Filo Kiralama Şirketleri için Sözleşme Arşivi ve KVKK Uyum Mimarisi
Özet: Filo ve araç kiralama şirketlerinde sözleşme arşivi, sürücü verisi KVKK uyumu, e-imza entegrasyonu ve site-to-site VPN ile şube bağlantısı.
Özet: Filo ve araç kiralama şirketlerinde IT mimarisi; sözleşmelerin dijital arşivi, sürücü verisinin KVKK uyumlu işlenmesi, e-imza entegrasyonu, sözleşme bitiş ve tahsilat takibi ile çoklu şube arasında site-to-site VPN bağlantısı üzerine kuruludur. Excel sayfaları arasında dolaşan plaka-sözleşme-tahsilat takibi yerine merkezi bir sistem; sürücü ehliyet, kimlik ve adres bilgilerini KVKK kapsamında doğru saklayıp, denetimde 30 dakikada belge sunabilen mimari amaçlanır.
Bir filo kiralama şirketinde sözleşme bitişine kalan günleri renk kodlu görmeden, plakalı araç kimde olduğunu telefon defterinden bakmadan, gecikmiş tahsilatı manuel saymadan operasyon yürütmek artık tutarlı bir model değil. KVKK denetiminde sürücü ehliyet kopyaları neden ve ne kadar süre saklanıyor sorusuna cevap verememek ise idari ceza açısından doğrudan riskli.
Bu yazıda filo ve araç kiralama şirket sahipleri ve IT sorumluları için sözleşme arşivi, sürücü verisi KVKK uyumu ve çoklu şube ağ mimarisini ele alıyoruz. Hedef ölçeğimiz 10-200 araçlık filo ve 1-10 şubeli kiralama operasyonları.
Filo Kiralama IT'sinin Üç Temel Sütunu
Bu sektörde IT, üç ana ihtiyaca cevap vermelidir.
1. Sözleşme ve Plaka Yönetimi
Hangi araç kimde, sözleşme ne zaman bitiyor, kasko/trafik sigortası sona eriyor mu, ücretler ödendi mi? Operasyonun günlük omurgası.
2. Sürücü Verisi ve KVKK Uyumu
Ehliyet, TC kimlik, adres, telefon, sürücü ceza puanı (bazı kurumsal müşterilerde). KVKK kapsamında kişisel veri, bazı durumlarda özel nitelikli kategoriye girer. Yasal saklama süresi ve güvenli imha kuralları sıkıdır.
3. Şube Bağlantısı ve Merkezi Yönetim
Çoklu şube varsa: araç bir şubede teslim alınıp diğerinde iade edilebilir. Müşteri kayıtları, plaka envanteri, finansal işlemler tüm şubelerde aynı ve güncel olmalı.
Dijital Sözleşme Arşivi
Klasör dolusu kağıt sözleşme yerine merkezi bir dijital arşiv çoklu fayda sağlar.
Tipik Sözleşme Verileri
- Müşteri bilgileri (TC, ad, adres, vergi no kurumsal müşteride)
- Sürücü bilgileri (eğer farklıysa)
- Plaka, marka, model, yıl, KM
- Kiralama başlangıç/bitiş tarihi
- Kira tutarı, depozito, iade kuralları
- Sigorta bilgileri (kasko, IMM)
- Yakıt, hasar, geç iade ek ücretleri
- Sözleşme PDF'i (imzalı, scan)
Önerilen Arşiv Mimarisi
| Katman | Amaç | Örnek |
|---|---|---|
| Veritabanı | Yapılandırılmış veri (sorgulanabilir) | PostgreSQL, MS SQL |
| Dosya depolama | PDF sözleşmeler, ehliyet kopyaları | NAS + bulut yedek |
| Tam metin arama | Eski sözleşmede plaka/isim arama | Elasticsearch veya DB built-in |
| Erişim katmanı | Web/mobil arayüz | Filo yönetim yazılımı |
PDF'ler hash'li ve şifreli saklanmalı. Belge erişimi rol bazlı (RBAC) olmalı: ofis çalışanı tüm sözleşmelere erişebilir, depo personeli sadece plaka durumuna.
