1. Giriş ve Kapsam
Semt Pazar Yeri uygulamasına hoş geldiniz. Bu gizlilik politikası, uygulamayı kullanırken kişisel verilerinizin nasıl toplandığını, kullanıldığını, saklandığını ve korunduğunu açıklamaktadır.
Uygulamamızı kullanarak, bu gizlilik politikasında belirtilen uygulamaları kabul etmiş olursunuz. Kişisel verilerinizin korunması bizim için son derece önemlidir ve Kişisel Verilerin Korunması Kanunu (KVKK) ile Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) gerekliliklerine tam uyum sağlamaktayız.
2. Toplanan Veriler
Semt Pazar Yeri uygulaması, size daha iyi hizmet sunabilmek için çeşitli türde kişisel veriler toplamaktadır. Aşağıda toplanan veri türleri detaylı olarak açıklanmıştır:
2.1. Kimlik Doğrulama Verileri
Hesap oluşturma ve giriş işlemleri için aşağıdaki veriler toplanır:
- E-posta adresi: Hesap oluşturma, giriş ve iletişim için kullanılır
- Şifre: Güvenli bir şekilde şifrelenerek (hash) saklanır, asla düz metin olarak tutulmaz
- Hesap doğrulama durumu: E-posta doğrulama bilgisi
2.2. Profil Bilgileri
Kullanıcı profiliniz için toplanan bilgiler:
- Ad ve Soyad: Kimlik doğrulama ve sipariş işlemleri için
- Telefon numarası: İletişim ve sipariş bildirimleri için
- Kullanıcı türü: Müşteri veya pazarcı olarak hesap türü
2.3. Konum Verileri
Konum verileriniz yalnızca sizin izninizle ve aşağıdaki amaçlar için toplanır:
Müşteri Kullanıcılar İçin:
- Pazar arama: Size yakın pazarları bulmak için GPS koordinatları
- Mesafe hesaplama: Pazarlara olan uzaklığı göstermek için
Pazarcı Kullanıcılar İçin:
- Tezgah konumu: Tezgahınızın haritada gösterilmesi için GPS koordinatları (latitude, longitude)
- Müşteri eşleştirme: Müşterilerin size yakın tezgahları bulabilmesi için geohash verisi
- Mesafe hesaplama: Müşterilere tezgahınıza olan uzaklığı göstermek için
2.4. İşlem ve Sipariş Verileri
Uygulama üzerinden gerçekleştirdiğiniz işlemler için toplanan veriler:
- Sipariş geçmişi: Verdiğiniz siparişlerin detayları
- Ürün tercihleri: Beğendiğiniz ve sık aldığınız ürünler
- İşlem tarihleri: Sipariş ve işlem zamanları
- Tutar bilgileri: Sipariş tutarları ve ödeme bilgileri
2.5. Pazarcı Kullanıcılar İçin Ek Veriler
Pazarcı hesabı olan kullanıcılar için ek olarak toplanan veriler:
- Tezgah bilgileri: Tezgah adı, açıklama, pazar günleri
- Ürün kataloğu: Sattığınız ürünler, fiyatlar, stok bilgileri
- Müşteri siparişleri: Size gelen sipariş detayları
- İşletme bilgileri: Vergi numarası gibi yasal gereklilikler (opsiyonel)
2.6. Teknik Veriler
Uygulamanın düzgün çalışması ve güvenlik için otomatik olarak toplanan veriler:
- Cihaz bilgileri: Cihaz modeli, işletim sistemi versiyonu
- IP adresi: Güvenlik ve hata ayıklama için
- Uygulama kullanım istatistikleri: Hangi özelliklerin kullanıldığı
- Hata logları: Uygulama hatalarını tespit ve düzeltmek için
3. Veri Kullanım Amaçları
Topladığımız kişisel verileriniz yalnızca aşağıdaki amaçlar için kullanılmaktadır:
3.1. Temel Hizmet Sunumu
- Kullanıcı hesabı oluşturma ve kimlik doğrulama
- Pazar yeri arama ve eşleştirme servisleri sağlama
- Sipariş işleme ve takip hizmeti
- Pazarcı-müşteri arasında iletişim sağlama
3.2. Hizmet İyileştirme
- Uygulama performansını analiz etme ve iyileştirme
- Kullanıcı deneyimini geliştirme
- Hataları tespit etme ve düzeltme
- Yeni özellikler geliştirme
3.3. Güvenlik ve Dolandırıcılık Önleme
- Hesap güvenliğini sağlama
- Dolandırıcılık ve kötüye kullanımı önleme
- Yasal yükümlülükleri yerine getirme
3.4. İletişim
