Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında kişisel verilerinizin veri sorumlusu, Vakti Geçmeden'dir.

Unvan: Vakti Geçmeden
Merkez: İstanbul, Türkiye
E-posta: kvkk@vaktigecmeden.com
Web: vaktigecmeden.com

02

Tanımlar

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
İşleme: Verilerin toplanması, kaydedilmesi, depolanması, aktarılması gibi veriler üzerinde gerçekleştirilen her türlü faaliyet.
Kullanıcı: Vakti Geçmeden mobil uygulamasını veya web sitesini kullanan gerçek kişi.
İşletme: Uygulama üzerinden sürpriz paket satan kafe, restoran, fırın, market gibi tüzel veya gerçek kişi işletmeler.
Hizmet: Vakti Geçmeden mobil uygulaması, web sitesi ve ilgili tüm platformlar.
KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu.
GDPR: Avrupa Birliği Genel Veri Koruma Tüzüğü (2016/679).

03

Toplanan Kişisel Veriler

Hizmetimizi kullanmanız sırasında aşağıdaki kişisel veriler işlenmektedir:

Hesap ve Kimlik Verileri

Ad, soyad
E-posta adresi
Telefon numarası (isteğe bağlı)
Profil fotoğrafı (yüklendiği takdirde)
Uygulama içi kullanıcı kimliği

Konum Verileri

Yakın ilanları listelemek amacıyla, açık izninizle anlık GPS/ağ tabanlı konum bilgisi
Konum izni verilmediğinde yalnızca el ile girilen semt/ilçe bilgisi

Önemli. Konum verileri yalnızca size yakın işletmelerin ilanlarını göstermek için kullanılır; üçüncü taraflarla paylaşılmaz ve konum geçmişiniz sunucularımızda saklanmaz.

İşlem ve Rezervasyon Verileri

Yapılan rezervasyonlar ve iptal kayıtları
Seçilen işletme ve paket bilgisi
Pickup saati ve QR kod doğrulama logu
Yorumlar ve değerlendirme puanları

Teknik ve Cihaz Verileri

Cihaz modeli, işletim sistemi ve sürümü
Uygulama sürümü
Firebase tarafından atanan anonim cihaz kimliği
Çökme ve hata raporları
IP adresi (web sitesi erişimlerinde)

İletişim Verileri

Müşteri desteğine iletilen mesajlar ve e-postalar
İşletme başvuru formu verileri

04

Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

Hesap oluşturma, kimlik doğrulama ve oturum yönetimi
Size coğrafi olarak yakın işletme ilanlarını listeleme
Rezervasyon oluşturma, yönetme ve QR kod tabanlı teslim süreçlerini yürütme
Bildirim gönderimi (yeni ilan, paket onayı, pickup hatırlatması)
Uygulama güvenliği, dolandırıcılık tespiti ve kötüye kullanımın önlenmesi
Hizmet kalitesini artırmak için kullanım analitiği (anonim)
Yasal yükümlülüklerin yerine getirilmesi
Açık rızanız olması hâlinde tanıtım ve kampanya bildirimleri

05

Hukuki Dayanak (KVKK Md. 5 ve 6)

Kişisel verileriniz aşağıdaki hukuki dayanaklar kapsamında işlenmektedir:

Sözleşmenin ifası: Rezervasyon ve hizmet sunumu için zorunlu veriler (md. 5/2-c)
Meşru menfaat: Güvenlik, dolandırıcılık önleme, hata izleme (md. 5/2-f)
Açık rıza: Konum, pazarlama bildirimleri ve isteğe bağlı profil verileri (md. 5/1)
Hukuki yükümlülük: Vergi, muhasebe ve yetkili makam talepleri (md. 5/2-ç)

06

Üçüncü Taraflarla Paylaşım

Kişisel verileriniz satılmaz, kiralanmaz veya ticari amaçla üçüncü taraflarla paylaşılmaz. Aşağıdaki hizmet sağlayıcılarla yalnızca hizmetin yürütülmesi için zorunlu ölçüde paylaşılır:

Google Firebase (Authentication, Firestore, Cloud Messaging, Crashlytics): Kimlik doğrulama, veritabanı, bildirim ve hata izleme
Google Maps Platform: Harita görünümü ve yakın işletme konumlarının gösterimi
Google Analytics for Firebase: Anonim kullanım analitiği

Bu hizmet sağlayıcılarla imzalanan veri işleme sözleşmeleri, verilerinizin KVKK ve GDPR standartlarında işlenmesini güvence altına almaktadır.

Verileriniz, yasal zorunluluk halinde (mahkeme kararı, savcılık talebi vb.) yetkili devlet kurumlarıyla paylaşılabilir.