Renk Kodlu Bitiş Takibi
Sözleşme bitişine kalan gün sayısına göre renklendirme:
- Yeşil: 30+ gün kaldı
- Sarı: 7-30 gün kaldı (uzatma teklifi yapılmalı)
- Turuncu: 0-7 gün kaldı (acil aksiyon)
- Kırmızı: Süresi geçti veya iade gecikti
Otomatik SMS/e-posta hatırlatıcıları (örnek: 30 gün önce müşteriye uzatma teklifi, 3 gün önce iade hatırlatması).
E-İmza Entegrasyonu
Klasik akış: müşteri ofise gelir, sözleşmeyi imzalar, fotokopisi alınır, asılı kasada tutulur. Modern alternatif: e-imza ile her yerden imzalama.
Türkiye'de Yaygın E-İmza Çözümleri
- e-Devlet üzerinden belge imzalama (mali müşavirlik, banka entegre)
- Mobil İmza (Turkcell, Vodafone, Türk Telekom)
- e-Yazışma kurumsal müşterilerde
- Üçüncü parti SaaS: DocuSign, Adobe Sign, Onaylarım, eImza Türkiye
E-imzalı sözleşmeler 5070 sayılı kanun kapsamında ıslak imzaya eşdeğerdir. Filo şirketinin müşterisi e-imzaya sahip değilse hibrit akış: müşteri ıslak imzalar, ofis tarafı dijital imzalar, sözleşme karma imzalı PDF olarak arşivlenir.
E-İmza Akışının Faydaları
- Müşteri ofise gelmek zorunda değil — uzaktan kiralama
- Sözleşme PDF'i otomatik arşive düşer (manuel scan yok)
- İmza zaman damgalı, mahkeme delili olarak güçlü
- Klasör/kağıt maliyeti sıfır
- Aranabilir tam metin — geçmiş sözleşme aramada saatler değil saniyeler
KVKK ve Sürücü Verisi
Filo kiralama şirketleri, veri sorumlusu sıfatıyla geniş bir kişisel veri seti işler.
İşlenen Veri Kategorileri
| Veri | Kategori | Saklama |
|---|---|---|
| TC kimlik | Kişisel veri | Sözleşme bitimine + 10 yıl (mali) |
| Ehliyet bilgisi | Kişisel veri | Sözleşme bitimi + makul süre |
| Ehliyet kopyası | Kişisel veri | Yasal süre + güvenli imha |
| Adres, telefon | Kişisel veri | İlişki süresi + makul süre |
| Sürücü ceza puanı | Özel nitelikli olabilir | Açık rıza + sıkı sınır |
| Kasko hasar geçmişi | Kişisel veri | Sigorta sözleşme süresi |
| Kart bilgisi | Kişisel + finansal | Asla saklama (PCI) |
Açık Rıza ve Aydınlatma Metni
- Sözleşmenin imzasından önce aydınlatma metni sunulmalı
- Hangi veriler, ne amaçla, ne kadar süre işlenecek belirtilmeli
- Kurumsal kart işleme (PCI), ehliyet doğrulama (3. taraf API) gibi aktarımlar açıklanmalı
- Açık rıza özel nitelikli veri için yazılı alınmalı
Kart Bilgisi — Kritik Uyarı
Filo şirketleri sıklıkla "kapora/depozito" amacıyla kart provizyon almak ister. Kart numarası veya CVV'yi sistemde saklamak PCI-DSS ihlalidir. Doğru yöntem: ödeme sağlayıcısının token sistemi (kart numarası ödeme sağlayıcısında, sizde sadece token).
Veri İhlali Bildirimi
KVKK ihlali (örnek: sunucu ele geçirildi, müşteri verileri sızdı) durumunda:
- 72 saat içinde Kişisel Verileri Koruma Kurumu'na bildirim
- Etkilenen kişilere uygun yöntemle bilgilendirme
- Olay müdahale ekibinin hemen devreye alınması
Site-to-Site VPN: Şube Bağlantısı
Çoklu şubeli operasyonda her şubenin merkezi sisteme erişmesi gerekir.
