasında müşteri için sözleşme oluştururken telefon kamerası ile çekilen kimlik fotoğraflarının nasıl işlendiği ve neden saklanmadığı (privacy by design ilkesi).
Sürüm
v0.1.0
Yürürlük
1 Mayıs 2026
Son güncelleme
25 Nisan 2026
Okuma
4 dk
Yasal dayanak: 6698 sayılı KVKK m.6 (özel nitelikli veri) · m.10 (aydınlatma) · 5237 sayılı TCK m.245A
Kimlik fotoğrafı SUNUCUYA hiçbir zaman gönderilmez (privacy by design).
Yalnızca PDF üretim anında bayi cihazında işlenir, sonra bellekten silinir.
PDF'e gömülen fotoğraf üzerinde "TCK 245A kapsamında başka amaçla kullanılamaz" filigranı bulunur.
Müşteri istediğinde fotoğraf çekimi durdurulabilir; kağıt fotokopiye geçilir.
1. Amaç ve Kapsam
Bayinin kendi fiziksel mağazasında bireysel müşteriye yaptığı satışta, müşterinin kimlik fotokopisi tarihsel olarak fiziksel fotokopi makinesi ile çekilmekteydi. Bu süreci kolaylaştırmak amacıyla Tekno Borsa, bayilerin telefon kamerası ile kimlik kartının ön ve arka yüzünü çekip doğrudan satış sözleşmesi PDF'inin altına ekleyebilmesini sağlar.
Bu işlem KVKK m.6 kapsamında özel nitelikli veri (TC kimlik) işleme niteliğindedir, ancak veri saklanmadığı için minimum işleme ilkesine uygundur.
2. İşleme Akışı
Bayi, müşterinin onayı ile kimlik fotoğrafı çekme adımına geçer.
Müşteriye bu Aydınlatma Metni ekranda gösterilir.
Müşteri "Onaylıyorum" tıkladıktan sonra bayi telefonu kamera erişimi ister.
Bayi kimliğin önyüzünü çeker — sistem otomatik kalite kontrolü yapar (netlik, parlama).
Onaylanırsa arka yüzü çeker — aynı kontrol uygulanır.
Fotoğraflar, bayinin telefon belleğinde geçici (RAM'de) tutulur — disk veya sunucuya yazılmaz.
Sözleşme PDF'i client-side jsPDF kütüphanesi ile oluşturulur, fotoğraflar base64 olarak gömülür.
PDF'in üzerine filigran eklenir.
PDF bayinin onayına sunulur, onay sonrası printer'a gönderilir veya cihaza indirilir.
PDF üretildikten sonra fotoğrafların bulunduğu RAM bölgesi temizlenir (URL.revokeObjectURL + canvas reset).
3. Saklama Süresi
Üretilmiş PDF dosyası bayinin tercihiyle:
Doğrudan printer'a gönderilebilir (kağıt çıktı bayi tarafından arşivlenir)
Bayinin telefonuna PDF olarak indirilebilir (bayi sorumluluğunda)
E-posta ile müşteriye gönderilebilir (bayi sorumluluğunda)
Bu PDF dosyası içinde kimlik fotoğrafları bulunur ancak Tekno Borsa altyapısında bu PDF de saklanmaz; sadece "PDF üretildi" metadata'sı (tarih, bayi ID, müşteri TC hash) audit log'a yazılır.
4. Audit Log (Sadece Metadata)
Sunucuda yalnızca aşağıdaki metadata kaydı tutulur — fotoğraf YOK:
Alan
İçerik
Saklama
PDF üretim tarihi/saati
ISO-8601 timestamp
5 yıl
Bayi ID
Bayinin uuid'si
5 yıl
Müşteri TC hash
SHA-256 hash (ham TC değil)
5 yıl
Cihaz IMEI hash
SHA-256 hash
5 yıl
PDF boyutu
Byte cinsinden
5 yıl
Kimlik fotoğrafı
YOK — saklanmaz
—
5. Fotoğraf Üzerine Filigran
Privacy by design ve TCK m.245A koruması için, sözleşme PDF'ine gömülen kimlik fotoğraflarının üzerine çapraz, opak (renk %30 saydam) bir filigran eklenir:
Bu filigran, fotoğrafın başka amaçla (kredi başvurusu, sahte kimlik, dolandırıcılık vb.) kullanılmasını caydırıcı niteliktedir. TCK m.245A "Bilişim sistemleri aracılığıyla hukuka aykırı yarar sağlama" kapsamında suç teşkil eder.
6. Privacy by Design — Teknik Mimari
Saklama 0 iddiamızı teknik olarak kanıtlamak için aşağıdaki mimari uygulanır:
Tüm görsel işleme browser'da (client-side) yapılır
Görsel verisi network üzerinden Tekno Borsa sunucularına HİÇ gönderilmez
PDF üretimi de browser'da (jsPDF kütüphanesi) yapılır
PDF cihaza indirilirken Blob URL kullanılır → URL.revokeObjectURL ile yok edilir
CI/CD pipeline'da ESLint kuralı: kimlik foto için fetch/upload kullanımı engellenir
Yıllık bağımsız güvenlik denetimi ile mimari doğrulanır
7. KVKK Hakları
Saklama olmadığı için sınırlı haklar uygulanır:
Erişim: Saklama 0 olduğu için talep boştur (geçmiş fotoğraf yoktur)
Düzeltme: Aynı sebep
Silme: Aynı sebep
Audit log için: Saklanan metadata için 30 gün içinde KVKK başvuru hakkınız vardır
Kimlik fotoğrafı sözleşmenize basıldığı için fiziksel sözleşme ile ilgili haklar Bayi'ye karşı kullanılır
8. Alternatif: Klasik Fotokopi
Bu hizmeti kullanmak istemeyen müşteriler için bayinin klasik fizik fotokopi makinesi ile fotokopi çekme alternatifi her zaman mevcuttur. Bu durumda Tekno Borsa veri işleme sürecine taraf olmaz.
Yürürlük ve Değişiklikler
İşbu metin, sayfada belirtilen "Yürürlük" tarihinde yürürlüğe girer. Tekno Borsa, mevzuat değişiklikleri veya hizmet güncellemeleri sebebiyle metni güncelleyebilir.
Önemli (MAJOR) değişiklikler en az 30 gün önceden e-posta ve uygulama içi bildirim ile duyurulur. Sürüm numarası ve yürürlük tarihi sayfa başında görüntülenir. Eski sürümlere arşiv üzerinden erişim sağlanır.
İletişim
Bu metin ile ilgili her türlü soru, başvuru ve talep için aşağıdaki kanallar üzerinden iletişime geçebilirsiniz:
