LOKMA

1. Veri Sorumlusunun Kimliği

Lokma, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu sıfatını taşımaktadır.

• Ticaret Ünvanı: Lokma
• Merkez Adresi: İstanbul, Türkiye
• İletişim: lokmaspprt@gmail.com
• VERBİS Kayıt No: Kayıt sürecinde

2. Gizlilik Politikasının Amacı ve Kapsamı

Bu Gizlilik Politikası; Lokma mobil uygulaması ve ilgili hizmetlerin kullanımı sırasında toplanan kişisel verilerin işlenmesine ilişkin şeffaf bilgi sağlamak amacıyla hazırlanmıştır. Politika; bireysel kullanıcıları, işletme hesabı sahiplerini ve uygulama ziyaretçilerini kapsamaktadır.

3. İşlenen Kişisel Veriler

3.1 Bireysel Kullanıcılar

• Kimlik: Ad, soyad
• İletişim: Telefon numarası
• Güvenlik: Şifrelenmiş parola, OTP doğrulama kaydı
• İşlem: Sipariş geçmişi, rezervasyon kayıtları, QR kod kullanım bilgisi
• Konum: Yakın çevre işletmelerini listelemek amacıyla (yalnızca uygulama ön plandeyken)
• Sadakat: Puan bakiyesi, kupon kullanım geçmişi
• Şikayet/Yorum: Kullanıcı tarafından paylaşılan değerlendirmeler

3.2 İşletme Hesabı Sahipleri

• Kimlik ve İletişim: İşletme sahibi adı, telefon numarası
• İşletme Bilgileri: İşletme adı, kategori, adres, coğrafi konum
• Belge: Vergi levhası görüntüsü (onay sürecinde)
• Operasyonel: Paket içerikleri, fiyatlar, pickup saatleri

3.3 Hukuki Dayanaklar

• Sözleşmenin ifası (KVKK Md. 5/2-c): Kayıt, sipariş ve teslim süreçlerinin yürütülmesi
• Meşru menfaat (KVKK Md. 5/2-f): Dolandırıcılık önleme, şikayet yönetimi
• Hukuki yükümlülük (KVKK Md. 5/2-ç): Vergi ve ticaret mevzuatı gereklilikleri

4. Veri Toplama Yöntemleri

• Doğrudan kullanıcıdan: Kayıt formu, profil güncelleme
• Otomatik: Cihaz konum bilgisi (izin verilmesi halinde)
• Üçüncü taraf servisler: Twilio (OTP), Supabase (veritabanı), Railway (sunucu)

5. Veri Saklama Süreleri

• Kullanıcı hesap verileri: Hesap aktif olduğu sürece + 3 yıl
• Sipariş ve işlem kayıtları: 10 yıl (VUK Madde 253)
• OTP doğrulama logları: 90 gün
• Şikayet ve yorum verileri: 5 yıl
• İşletme belgeleri: İş ilişkisi sona ermesinden itibaren 10 yıl
• Güvenlik logları: 2 yıl

6. Veri Aktarımı

• Supabase Inc. (ABD): Veritabanı ve kimlik doğrulama altyapısı
• Twilio Inc. (ABD): SMS OTP doğrulama hizmeti
• Railway Corp. (ABD): Uygulama sunucu barındırma

Yetkili kamu kurum ve kuruluşlarıyla yasal yükümlülükler kapsamında paylaşım yapılabilir.

7. Veri Güvenliği

• Tüm parolalar bcrypt ile hash'lenerek saklanmaktadır
• Sunucu iletişimleri TLS/HTTPS ile şifrelenmektedir
• JWT token'ları 7 günlük süre sınırı ile kısıtlanmıştır
• Rol tabanlı erişim kontrolü (RBAC) uygulanmaktadır
• Supabase Row Level Security (RLS) ile veri izolasyonu sağlanmaktadır
• KVKK kapsamındaki ihlaller 72 saat içinde Kişisel Verileri Koruma Kurumu'na bildirilmektedir

8. Kullanıcı Hakları

KVKK Madde 11 kapsamında verilerinizin işlenmesi, düzeltilmesi, silinmesi ve aktarılması konularında haklarınızı kullanmak için lokmaspprt@gmail.com adresine başvurabilirsiniz. Başvurular 30 gün içerisinde yanıtlanır.

9. Cihaz İzinleri

• Konum: Yakın çevre işletmelerin listelenmesi için
• Kamera: QR kod okutma ve belge yükleme için
• Bildirim: Sipariş durumu bildirimleri için (opsiyonel)

Tüm izinler cihaz ayarlarından geri alınabilir.

10. Çocukların Gizliliği

Lokma hizmetleri 18 yaş ve üzeri bireyler için tasarlanmıştır. 18 yaşından küçük kişilerin hesap açması kabul edilmemektedir. Bildirim için lokmaspprt@gmail.com adresine ulaşabilirsiniz.

11. Politika Güncellemeleri

Bu Politika yasal değişiklikler doğrultusunda revize edilebilir. Önemli değişiklikler uygulama içi bildirim ile duyurulacaktır.

12. İletişim

• E-posta: lokmaspprt@gmail.com
• Adres: İstanbul, Türkiye
• KVKK Kurumu: www.kvkk.gov.tr

13. Hesap Silme

Hesabınızı ve ilgili verilerinizi silmek için:

• Uygulama içinde Profil seçeneğinden hesabınızı silebilirsiniz.
• Veya lokmaspprt@gmail.com adresine "Hesap Silme Talebi" konusuyla e-posta gönderebilirsiniz.

Silme işlemi 30 gün içinde tamamlanır. Sipariş ve işlem kayıtları yasal yükümlülükler gereği 10 yıl saklanmaya devam eder.