VPN Topolojileri
| Topoloji | Uygun Senaryo | Avantaj | Dezavantaj |
|---|---|---|---|
| Hub-and-spoke | Merkez ofis + şubeler | Yönetimi basit | Merkez devreden çıkarsa şubeler kopar |
| Full mesh | Şubeler arası direkt iletişim | Trafik daha hızlı | Karmaşık yönetim |
| SD-WAN | Çoklu şube, dinamik trafik | Otomatik yönlendirme | Maliyet yüksek |
KOBİ ölçeğinde hub-and-spoke çoğu zaman yeterlidir. Merkezi bir firewall (FortiGate, Sophos, pfSense) tüm şube tünellerini terminate eder.
Tipik Trafik
- Şube → Merkezi DB sunucu (sözleşme arşivi)
- Şube → Merkezi dosya sunucusu (sözleşme PDF'leri)
- Şube → Merkezi telefon santrali (IP telefonlar)
- Şube → Internet (genellikle yerel breakout, daha hızlı)
Yedek Bağlantı
Birincil VPN fiber üzerinden çalışırken 4G/5G yedek her şubede olmalı. Otomatik failover ile fiber kesintisinde işlem devam eder.
Tahsilat Takibi ve Otomatik Uyarılar
Geç tahsilat, kiralama şirketlerinde en yaygın nakit akışı problemi.
Otomatik Tahsilat Akışı
- Sözleşmede ödeme periyodu tanımlı (aylık, günlük, vs.)
- Sistem otomatik fatura kesilir, müşteriye e-posta/SMS gönderilir
- Vade tarihi geçince renkli uyarı (sarı, turuncu, kırmızı)
- Belirli gün geçince otomatik gecikme faizi uygulanır
- Tahsilat birimi gecikmiş listeye günlük bakar
Tahsilat Sözleşmeyle Bağlantılı
Müşterinin gecikmiş tahsilatı varsa yeni sözleşme açılırken sistem otomatik uyarı vermelidir. Bu, "aynı müşteri farklı şubede kiralama yaptı, eski borç biliniyordu" gibi senaryoları engeller.
Yedekleme Stratejisi
Sözleşme arşivi ve sürücü verisi kaybedilirse hem yasal hem operasyonel sorun büyük olur.
3-2-1 Kuralı Uyarlaması
| Kopya | Konum | Saklama |
|---|---|---|
| Üretim | Merkezi sunucu | Canlı |
| Yerel yedek | Merkez NAS | 30 gün dönerli |
| Bulut yedek | Türkiye lokasyonlu | 90 gün dönerli + immutable kritik |
| Offline | Şifreli disk, kasada | Yıllık snapshot |
PDF'ler özellikle değiştirilemez (immutable) yedek katmanına alınmalı — eski bir sözleşmeye sonradan müdahale şüphesi mahkeme sürecinde sorun yaratabilir.
Yamanlar Bilişim Olarak Sunduğumuz Hizmetler
Filo kiralama şirketinizin ölçeğine göre uçtan uca destek alanlarımız:
- Filo yönetim yazılımı seçimi ve kurulum desteği
- Dijital sözleşme arşivi mimarisi
- E-imza sağlayıcı entegrasyonu
- KVKK aydınlatma metni teknik destek
- VERBİS kayıt rehberliği
- Site-to-site VPN tasarımı ve şube kurulumu
- Yedekleme + immutable arşiv mimarisi
- Tahsilat sistemi entegrasyonu
Sıkça Sorulan Sorular
Sonuç
Filo kiralama şirketinde IT, sözleşme arşivinin doğru tutulması, sürücü verisinin KVKK uyumlu işlenmesi, çoklu şubenin entegre çalışması ve tahsilat akışının otomatize olması üzerinden işlevselleşir. Kağıt klasörden dijital arşive geçiş, sadece fiziksel yer kazandırmaz — denetimde 30 dakikada belge gösterebilmeyi, müşteri deneyiminde uzaktan kiralama yapabilmeyi ve nakit akışında geç tahsilat oranını düşürmeyi sağlar.
Yamanlar Bilişim olarak filo ölçeğinize uygun, KVKK uyumlu, ölçeklenebilir IT mimarileri tasarlıyor; sözleşmenizden tahsilatınıza, şube bağlantınızdan e-imzanıza kadar tüm zincirde çözüm sunuyoruz.
Sıkça Sorulan Sorular
Müşterinin ehliyet fotokopisini saklamam gerekir mi?