07

Uluslararası Veri Transferi

Google Firebase ve Google Maps altyapısı nedeniyle bazı verileriniz Türkiye dışındaki sunucularda (başta Avrupa Birliği ve Amerika Birleşik Devletleri) işlenebilir. Bu transferler KVKK'nın 9. maddesi ve Kişisel Verileri Koruma Kurulu'nun güvenli ülke listesi kapsamında gerçekleştirilmektedir.

Google, Standard Contractual Clauses (SCC) mekanizması ile GDPR uyumluluğunu sağlamakta ve bu transferlerin hukuka uygunluğunu güvence altına almaktadır.

08

Veri Saklama Süreleri

Aktif Hesap: Hesabınız aktif olduğu sürece; son aktiviteden itibaren 3 yıl.
Rezervasyon Kayıtları: Son işlemden itibaren 3 yıl (Türk Ticaret Kanunu gereği).
Konum Verileri: Anlık olarak kullanılır; sunucuda saklanmaz.
Çökme/Hata Logları: 90 gün.
Müşteri Destek Yazışmaları: İlgili destek talebinin kapanmasından itibaren 1 yıl.
Hesap Silme: Talepten itibaren 30 gün içinde tüm veriler kalıcı olarak silinir; yasal zorunluluk gerektiren kayıtlar kanuni süre boyunca anonimleştirilerek saklanır.

09

Çerezler ve İzleme

Mobil Uygulama: Standart HTTP çerezleri kullanılmamaktadır. Firebase SDK, anonim cihaz kimliği ve uygulama örneği kimliği (installation ID) kullanır.

Web Sitesi (vaktigecmeden.com):

Zorunlu çerezler: Oturum yönetimi ve dil tercihi (localStorage). İzin gerekmez.
Analitik çerezler: Google Analytics ile anonim sayfa görüntüleme istatistikleri. Kabul/ret seçeneği sunulur.

Tarayıcı ayarlarınızdan çerezleri devre dışı bırakabilirsiniz; ancak bu durum bazı hizmet özelliklerini etkileyebilir.

10

Veri Güvenliği

Kişisel verilerinizi korumak için aşağıdaki teknik ve idari tedbirler alınmaktadır:

Tüm veri iletişimi TLS 1.2+ şifreleme ile sağlanmaktadır
Firebase Authentication ile endüstri standardı kimlik doğrulama
Firestore güvenlik kuralları ile role dayalı erişim kontrolü
Çalışanların kişisel verilere erişimi "bilmesi gereken" ilkesiyle sınırlandırılmıştır
Düzenli güvenlik denetimleri ve güvenlik açığı taramaları
Olası veri ihlali durumunda KVKK ve ilgili kullanıcılar 72 saat içinde bildirilir.

Hiçbir dijital sistem %100 güvenli değildir. Hesabınızın güvenliği için güçlü bir şifre kullanmanızı ve şifrenizi kimseyle paylaşmamanızı öneririz.

11

KVKK Kapsamındaki Haklarınız (Madde 11)

Kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
Eksik veya yanlış işlenen verilerin düzeltilmesini isteme
KVKK'nın 7. maddesindeki koşullar çerçevesinde verilerin silinmesini veya yok edilmesini isteme
Düzeltme, silme veya yok etme işlemlerinin üçüncü kişilere bildirilmesini talep etme
Analiz edilmesi suretiyle aleyhinize sonuç doğmasına itiraz etme
Zararın giderilmesini talep etme

Başvurularınızı kvkk@vaktigecmeden.com adresine veya kayıtlı e-posta yoluyla iletebilirsiniz. Talepler en geç 30 gün içinde yanıtlanır.

12

Çocukların Gizliliği

Hizmetlerimiz 18 yaşın altındaki bireylere yönelik değildir ve bu kişilerden bilerek kişisel veri toplanmamaktadır. 18 yaşın altındaki bir kullanıcıya ait veri toplandığını fark ettiğimizde, söz konusu veriler derhal silinir.

Ebeveyn veya veli olarak çocuğunuzun hesap oluşturduğunu düşünüyorsanız lütfen kvkk@vaktigecmeden.com adresine yazın.

13

Politika Değişiklikleri

Bu politika zaman zaman güncellenebilir. Önemli değişiklikler yapıldığında kullanıcılar uygulama içi bildirim ve/veya e-posta ile bilgilendirilir. Güncel politikaya her zaman vaktigecmeden.com/gizlilik adresinden ulaşabilirsiniz.

Değişikliklerin yürürlüğe girmesinden sonra uygulamayı kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

14

İletişim ve Başvuru

Gizliliğinizle ve bu politikayla ilgili her türlü soru, talep ve KVKK başvurusu için bize ulaşın. Talepleriniz en geç 30 gün içinde yanıtlanır.

KVKK Başvuruları: kvkk@vaktigecmeden.com
Genel Destek: destek@vaktigecmeden.com
Merkez: İstanbul, Türkiye