Gizlilik Politikası
Son güncelleme: 7 Mart 2026
Yürürlük tarihi: 7 Mart 2026
1. Giriş
Bu Gizlilik Politikası, Fındık 360 mobil uygulaması ve ilişkili web hizmetleri ("Hizmet") aracılığıyla toplanan kişisel verilerin nasıl işlendiğini açıklar. Fındık 360, fındık tüccarları için geliştirilmiş profesyonel bir ticaret yönetim uygulamasıdır.
Hizmeti kullanarak bu Gizlilik Politikası'nı okuduğunuzu, anladığınızı ve kabul ettiğinizi beyan etmiş olursunuz.
Veri Sorumlusu: Fındık 360
İletişim: destek@findik360.com
2. Toplanan Kişisel Veriler
Hizmeti sunabilmek için aşağıdaki kategorilerde kişisel veri toplarız:
2.1. Doğrudan Sizden Aldığımız Veriler
- Hesap bilgileri: E-posta adresi, ad soyad, telefon numarası. Şifreniz tek yönlü şifreleme (bcrypt hash) ile saklanır; düz metin olarak hiçbir yerde tutulmaz.
- Şirket bilgileri: Şirket adı, adresi, telefon numarası, vergi numarası, vergi dairesi. Bu bilgiler fatura ve fiş oluşturmak için kullanılır.
- Finansal veriler: Üretici kayıtları (ad, telefon, adres, IBAN, TC kimlik no), fındık emanet kayıtları, alım ve satım işlemleri, ödeme kayıtları, kasa hareketleri, depo ve stok bilgileri, banka hesap bilgileri, çek/senet kayıtları, gider kayıtları.
- Medya: Şirket logosu ve emanet fotoğrafları (yalnızca siz yüklediğinizde). Fotoğraflar Supabase Storage'da saklanır.
2.2. Otomatik Toplanan Veriler
- Çökme raporları ve hata günlükleri: Uygulama kararlılığını sağlamak amacıyla Sentry aracılığıyla cihaz modeli, işletim sistemi sürümü, uygulama sürümü ve hata yığın izleri (stack traces) toplanır. Bu veriler kişisel kimliğinizle ilişkilendirilmez.
- Biyometrik tercih: Face ID veya Touch ID kullanım tercihiniz cihazınızda yerel olarak saklanır. Biyometrik veriler (parmak izi, yüz verisi) hiçbir koşulda sunucularımıza iletilmez; Apple'ın Secure Enclave teknolojisi kullanılır.
2.3. Toplamadığımız Veriler
- Konum bilgisi (GPS) toplamıyoruz.
- Rehber veya kişi listesi bilgilerine erişmiyoruz.
- Reklam tanımlayıcıları (IDFA) kullanmıyoruz.
- Kullanıcı davranış analitikleri (ekran izleme, tıklama haritası vb.) toplamıyoruz.
3. Verilerin Kullanım Amaçları
Kişisel verileriniz yalnızca aşağıdaki amaçlarla işlenir:
- Hesap yönetimi: Kimlik doğrulama, oturum yönetimi ve hesap güvenliğinin sağlanması.
- Temel hizmet sunumu: Emanet takibi, ödeme yönetimi, stok takibi, cari hesap hesaplamaları ve finansal raporların oluşturulması.
- Belge oluşturma: PDF fiş, makbuz ve Excel rapor üretimi.
- Veri senkronizasyonu: Cihazınızdaki yerel veriler ile sunucu arasında güvenli senkronizasyon sağlanması.
- Bildirimler: İş süreçleriyle ilgili push bildirimleri gönderilmesi (yalnızca izin verdiğiniz takdirde).
- Hata düzeltme: Uygulama hatalarının tespit edilip giderilmesi.
Verileriniz hiçbir koşulda reklam, pazarlama, profilleme veya üçüncü taraflara satış amacıyla kullanılmaz.
4. Veri Saklama ve Güvenlik
4.1. Sunucu Tarafı
- Verileriniz PostgreSQL veritabanında, Supabase altyapısı üzerinde saklanır. Veritabanı bağlantıları SSL/TLS ile şifrelenir.
- Dosyalar (logo, fotoğraf) Supabase Storage'da şifrelenmiş olarak tutulur.
- Tüm sunucu-istemci iletişimi HTTPS (TLS 1.2+) protokolü ile korunur.
- Kimlik doğrulama JWT (JSON Web Token) ile yapılır. Token'lar sınırlı ömürlüdür ve otomatik yenilenir.
- Şifreler bcrypt algoritmasıyla tek yönlü olarak hashlenir (salt factor: 10).
- Sunucu, Helmet güvenlik başlıkları ile korunur.
4.2. Cihaz Tarafı
- Çevrimdışı kullanım için cihazınızda yerel SQLite veritabanı tutulur. Bu veriler senkronizasyon sırasında sunucu ile eşitlenir.