Sözleşme süresince saklanması meşru menfaat çerçevesinde meşrudur (kira sırasında doğrulama, hasar sonrası sigorta süreçleri). Sözleşme bitiminde makul bir süre tutulup sonra güvenli imha edilmelidir. Sınırsız saklamak KVKK ihlalidir; saklama süresi VERBİS kaydında tanımlı olmalıdır.
Müşteri kartını teminat amacıyla sistemde tutabilir miyim?
Kart numarası ve CVV yi tutmak PCI-DSS ihlali dir. Doğru yöntem: ödeme sağlayıcısının token sistemi (Stripe, iyzico, Param). Token sizde tutulur, kart numarası sağlayıcıda kalır. Provizyon (blokaj) bu token üzerinden yapılır.
E-imza yatırımı KOBİ filo için pahalı mı?
SaaS e-imza çözümleri (DocuSign, Adobe Sign, yerli alternatifler) aylık 30-200 USD aralığında. Ofise gelmek zorunda olmayan müşteri = uzaktan kiralama; bu yatırımı çok kısa sürede karşılar. Kağıt sözleşme arşivi maliyeti ve kayıp risk de düşünülünce ROI yüksek.
Sözleşmeyi hem ıslak hem dijital imzalı tutmak gerekir mi?
Hayır, biri yeterli. Ama uygulamada müşterilerin bir kısmı e-imzaya sahip olmuyor; bu durumda ıslak imzalı sözleşmenin scan i + dijital imzalı kapak sayfası karma yaklaşımı kullanılıyor. Yasal olarak hangi imza türü kullanıldığı sözleşmenin sonunda net belirtilmeli.
Sürücü ceza puanı bilgisini nereden alıyorum, bu KVKK kapsamında mı?
Bazı kurumsal kiralama müşterileri için bu veri istenebilir; e-Devlet üzerinden müşteri kendi açık rızasıyla paylaşır. Sürücünün özel nitelikli kişisel veri si kategorisinde değerlendirilebilir; yazılı açık rıza alınmalı, sıkı erişim kontrolü uygulanmalı, ihtiyaç biter bitmez silinmeli.
Şubeler arası VPN olmadan bulut tabanlı çözüm yeterli mi?
Yeterli olabilir. Tam SaaS yaklaşım: sözleşme yazılımı bulutta, her şube tarayıcıdan erişir, sunucu yok. Bu durumda VPN gerekmez. Ama yerel sunucu/dosya paylaşımı varsa veya SaaS yazılım kullanmıyorsanız VPN şart. KOBİ trendi giderek SaaS yönüne; ama veri lokasyonu KVKK için Türkiye/AB tercih edilmeli.
Yazar
Serdar
Yamanlar Bilişim Uzmanı
Yamanlar Bilişim bünyesinde IT altyapısı, siber güvenlik ve dijital dönüşüm konularında içerikler üretmektedir. Sorularınız için iletişime geçebilirsiniz.
Profesyonel Destek
Bu konuda destek alın
Sektörel BT Çözümleri alanında ihtiyaç duyduğunuz çözümü birlikte tasarlayalım. Uzman ekibimiz 1 iş günü içinde size geri döner.
support@yamanlarbilisim.com.tr · Yanıt süresi: 1 iş günü
Devamını Oku
İlgili Makaleler
Doktor ve Klinik Bilgisayarlarında Endpoint Güvenliği: EDR Uygulaması
Klinik ve muayenehanelerde doktor bilgisayarları için EDR seçimi, hasta verisi taşıyan istemcilerde ek önlemler ve USB politikası.
Site Yönetiminde IT Altyapısı: IP Kamera, Asansör IoT ve Aidat Sistemleri
Site ve apartman yönetiminde IP kamera, asansör IoT, aidat ve sakin yönetim sistemleri için entegre IT altyapısı ve KVKK uyum rehberi.
Üretim Tesisinde OT/IT Ağ Ayrımı: KOBİ Fabrika için Pratik Mimarisi
Üretim tesislerinde OT (operasyonel teknoloji) ve IT (bilgi teknolojisi) ağlarının ayrımı, PLC/SCADA segmentasyonu ve endüstriyel firewall mimarisi.