- Sipariş durumu bildirimleri gönderme
- Önemli hesap güncellemeleri hakkında bilgilendirme
- Müşteri destek hizmeti sağlama
4. Veri Saklama Süreleri
Kişisel verileriniz, toplama amacının gerektirdiği süre boyunca ve yasal yükümlülüklerimiz doğrultusunda saklanmaktadır:
4.1. Aktif Hesaplar
- Profil verileri: Hesabınızı silene kadar saklanır
- Kimlik doğrulama bilgileri: Hesap aktif olduğu sürece saklanır
4.2. Pasif Hesaplar
- 2 yıl boyunca giriş yapılmayan hesaplar: Otomatik olarak silinir
- Silme öncesi bildirim: Hesap silinmeden 30 gün önce e-posta ile bildirim yapılır
4.3. İşlem Kayıtları
- Sipariş kayıtları: Yasal gereklilikler nedeniyle 10 yıl saklanır
- Fatura ve ödeme kayıtları: Vergi mevzuatı gereği 10 yıl saklanır
4.4. Konum Verileri
- Müşteri konum verileri: Kalıcı olarak saklanmaz, sadece arama sırasında geçici kullanılır
- Pazarcı tezgah konumu: Tezgah aktif olduğu sürece saklanır, tezgah silindiğinde kalıcı olarak silinir
4.5. Teknik Loglar
- Hata logları: 6 ay süreyle saklanır
- Güvenlik logları: 6 ay süreyle saklanır
4.6. Hesap Silme
Hesabınızı sildiğinizde, yasal olarak saklanması gerekmeyen tüm kişisel verileriniz 30 gün içinde kalıcı olarak silinir. Yasal saklama yükümlülüğü olan veriler (sipariş kayıtları gibi) anonim hale getirilerek saklanmaya devam eder.
Pazarcılar için: Hesabınızı sildiğinizde tüm tezgah bilgileriniz ve konum verileriniz de kalıcı olarak silinir.
5. Güvenlik Önlemleri
Kişisel verilerinizin güvenliği bizim için en önemli önceliktir. Verilerinizi korumak için endüstri standardı güvenlik önlemleri uygulamaktayız:
5.1. Kimlik Doğrulama Güvenliği
- AWS Cognito: Amazon Web Services'in güvenli kimlik doğrulama servisi kullanılmaktadır
- Şifre güvenliği: Şifreler asla düz metin olarak saklanmaz, güçlü hash algoritmaları ile şifrelenir
- Çok faktörlü doğrulama: E-posta doğrulama ile hesap güvenliği sağlanır
- Güvenli oturum yönetimi: Oturum token'ları şifreli ve süreli olarak yönetilir
5.2. Veri İletim Güvenliği
- HTTPS/TLS şifreleme: Tüm veri iletişimi SSL/TLS protokolü ile şifrelenir
- Güvenli API: Tüm API çağrıları şifreli kanallar üzerinden yapılır
- Sertifika doğrulama: Geçerli SSL sertifikaları kullanılır
5.3. Veri Depolama Güvenliği
- AWS altyapısı: Amazon Web Services'in güvenli bulut altyapısı kullanılır
- AWS DynamoDB: Veriler şifreli veritabanında saklanır
- Yedekleme: Düzenli otomatik yedekleme yapılır
- Erişim kontrolü: Verilere erişim sıkı yetkilendirme ile kontrol edilir
5.4. AWS Güvenlik Sertifikaları
Kullandığımız AWS altyapısı aşağıdaki uluslararası güvenlik standartlarına sahiptir:
- ISO 27001 - Bilgi Güvenliği Yönetim Sistemi
- SOC 1, SOC 2, SOC 3 - Sistem ve Organizasyon Kontrolleri
- PCI DSS Level 1 - Ödeme Kartı Endüstrisi Veri Güvenliği Standardı
- GDPR uyumluluğu
5.5. Veri İhlali Durumunda Prosedür
Olası bir veri ihlali durumunda aşağıdaki prosedürü uygularız:
- Hızlı tespit: Güvenlik izleme sistemleri ile anında tespit
- Acil müdahale: Güvenlik ekibi tarafından hemen müdahale edilir
- Etkilenen kullanıcılar: 72 saat içinde e-posta ile bilgilendirilir
- Yasal bildirim: KVKK ve GDPR gerekliliklerine uygun olarak ilgili otoritelere bildirim yapılır
- Önleyici tedbirler: Benzer ihlalleri önlemek için ek güvenlik önlemleri alınır
6. Kullanıcı Hakları
KVKK ve GDPR kapsamında, kişisel verileriniz üzerinde aşağıdaki haklara sahipsiniz:
6.1. Veri Erişim Hakkı
Hakkınızda hangi kişisel verilerin işlendiğini öğrenme hakkına sahipsiniz.
