Kişisel verilerinizi nasıl topladığımızı, kullandığımızı ve koruduğumuzu açıklar.
Son güncelleme: Haziran 2026KVKK kapsamında veri sorumlusu sıfatını taşıyan kuruluş Tüpiste'dir. Tüp İste mobil uygulaması ("Uygulama"), Tüpiste tarafından işletilmekte olup kişisel verileriniz bu kuruluş adına işlenmektedir.
Uygulamanın işlevi; kullanıcıların LPG tüpü sipariş vermesini, siparişlerini takip etmesini ve kurye rolündeki kullanıcıların teslimat süreçlerini yönetmesini sağlamaktır.
Uygulamamız aşağıdaki kişisel verileri toplamaktadır:
| Veri Kategorisi | Toplanan Veriler | Toplama Yöntemi |
|---|---|---|
| Kimlik | Ad, soyad | Profil tamamlama formundan kullanıcı tarafından girilir |
| İletişim | Cep telefonu numarası | Kayıt/giriş sırasında SMS doğrulaması için alınır |
| Konum & Adres | Teslimat adresi (il, ilçe, mahalle, açık adres), koordinatlar (enlem/boylam), adres için iletişim telefonu | Adres ekleme formundan ve isteğe bağlı harita seçiminden alınır |
| İşlem | Sipariş geçmişi (ürün, miktar, fiyat, ödeme yöntemi, tarih, durum) | Sipariş oluşturulduğunda otomatik kaydedilir |
| İşlem | Ödeme tercihi (kapıda nakit / kapıda kart — kart bilgisi alınmaz) | Sipariş onayı sırasında kullanıcı tarafından seçilir |
| Teknik | Firebase Cloud Messaging (FCM) push bildirimi tokeni, cihaz işletim sistemi platformu | Uygulama ilk çalıştırıldığında otomatik oluşturulur |
| Teknik | Oturum jetonları (erişim tokeni, yenileme tokeni) | Başarılı girişin ardından sunucu tarafından üretilip cihazda şifreli saklanır |
⚠️ Uygulama; kredi kartı numarası, banka hesap bilgisi veya herhangi bir ödeme aracı verisi toplamamaktadır.
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
| Amaç | İlgili Veri |
|---|---|
| Kimlik doğrulama ve hesap güvenliği (SMS OTP) | Telefon numarası |
| Profil oluşturma ve kişiselleştirilmiş hizmet sunumu | Ad, soyad, telefon |
| Teslimat adresi yönetimi ve sipariş yönlendirme | Adres bilgileri, koordinatlar |
| Sipariş oluşturma, işleme ve takibi | Sipariş verileri, adres, ödeme tercihi |
| Kurye ataması ve canlı teslimat takibi | Teslimat adresi, sipariş durumu |
| Push bildirimleri (sipariş durum güncellemeleri, kampanyalar) | FCM tokeni |
| Müşteri desteği ve şikâyet yönetimi | Sipariş geçmişi, iletişim bilgileri |
| Yasal yükümlülüklerin yerine getirilmesi | Kimlik, sipariş verileri |
| Hizmet kalitesi ölçümü (sipariş değerlendirme) | Değerlendirme puanı, sipariş ID |
Kişisel verileriniz KVKK Madde 5 kapsamında aşağıdaki hukuki dayanaklar çerçevesinde işlenmektedir:
| Hukuki Dayanak (KVKK Md. 5) | Kapsadığı İşleme |
|---|---|
| Açık rıza (Md. 5/1) | Pazarlama amaçlı push bildirimleri, kampanya bildirimleri |
| Sözleşmenin kurulması veya ifası (Md. 5/2-c) | Kimlik doğrulama, sipariş oluşturma, teslimat, ödeme tercihi |
| Veri sorumlusunun meşru menfaati (Md. 5/2-f) | Hizmet güvenliği, dolandırıcılık önleme, sistem loglama |
| Hukuki yükümlülük (Md. 5/2-ç) | Vergi, fatura ve ticari kayıt yükümlülükleri |
Kişisel verileriniz yalnızca hizmetin sunulması için zorunlu olan durumlarda ve KVKK'nın 8. ve 9. maddeleri çerçevesinde aşağıdaki taraflarla paylaşılmaktadır:
| Alıcı | Paylaşılan Veri | Amaç |
|---|---|---|
| Atanan kurye | Teslimat adresi, adresteki iletişim telefonu | Teslimatın gerçekleştirilmesi |
| Google Firebase (ABD) | Telefon numarası (SMS OTP), FCM tokeni | Kimlik doğrulama, push bildirimi |
| Uygulama API Sunucusu | Tüm işlem verileri | Uygulama işlevselliği |
| Yetkili kamu kurumları | Yasal talep kapsamındaki veriler | Yasal yükümlülük |
Google Firebase, yurt dışına veri aktarımı konusunda AB Standart Sözleşme Maddeleri (SCCs) ve KVKK'nın 9. maddesi kapsamında yeterli güvenceyi sağlamaktadır. Veri satışı veya reklam amaçlı üçüncü taraf paylaşımı yapılmamaktadır.
| Veri | Saklama Süresi | Dayanak |
|---|---|---|
| Hesap bilgileri (ad, soyad, telefon) | Hesap silinene kadar + 3 yıl | TTK Md. 82 |
| Sipariş kayıtları | 10 yıl | TTK Md. 82, Vergi mevzuatı |
| Teslimat adresleri | Kullanıcı silene kadar veya hesap kapatılana kadar | Kullanıcı tercihi |
| FCM push tokeni | Bildirim tercihi iptal edilene veya hesap kapatılana kadar | Açık rıza |
| Oturum jetonları | Çıkış yapılana kadar (cihazda) | Sözleşme |
Yasal saklama süresi sona eren veriler güvenli şekilde anonimleştirilerek veya silinerek imha edilir.
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkı.
İşlenen verilerinize ve işleme amaçlarına erişme hakkı.
Eksik veya yanlış işlenen verilerin düzeltilmesini talep hakkı.
Yasal saklama yükümlülüğü yoksa verilerin silinmesini talep hakkı.
Düzeltme/silme işleminin üçüncü taraflara bildirilmesini talep hakkı.
Yalnızca otomatik işleme dayalı kararların sonuçlarına itiraz hakkı.
Hukuka aykırı işleme sonucu uğranılan zararın giderilmesini talep hakkı.
Meşru menfaat dayanağıyla işlenen verilere itiraz etme hakkı.
Haklarınızı kullanmak için 11. bölümdeki iletişim bilgilerinden bize ulaşabilirsiniz. Talebiniz, kimliğinizin doğrulanmasının ardından en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. Başvurunuzun reddedilmesi, yetersiz yanıtlanması veya süresinde yanıt verilmemesi halinde Kişisel Verileri Koruma Kurumu'na şikâyette bulunabilirsiniz.
Uygulama, aşağıdaki üçüncü taraf hizmetleri kullanmaktadır. Bu hizmetlerin kendi gizlilik politikaları geçerlidir:
Kişisel verilerinizin korunması için aşağıdaki teknik ve idari tedbirler uygulanmaktadır:
Şifreleme: Uygulama ile sunucu arasındaki tüm iletişim TLS/HTTPS üzerinden şifreli olarak gerçekleştirilir.
Oturum Yönetimi: Erişim tokenleri yalnızca cihazın güvenli depolama alanında saklanır. Token süresi dolduğunda otomatik yenileme mekanizması devreye girer.
Kimlik Doğrulama: Her giriş işlemi Firebase üzerinden SMS OTP ile doğrulanır; şifre saklanmaz.
Erişim Kontrolü: Sunucu tarafında kullanıcılar yalnızca kendi verilerine erişebilir. Kurye rolündeki kullanıcılar yalnızca kendilerine atanan siparişlerin teslimat bilgilerine ulaşabilir.
Güvenlik ihlali şüphesi durumunda ilgili kişiler ve KVKK mevzuatı gereğince Kurum, yasal süreler içinde bilgilendirilir.
Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler uygulama içi bildirim veya kayıtlı telefon numarasına SMS ile duyurulur. Değişiklikler yayımlandığı tarihten itibaren geçerli olur. Güncel politikayı düzenli olarak incelemenizi öneririz.
Uygulamayı kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.
KVKK kapsamındaki haklarınızı kullanmak, gizlilik politikamız hakkında soru sormak veya veri işleme faaliyetlerimize ilişkin şikâyetlerinizi iletmek için aşağıdaki kanalları kullanabilirsiniz:
🏢 Veri Sorumlusu: Tüpiste
📧 E-posta: tupiste.dev@gmail.com
📞 Telefon: +90 549 721 24 24
Başvurularınızda kimliğinizi doğrulayan bilgileri (ad, soyad, kayıtlı telefon numarası) eklemeniz, talebinizin daha hızlı işleme alınmasını sağlar.