Gizlilik Politikası
1. Veri Sorumlusu
İşbu Gizlilik Politikası, nocta. markası altında faaliyet gösteren ve aşağıda iletişim bilgileri yer alan veri sorumlusu tarafından sunulan nocta. mobil uygulamaları (Müşteri ve Personel) için geçerlidir.
| Bilgi | İçerik |
|---|---|
| Veri Sorumlusu | 1891 Reklam Sanayi Ticaret Limited Şirketi (nocta.) |
| E-posta | noctameram@gmail.com |
| Adres | Melikşah Mah. Melikşah Cad. No:46/A, Meram/Konya |
| VKN / TCKN | 0012110375 |
| Web | nocta.art |
Bu uygulama bir kafe sadakat platformudur. Uygulama üzerinden hiçbir ödeme alınmaz; tüm para hareketleri kafenin kendi POS cihazında gerçekleşir.
2. Toplanan Kişisel Veriler
2.1 Hesap Verileri (Google ile giriş)
- Ad, soyad
- E-posta adresi
- Profil fotoğrafı URL'si (Google'dan)
- Google hesap kimliği (
google_id)
2.2 Profil Verileri (opsiyonel — sen kaydedersen)
- Doğum günü
- Telefon numarası
- Bildirim tercihleri
2.3 Cihaz ve Teknik Veriler
- Firebase Cloud Messaging (FCM) push token'ı
- İşletim sistemi sürümü (Android sürümü)
- Uygulama sürümü
- Cihaz dili
2.4 Davranışsal / Sadakat Verileri
- Ziyaret tarih ve saatleri
- İşlem tutarları (kafede yapılan harcama — bilgi amaçlı)
- Kazanılan ve harcanan sadakat puanları
- Kullanılan kampanya/kuponlar
- QR kod tarama olayları (kim, ne zaman, hangi barista tarafından)
2.5 İletişim Verileri
- Destek talepleri (eposta yoluyla iletişime geçtiğinde)
Toplamadığımız veriler: banka/kart bilgisi, konum bilgisi, rehberindeki kişiler, fotoğraf galerin, mikrofon/kamera kayıtları (kamera yalnızca QR taraması için anlık kullanılır, hiçbir görüntü kaydedilmez).
3. Verilerin İşlenme Amaçları
| Amaç | Veri Kategorisi | Hukuki Sebep (KVKK m.5) |
|---|---|---|
| Kimlik doğrulama (Google ile giriş) | Hesap verileri | Sözleşmenin ifası |
| Sadakat puanı hesaplama ve takibi | Davranışsal veriler | Sözleşmenin ifası |
| Kampanya ve duyuru bildirimleri | FCM token, bildirim tercihleri | Açık rıza |
| Doğum günü kampanyası | Doğum günü | Açık rıza |
| Hesap güvenliği ve dolandırıcılık önleme | Tüm veriler (audit log) | Meşru menfaat |
| Hizmet iyileştirme (anonim agregat) | Davranışsal (anonim) | Meşru menfaat |
| Yasal yükümlülüklere uyum | İlgili tüm veriler | Hukuki yükümlülük |
4. Verilerin Aktarılması
4.1 Yurt İçi Aktarım
- Cloudflare (DNS + CDN)
- Yetkili çalışanlarımız (kafede çalışan barista personeli — yalnızca QR doğrulama anında müşteri ad/soyad ve aktif kampanya bilgisini görür)
4.2 Yurt Dışı Aktarım
| Hizmet | Şirket | Konum | Amaç |
|---|---|---|---|
| Sunucu altyapısı | Hetzner Online GmbH | Almanya (AB) | Uygulama verisi barındırma |
| Kimlik doğrulama | Google LLC | ABD / AB | Google ile giriş |
| Push bildirim | Google LLC (Firebase) | ABD / AB | Bildirim gönderimi |
| Hata izleme | Self-host (GlitchTip) | Almanya — kendi sunucumuz | Çökme/hata raporu |
| Yedekleme | Cloudflare R2 | AB | Veritabanı yedeği |
AB ülkeleri GDPR koruması nedeniyle KVKK Kurulu tarafından yeterli korumaya sahip kabul edilmektedir. ABD aktarımları Google'ın Standart Sözleşme Maddeleri (SCC) korumasıyla yapılır.
4.3 Üçüncü Şahıslara Satış
Verilerin kesinlikle üçüncü şahıslara satılmaz, kiralanmaz, pazarlama amaçlı paylaşılmaz.
5. Saklama Süreleri
| Veri | Saklama Süresi |
|---|---|
| Hesap ve profil verileri | Hesap silinene kadar |
| Davranışsal veriler (puan, ziyaret) | Hesap silinene kadar |
| Audit log (güvenlik kayıtları) | Hesap silindikten sonra 90 gün |
| Yedekler | 30 gün rolling backup |
| Destek e-posta arşivi | 2 yıl |
Hesap silindiğinde tüm kişisel verilerin 24 saat içinde anonimleştirilir veya silinir; yalnızca yasal saklama yükümlülüğü olan audit log'lar 90 gün daha tutulur.
6. Hesap ve Veri Silme
Uygulama içinden Profil → Hesabımı Sil seçeneğiyle hesabını tek tıkla kapatabilirsin. Hesap kapatma sonucunda:
- Tüm sadakat puanların kaybolur ve iade edilmez.
- Aktif kampanya/kuponların geçersiz olur.
- Kişisel verilerin 24 saat içinde silinir / anonimleştirilir.
Alternatif olarak noctameram@gmail.com adresine "Hesap silme talebi" konulu e-posta gönderebilirsin. 30 gün içinde tamamlanır.
7. Veri Sahibinin Hakları (KVKK m.11)
Aşağıdaki haklara sahipsin. Talep için noctameram@gmail.com adresine yazabilirsin:
- Kişisel verilerinin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşleme amacını ve buna uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
- KVKK m.7'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- Düzeltme/silme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemlerle analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işleme nedeniyle zarara uğraman halinde zararın giderilmesini talep etme
Talebine 30 gün içinde ücretsiz olarak cevap verilir.
8. Çocukların Gizliliği
nocta. uygulaması 13 yaş altı kullanıcıları hedeflemez ve bilerek 13 yaş altından kişisel veri toplamaz. 13 yaş altı bir çocuğun veri girdiğini fark edersek hesap derhal silinir.
9. Çerezler ve İzleme Teknolojileri
Mobil uygulama üzerinde çerez kullanılmaz. Uygulama yalnızca giriş için gerekli oturum token'larını cihazında saklar.
10. Güvenlik
- HTTPS / TLS 1.2+ zorunlu (cleartext bağlantı kabul edilmez)
- JWT imzalı oturum token'ları (kısa ömürlü access + refresh)
- QR kodlar 90 saniyede bir yenilenir, tek kullanımlıktır
- Güçlü parola hash (bcrypt) — barista PIN'leri için
- 5 yanlış PIN denemesinde 15 dakika kilit
- Hassas alanlar (parola, token, e-posta) loglarda otomatik maskelenir
- Düzenli güvenlik güncellemeleri ve sızma testleri (planlı)
11. Politikadaki Değişiklikler
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler uygulama açılışında ekrana gelen bildirimle veya e-posta yoluyla duyurulur. Politikanın güncel sürümü her zaman noctaevent.com/privacy adresinde yayında olacaktır.
12. İletişim
E-posta: noctameram@gmail.com
Adres: Melikşah Mah. Melikşah Cad. No:46/A, Meram/Konya
KVKK kapsamında şikayetlerini ayrıca Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) iletme hakkına sahipsin.