Gizlilik Politikası

Kişisel verilerinizi nasıl topladığımızı, kullandığımızı ve koruduğumuzu açıklar.

Son güncelleme: Haziran 2026
Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat kapsamında Tüpiste tarafından hazırlanmıştır. Tüp İste uygulamasını kullanarak bu politikayı okuduğunuzu ve kabul ettiğinizi beyan etmiş olursunuz.
1

Veri Sorumlusu

KVKK kapsamında veri sorumlusu sıfatını taşıyan kuruluş Tüpiste'dir. Tüp İste mobil uygulaması ("Uygulama"), Tüpiste tarafından işletilmekte olup kişisel verileriniz bu kuruluş adına işlenmektedir.

Uygulamanın işlevi; kullanıcıların LPG tüpü sipariş vermesini, siparişlerini takip etmesini ve kurye rolündeki kullanıcıların teslimat süreçlerini yönetmesini sağlamaktır.

2

Toplanan Kişisel Veriler

Uygulamamız aşağıdaki kişisel verileri toplamaktadır:

Veri Kategorisi Toplanan Veriler Toplama Yöntemi
Kimlik Ad, soyad Profil tamamlama formundan kullanıcı tarafından girilir
İletişim Cep telefonu numarası Kayıt/giriş sırasında SMS doğrulaması için alınır
Konum & Adres Teslimat adresi (il, ilçe, mahalle, açık adres), koordinatlar (enlem/boylam), adres için iletişim telefonu Adres ekleme formundan ve isteğe bağlı harita seçiminden alınır
İşlem Sipariş geçmişi (ürün, miktar, fiyat, ödeme yöntemi, tarih, durum) Sipariş oluşturulduğunda otomatik kaydedilir
İşlem Ödeme tercihi (kapıda nakit / kapıda kart — kart bilgisi alınmaz) Sipariş onayı sırasında kullanıcı tarafından seçilir
Teknik Firebase Cloud Messaging (FCM) push bildirimi tokeni, cihaz işletim sistemi platformu Uygulama ilk çalıştırıldığında otomatik oluşturulur
Teknik Oturum jetonları (erişim tokeni, yenileme tokeni) Başarılı girişin ardından sunucu tarafından üretilip cihazda şifreli saklanır

⚠️ Uygulama; kredi kartı numarası, banka hesap bilgisi veya herhangi bir ödeme aracı verisi toplamamaktadır.

3

Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

Amaç İlgili Veri
Kimlik doğrulama ve hesap güvenliği (SMS OTP) Telefon numarası
Profil oluşturma ve kişiselleştirilmiş hizmet sunumu Ad, soyad, telefon
Teslimat adresi yönetimi ve sipariş yönlendirme Adres bilgileri, koordinatlar
Sipariş oluşturma, işleme ve takibi Sipariş verileri, adres, ödeme tercihi
Kurye ataması ve canlı teslimat takibi Teslimat adresi, sipariş durumu
Push bildirimleri (sipariş durum güncellemeleri, kampanyalar) FCM tokeni
Müşteri desteği ve şikâyet yönetimi Sipariş geçmişi, iletişim bilgileri
Yasal yükümlülüklerin yerine getirilmesi Kimlik, sipariş verileri
Hizmet kalitesi ölçümü (sipariş değerlendirme) Değerlendirme puanı, sipariş ID
4

Hukuki Dayanak

Kişisel verileriniz KVKK Madde 5 kapsamında aşağıdaki hukuki dayanaklar çerçevesinde işlenmektedir:

Hukuki Dayanak (KVKK Md. 5) Kapsadığı İşleme
Açık rıza (Md. 5/1) Pazarlama amaçlı push bildirimleri, kampanya bildirimleri
Sözleşmenin kurulması veya ifası (Md. 5/2-c) Kimlik doğrulama, sipariş oluşturma, teslimat, ödeme tercihi
Veri sorumlusunun meşru menfaati (Md. 5/2-f) Hizmet güvenliği, dolandırıcılık önleme, sistem loglama
Hukuki yükümlülük (Md. 5/2-ç) Vergi, fatura ve ticari kayıt yükümlülükleri
5

Kişisel Verilerin Aktarımı

Kişisel verileriniz yalnızca hizmetin sunulması için zorunlu olan durumlarda ve KVKK'nın 8. ve 9. maddeleri çerçevesinde aşağıdaki taraflarla paylaşılmaktadır:

Alıcı Paylaşılan Veri Amaç
Atanan kurye Teslimat adresi, adresteki iletişim telefonu Teslimatın gerçekleştirilmesi
Google Firebase (ABD) Telefon numarası (SMS OTP), FCM tokeni Kimlik doğrulama, push bildirimi
Uygulama API Sunucusu Tüm işlem verileri Uygulama işlevselliği
Yetkili kamu kurumları Yasal talep kapsamındaki veriler Yasal yükümlülük

Google Firebase, yurt dışına veri aktarımı konusunda AB Standart Sözleşme Maddeleri (SCCs) ve KVKK'nın 9. maddesi kapsamında yeterli güvenceyi sağlamaktadır. Veri satışı veya reklam amaçlı üçüncü taraf paylaşımı yapılmamaktadır.

