1. Veri Sorumlusunun Kimliği

Lokma, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu sıfatını taşımaktadır.

• Ticaret Unvanı: Lokma
• Merkez Adresi: Istanbul, Turkiye
• Iletisim: lokmaspprt@gmail.com
• VERBiS Kayit No: Kayit surecinde

2. Gizlilik Politikasının Amacı ve Kapsamı

Bu Gizlilik Politikası; Lokma mobil uygulaması ve ilgili hizmetlerin kullanımı sırasında toplanan kişisel verilerin işlenmesine ilişkin şeffaf bilgi sağlamak amacıyla hazırlanmıştır. Politika; bireysel kullanıcıları, işletme hesabı sahiplerini ve uygulama ziyaretçilerini kapsamaktadır.

3. İşlenen Kişisel Veriler

3.1 Bireysel Kullanıcılar

• Kimlik: Ad, soyad
• Iletisim: Telefon numarası
• Guvenlik: Sifrelenmis parola, OTP dogrulama kaydi
• Islem: Siparis gecmisi, rezervasyon kayitlari, QR kod kullanim bilgisi
• Konum: Yakin cevre isletmelerini listelemek amaciyla (yalnizca uygulama on plandeyken)
• Sadakat: Puan bakiyesi, kupon kullanim gecmisi
• Sikayet/Yorum: Kullanici tarafindan paylasilan degerlendirmeler

3.2 İşletme Hesabı Sahipleri

• Kimlik ve Iletisim: Isletme sahibi adi, telefon numarasi
• Isletme Bilgileri: Isletme adi, kategori, adres, cografi konum
• Belge: Vergi levhasi goruntusu (onay surecinde)
• Operasyonel: Paket icerikleri, fiyatlar, pickup saatleri

3.3 Hukuki Dayanaklar

• Sozlesmenin ifasi (KVKK Md. 5/2-c): Kayit, siparis ve teslim sureclerinin yurutulmesi
• Mesru menfaat (KVKK Md. 5/2-f): Dolandiricilik onleme, sikayet yonetimi
• Hukuki yukumluluk (KVKK Md. 5/2-c): Vergi ve ticaret mevzuati gereklilikleri

4. Veri Toplama Yöntemleri

• Dogrudan kullanicidan: Kayit formu, profil guncelleme
• Otomatik: Cihaz konum bilgisi (izin verilmesi halinde)
• Ucuncu taraf servisler: Twilio (OTP), Supabase (veritabani), Railway (sunucu)

5. Veri Saklama Süreleri

• Kullanici hesap verileri: Hesap aktif oldugu surece + 3 yil
• Siparis ve islem kayitlari: 10 yil (VUK Madde 253)
• OTP dogrulama loglari: 90 gun
• Sikayet ve yorum verileri: 5 yil
• Isletme belgeleri: Is iliskisi sona ermesinden itibaren 10 yil
• Guvenlik loglari: 2 yil

6. Veri Aktarımı

• Supabase Inc. (ABD): Veritabani ve kimlik dogrulama altyapisi
• Twilio Inc. (ABD): SMS OTP dogrulama hizmeti
• Railway Corp. (ABD): Uygulama sunucu barindarma

7. Veri Güvenliği

• Tum parolalar bcrypt ile hash'lenerek saklanmaktadir
• Sunucu iletisimleri TLS/HTTPS ile sifrelenmektedir
• JWT token'lari 7 gunluk sure siniri ile kisitlanmistir
• Rol tabanli erisim kontrolu (RBAC) uygulanmaktadir
• Supabase Row Level Security (RLS) ile veri izolasyonu saglanmaktadir

8. Kullanıcı Hakları

KVKK Madde 11 kapsaminda verilerinizin islenmesi, duzeltilmesi, silinmesi ve aktarilmasi konularinda haklarinizi kullanmak icin lokmaspprt@gmail.com adresine basvurabilirsiniz. Basvurular 30 gun icerisinde yanitlanir.

9. Cihaz İzinleri

• Konum: Yakin cevre isletmelerin listelenmesi icin
• Kamera: QR kod okutma ve belge yukleme icin
• Bildirim: Siparis durumu bildirimleri icin (opsiyonel)

10. Çocukların Gizliliği

Lokma hizmetleri 18 yas ve uzeri bireyler icin tasarlanmistir. 18 yasindan kucuk kisilerin hesap acmasi kabul edilmemektedir.

11. Politika Güncellemeleri

Bu Politika yasal degisiklikler dogrultusunda revize edilebilir. Onemli degisiklikler uygulama ici bildirim ile duyurulacaktir.

12. İletişim

• E-posta: lokmaspprt@gmail.com
• Adres: Istanbul, Turkiye
• KVKK Kurumu: www.kvkk.gov.tr

13. Hesap Silme

Hesabinizi ve ilgili verilerinizi silmek icin:

• Uygulama icinde Profil seceneginden hesabinizi silebilirsiniz.
• Veya lokmaspprt@gmail.com adresine "Hesap Silme Talebi" konusuyla e-posta gonderebilirsiniz.

Silme islemi 30 gun icinde tamamlanir. Siparis ve islem kayitlari yasal yukumlulukler geregi 10 yil saklanmaya devam eder.