- Nasıl kullanılır: privacy@bongohood.com adresine e-posta göndererek talepte bulunabilirsiniz
- Yanıt süresi: Talebiniz 30 gün içinde yanıtlanır
- Sağlanan bilgiler: Hangi verilerinizin toplandığı, nasıl kullanıldığı ve kimlerle paylaşıldığı
6.2. Veri Silme Hakkı (Unutulma Hakkı)
Kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz.
- Nasıl kullanılır: Uygulama içinden "Hesabı Sil" seçeneğini kullanabilir veya privacy@bongohood.com adresine e-posta gönderebilirsiniz
- İşlem süresi: Talebiniz 30 gün içinde işleme alınır
- İstisnalar: Yasal saklama yükümlülüğü olan veriler (sipariş kayıtları gibi) anonim hale getirilerek saklanır
6.3. Veri Düzeltme Hakkı
Yanlış veya eksik kişisel verilerinizin düzeltilmesini talep edebilirsiniz.
- Nasıl kullanılır: Uygulama içinden profil ayarlarınızı güncelleyebilir veya privacy@bongohood.com adresine e-posta gönderebilirsiniz
- İşlem süresi: Düzeltme talepleri 15 gün içinde işleme alınır
6.4. Veri Taşınabilirlik Hakkı
Kişisel verilerinizi yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahipsiniz.
- Nasıl kullanılır: privacy@bongohood.com adresine e-posta göndererek talepte bulunabilirsiniz
- Sağlanan format: JSON veya CSV formatında verileriniz size iletilir
- İşlem süresi: 30 gün içinde verileriniz hazırlanır ve size gönderilir
6.5. İtiraz Etme Hakkı
Kişisel verilerinizin işlenmesine itiraz etme hakkına sahipsiniz.
- Nasıl kullanılır: privacy@bongohood.com adresine e-posta göndererek itirazınızı bildirebilirsiniz
- Değerlendirme: İtirazınız yasal gereklilikler çerçevesinde değerlendirilir
Haklarınızı Kullanmak İçin İletişim
E-posta: privacy@bongohood.com
Yanıt Süresi: En geç 30 gün içinde
Dil: Türkçe ve İngilizce
Talebinizde belirtmeniz gerekenler:
- Adınız ve soyadınız
- Kayıtlı e-posta adresiniz
- Talebinizin detayı
- Kimlik doğrulama için gerekli bilgiler
7. Üçüncü Taraf Servisler
Semt Pazar Yeri uygulaması, hizmet kalitesini artırmak için güvenilir üçüncü taraf servisler kullanmaktadır. Bu servislerin tümü endüstri standardı güvenlik önlemlerine sahiptir:
7.1. AWS Cognito
- Kullanım amacı: Kullanıcı kimlik doğrulama ve hesap yönetimi
- İşlenen veriler: E-posta adresi, şifre (hash'lenmiş), hesap durumu
- Güvenlik: ISO 27001, SOC 2, GDPR uyumlu
- Veri konumu: AWS Avrupa (Frankfurt) bölgesi
- Gizlilik politikası: aws.amazon.com/privacy
7.2. AWS DynamoDB
- Kullanım amacı: Uygulama verilerinin güvenli şekilde saklanması
- İşlenen veriler: Profil bilgileri, sipariş kayıtları, tezgah bilgileri, ürün katalogları
- Güvenlik: Şifreli depolama, otomatik yedekleme, erişim kontrolü
- Veri konumu: AWS Avrupa (Frankfurt) bölgesi
- Gizlilik politikası: aws.amazon.com/privacy
7.3. AWS Amplify
- Kullanım amacı: Uygulama altyapısı ve API yönetimi
- İşlenen veriler: API istekleri, kullanım logları
- Güvenlik: HTTPS/TLS şifreleme, güvenli API gateway
- Veri konumu: AWS Avrupa (Frankfurt) bölgesi
- Gizlilik politikası: aws.amazon.com/privacy