- Kimlik doğrulama bilgileri (token) iOS Keychain / Secure Enclave kullanılarak güvenli depolama alanında saklanır. Diğer uygulamalar bu verilere erişemez.
- Biyometrik doğrulama tercihiniz cihazda yerel olarak tutulur, sunucuya iletilmez.
4.3. Veri Saklama Süresi
Kişisel verileriniz hesabınız aktif olduğu sürece saklanır. Hesabınızı sildiğinizde verileriniz 30 gün içinde anonimleştirilir veya silinir. Yasal yükümlülükler gereği bazı finansal kayıtlar ilgili mevzuatın öngördüğü süre boyunca muhafaza edilebilir.
5. Üçüncü Taraf Hizmet Sağlayıcılar
Hizmetimizi sunmak için aşağıdaki üçüncü taraf hizmet sağlayıcılarını kullanmaktayız. Bu sağlayıcılar yalnızca belirtilen amaçlar doğrultusunda ve sözleşmeye bağlı olarak verilerinize erişir:
| Hizmet | Amaç | Eriştiği Veriler |
|---|---|---|
| Supabase | Veritabanı ve dosya depolama | Hesap, finansal ve şirket verileri |
| Sentry | Hata izleme ve çökme raporları | Cihaz bilgileri, hata günlükleri (kişisel veri içermez) |
| Expo / EAS | Uygulama derleme ve push bildirimleri | Push token (cihaz tanımlayıcısı) |
| Cloudflare | DNS, CDN ve DDoS koruması | IP adresi, HTTP başlıkları (transit) |
| Vercel | Web uygulaması barındırma | IP adresi, HTTP başlıkları (transit) |
Verileriniz hiçbir koşulda reklam ağlarına, veri komisyoncularına veya analitik şirketlerine satılmaz ya da paylaşılmaz.
6. Uluslararası Veri Aktarımı
Yukarıda belirtilen üçüncü taraf hizmet sağlayıcılarının sunucuları Avrupa Birliği ve/veya Amerika Birleşik Devletleri'nde bulunabilir. Bu aktarımlar sırasında verileriniz HTTPS ile şifrelenir ve ilgili hizmet sağlayıcılarının veri koruma politikaları kapsamında korunur.
7. Kullanıcı Hakları
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme
- Verilerin eksik veya yanlış işlenmişse düzeltilmesini isteme
- KVKK'nın 7. maddesi kapsamında verilerin silinmesini veya yok edilmesini isteme
- Düzeltme ve silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işleme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
Bu haklarınızı kullanmak için destek@findik360.com adresine başvurabilirsiniz. Başvurularınız en geç 30 gün içinde yanıtlanacaktır.
8. Hesap ve Veri Silme
Hesabınızı ve verilerinizi silmek için iki yöntem mevcuttur:
- Uygulama içinden: Profil ekranında "Hesabımı Sil" butonuna basarak hesabınızı devre dışı bırakabilirsiniz. Onay için "SİL" yazmanız istenir.
- E-posta ile: destek@findik360.com adresine hesabınıza kayıtlı e-posta adresinden silme talebi gönderebilirsiniz.
Hesap silme işlemi sonucunda:
- Hesabınız devre dışı bırakılır ve giriş yapmanız engellenir.
- Cihazınızdaki yerel veriler temizlenir.
- Kişisel verileriniz 30 gün içinde anonimleştirilir veya silinir.
- Şirket genelindeki ticari kayıtlar (emanet, ödeme, stok hareketleri) yasal yükümlülükler gereği anonimleştirilmiş şekilde muhafaza edilebilir.
9. Çerezler ve İzleme Teknolojileri
Mobil uygulamamız çerez (cookie) kullanmaz. Web hizmetimiz yalnızca oturum yönetimi için gerekli teknik çerezler kullanır; reklam veya analitik amaçlı çerez kullanılmaz.
10. Çocukların Gizliliği
Hizmetimiz 18 yaş altındaki bireylere yönelik değildir. Bilerek 18 yaşından küçük kişilerden kişisel veri toplamayız. Bir çocuğun bizimle kişisel verilerini paylaştığını fark etmemiz halinde, bu verileri derhal sileriz.
11. Politika Değişiklikleri
Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler yapıldığında uygulama içi bildirim ve/veya e-posta yoluyla bilgilendirileceksiniz. Güncellenmiş politika bu sayfada yayımlanır ve "son güncelleme" tarihi değiştirilir. Değişiklik sonrası Hizmeti kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.
12. İletişim
Bu Gizlilik Politikası veya kişisel verilerinizin işlenmesi hakkında sorularınız, talepleriniz veya şikayetleriniz için:
- E-posta: destek@findik360.com
- Yanıt süresi: En geç 30 gün
13. Uygulanacak Hukuk
Bu Gizlilik Politikası Türkiye Cumhuriyeti mevzuatına, özellikle 6698 sayılı Kişisel Verilerin Korunması Kanunu'na tabidir. Uyuşmazlıklarda Türkiye Cumhuriyeti mahkemeleri yetkilidir.