6

Saklama Süreleri

Veri Saklama Süresi Dayanak
Hesap bilgileri (ad, soyad, telefon) Hesap silinene kadar + 3 yıl TTK Md. 82
Sipariş kayıtları 10 yıl TTK Md. 82, Vergi mevzuatı
Teslimat adresleri Kullanıcı silene kadar veya hesap kapatılana kadar Kullanıcı tercihi
FCM push tokeni Bildirim tercihi iptal edilene veya hesap kapatılana kadar Açık rıza
Oturum jetonları Çıkış yapılana kadar (cihazda) Sözleşme

Yasal saklama süresi sona eren veriler güvenli şekilde anonimleştirilerek veya silinerek imha edilir.

7

İlgili Kişi Hakları (KVKK Md. 11)

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

📋 Bilgi Alma

Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkı.

🔍 Erişim

İşlenen verilerinize ve işleme amaçlarına erişme hakkı.

✏️ Düzeltme

Eksik veya yanlış işlenen verilerin düzeltilmesini talep hakkı.

🗑️ Silme

Yasal saklama yükümlülüğü yoksa verilerin silinmesini talep hakkı.

📢 Aktarım Bildirimi

Düzeltme/silme işleminin üçüncü taraflara bildirilmesini talep hakkı.

🤖 Otomatik Karar

Yalnızca otomatik işleme dayalı kararların sonuçlarına itiraz hakkı.

⚖️ Zarar Tazminatı

Hukuka aykırı işleme sonucu uğranılan zararın giderilmesini talep hakkı.

🚫 İtiraz

Meşru menfaat dayanağıyla işlenen verilere itiraz etme hakkı.

Haklarınızı kullanmak için 11. bölümdeki iletişim bilgilerinden bize ulaşabilirsiniz. Talebiniz, kimliğinizin doğrulanmasının ardından en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. Başvurunuzun reddedilmesi, yetersiz yanıtlanması veya süresinde yanıt verilmemesi halinde Kişisel Verileri Koruma Kurumu'na şikâyette bulunabilirsiniz.

8

Üçüncü Taraf Hizmetler

Uygulama, aşağıdaki üçüncü taraf hizmetleri kullanmaktadır. Bu hizmetlerin kendi gizlilik politikaları geçerlidir:

9

Veri Güvenliği

Kişisel verilerinizin korunması için aşağıdaki teknik ve idari tedbirler uygulanmaktadır:

Şifreleme: Uygulama ile sunucu arasındaki tüm iletişim TLS/HTTPS üzerinden şifreli olarak gerçekleştirilir.

Oturum Yönetimi: Erişim tokenleri yalnızca cihazın güvenli depolama alanında saklanır. Token süresi dolduğunda otomatik yenileme mekanizması devreye girer.

Kimlik Doğrulama: Her giriş işlemi Firebase üzerinden SMS OTP ile doğrulanır; şifre saklanmaz.

Erişim Kontrolü: Sunucu tarafında kullanıcılar yalnızca kendi verilerine erişebilir. Kurye rolündeki kullanıcılar yalnızca kendilerine atanan siparişlerin teslimat bilgilerine ulaşabilir.

Güvenlik ihlali şüphesi durumunda ilgili kişiler ve KVKK mevzuatı gereğince Kurum, yasal süreler içinde bilgilendirilir.

10

Değişiklikler

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler uygulama içi bildirim veya kayıtlı telefon numarasına SMS ile duyurulur. Değişiklikler yayımlandığı tarihten itibaren geçerli olur. Güncel politikayı düzenli olarak incelemenizi öneririz.

Uygulamayı kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

11

İletişim

KVKK kapsamındaki haklarınızı kullanmak, gizlilik politikamız hakkında soru sormak veya veri işleme faaliyetlerimize ilişkin şikâyetlerinizi iletmek için aşağıdaki kanalları kullanabilirsiniz:

🏢 Veri Sorumlusu: Tüpiste

📧 E-posta: tupiste.dev@gmail.com

📞 Telefon: +90 549 721 24 24

Başvurularınızda kimliğinizi doğrulayan bilgileri (ad, soyad, kayıtlı telefon numarası) eklemeniz, talebinizin daha hızlı işleme alınmasını sağlar.