8. Yasal Uyumluluk
8.1. KVKK Uyumluluğu
Semt Pazar Yeri uygulaması, Türkiye Cumhuriyeti Kişisel Verilerin Korunması Kanunu (KVKK - Kanun No: 6698) gerekliliklerine tam uyum sağlamaktadır:
- Veri sorumlusu: Bongohood
- Aydınlatma yükümlülüğü: Bu gizlilik politikası ile yerine getirilmektedir
- Açık rıza: Hassas veri toplama durumunda açık rıza alınmaktadır
- Veri güvenliği: Teknik ve idari tedbirler alınmıştır
- İlgili kişi hakları: KVKK madde 11'de belirtilen tüm haklar sağlanmaktadır
- Veri saklama: Kanunda belirtilen süreler ve ilkeler uygulanmaktadır
8.2. GDPR Uyumluluğu
Avrupa Birliği vatandaşları için GDPR (General Data Protection Regulation) gerekliliklerine uyum sağlanmaktadır:
- Veri işleme yasal dayanağı: Sözleşmenin ifası ve meşru menfaat
- Veri minimizasyonu: Sadece gerekli veriler toplanmaktadır
- Veri taşınabilirliği: Verilerinizi yapılandırılmış formatta alma hakkı
- Unutulma hakkı: Verilerinizin silinmesini talep edebilirsiniz
- Veri koruma görevlisi: privacy@bongohood.com üzerinden ulaşılabilir
- Veri ihlali bildirimi: 72 saat içinde bildirim yapılır
8.3. 13 Yaş Altı Kullanıcılar
Semt Pazar Yeri uygulaması 13 yaş ve üzeri kullanıcılar için tasarlanmıştır:
- Yaş sınırı: Uygulamamız 13 yaş altı çocuklara yönelik değildir
- Veli izni: 13-18 yaş arası kullanıcıların veli/vasi izni ile kayıt olması gerekmektedir
- Tespit durumunda: 13 yaş altı bir kullanıcı tespit edilirse hesap derhal kapatılır ve veriler silinir
- Bildirim: Çocuğunuzun izinsiz kayıt olduğunu düşünüyorsanız privacy@bongohood.com adresine bildirin
8.4. Politika Değişiklikleri
Bu gizlilik politikası zaman zaman güncellenebilir:
- Güncelleme bildirimi: Önemli değişiklikler e-posta ile bildirilir
- Yürürlük tarihi: Değişiklikler sayfada belirtilen "Son Güncelleme" tarihinden itibaren geçerlidir
- Kabul: Değişikliklerden sonra uygulamayı kullanmaya devam ederek yeni politikayı kabul etmiş sayılırsınız
- İtiraz hakkı: Değişiklikleri kabul etmiyorsanız hesabınızı kapatma hakkına sahipsiniz
9. Pazarcı Kullanıcılar İçin Özel Bilgilendirme
Pazarcı hesabı olan kullanıcılarımız, müşteri verileriyle etkileşime girdikleri için ek sorumluluklar ve bilgilendirmeler bulunmaktadır:
9.1. Erişilebilen Müşteri Verileri
Pazarcı kullanıcılar olarak aşağıdaki müşteri verilerine erişebilirsiniz:
- Sipariş bilgileri: Size gelen siparişlerin detayları
- Müşteri iletişim bilgileri: Sipariş teslimi için gerekli ad, telefon bilgileri
- Sipariş geçmişi: Sizden daha önce alışveriş yapan müşterilerin geçmiş siparişleri
9.2. Veri Kullanım Amacı
Pazarcı kullanıcılar, müşteri verilerini yalnızca aşağıdaki amaçlar için kullanabilir:
- Sipariş işleme: Siparişleri hazırlama ve teslim etme
- Müşteri iletişimi: Sipariş durumu hakkında bilgilendirme
- Hizmet iyileştirme: Müşteri memnuniyetini artırma
9.3. Veri Koruma Sorumlulukları
Pazarcı kullanıcılar olarak aşağıdaki sorumluluklara sahipsiniz:
- Gizlilik: Müşteri verilerini üçüncü taraflarla paylaşmamak
- Güvenlik: Eriştiğiniz verileri güvenli şekilde saklamak
- Amaç sınırlaması: Verileri sadece sipariş işleme amacıyla kullanmak
- Silme: Sipariş tamamlandıktan sonra kişisel notlarınızı silmek
- İhlal bildirimi: Veri güvenliği ihlali durumunda derhal bildirmek
9.4. Pazarcı Hesap Verileri
Pazarcı hesabınız için toplanan ek veriler:
- İşletme bilgileri: Tezgah adı, açıklama, çalışma günleri
- Tezgah konum bilgileri: GPS koordinatları (latitude, longitude), geohash - Müşterilerin sizi haritada bulabilmesi için kalıcı olarak saklanır (opsiyonel)
- Ürün kataloğu: Sattığınız ürünler, fiyatlar, stok durumu
- Satış istatistikleri: Toplam satış, sipariş sayısı, müşteri memnuniyeti
- Finansal bilgiler: Ödeme hesap bilgileri (gelecekte eklenebilir)
Konum verisi kontrolü: Pazarcı olarak tezgah konumunuzu istediğiniz zaman ekleyebilir, güncelleyebilir veya silebilirsiniz. Konum bilgisi eklemek zorunlu değildir.
10. Politika Değişiklikleri
Bu gizlilik politikası, yasal gereksinimlerdeki değişiklikler, yeni özellikler veya hizmet iyileştirmeleri nedeniyle güncellenebilir.
10.1. Güncelleme Süreci
- Bildirim: Önemli değişiklikler için e-posta ile bildirim yapılır
- Uygulama içi bildirim: Kritik değişiklikler için uygulama içinde bildirim gösterilir
- İnceleme süresi: Önemli değişiklikler için 30 gün önceden bildirim yapılır
- Yürürlük tarihi: Sayfanın üst kısmında "Son Güncelleme" tarihi güncellenir
10.2. Değişiklikleri Kabul Etmeme
Politika değişikliklerini kabul etmiyorsanız:
- Hesabınızı kapatma hakkına sahipsiniz
- Verilerinizin silinmesini talep edebilirsiniz
- privacy@bongohood.com adresine itirazınızı bildirebilirsiniz
10.3. Versiyon Geçmişi
- v1.1 - 29 Kasım 2024: Pazarcı tezgah konum verilerinin kalıcı saklanması hakkında açıklama eklendi
- v1.0 - 28 Kasım 2024: İlk versiyon yayınlandı
11. İletişim
Gizlilik politikamız hakkında sorularınız, endişeleriniz veya talepleriniz için bizimle iletişime geçebilirsiniz:
İletişim Bilgileri
E-posta: privacy@bongohood.com
Konu: E-postanızın konusuna "Gizlilik Politikası" yazınız
Yanıt Süresi: 5 iş günü içinde ilk yanıt, 30 gün içinde nihai çözüm
Dil: Türkçe ve İngilizce destek sağlanmaktadır
11.1. Veri Sorumlusu Bilgileri
- Veri Sorumlusu: Bongohood
- E-posta: privacy@bongohood.com
- Web sitesi: bongohood.com
11.2. Başvuru Konuları
Aşağıdaki konularda bizimle iletişime geçebilirsiniz:
- Kişisel verilerinize erişim talebi
- Veri düzeltme veya silme talebi
- Veri taşınabilirlik talebi
- Veri işleme faaliyetlerine itiraz
- Gizlilik politikası hakkında sorular
- Güvenlik endişeleri veya veri ihlali bildirimi
- Şikayet ve öneriler
11.3. Yasal Başvuru Yolları
Haklarınızın ihlal edildiğini düşünüyorsanız aşağıdaki kurumlara başvurabilirsiniz:
- Kişisel Verileri Koruma Kurumu (KVKK): kvkk.gov.tr
- Avrupa Veri Koruma Kurulu (GDPR): İlgili AB ülkesi veri koruma otoritesi
Son Güncelleme: 29 Kasım 2024
Versiyon: 1.1
Yürürlük Tarihi: 29 Kasım 2024