ROTA
Demo talep et
← ROTA

Gizlilik Politikası

Yürürlük Tarihi: 20 Nisan 2026

Luminis Lojistik Teknoloji Ticaret Danışmanlık Hizmetleri Limited Şirketi ("Rota" markası altında faaliyet göstermektedir, ileride "ŞİRKET"; "VERİ SORUMLUSU" olarak anılacaktır.), Rota mobil uygulamasını (ileride "UYGULAMA", "ROTA" olarak anılacaktır.) ve https://rota-app.com internet sitesini (birlikte "Hizmet") işletmektedir.

Bu Gizlilik Politikası, veri sorumlusu tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat kapsamında kişisel verilerin işlenmesine ilişkin usul ve esasları belirlemek amacıyla hazırlanmıştır. Bu Gizlilik Politikası, Hizmetimizi kullandığınızda kişisel verilerinizi nasıl topladığımızı, kullandığımızı, paylaştığımızı ve koruduğumuzu açıklamaktadır.

Gizliliğinizi korumaya ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve diğer yürürlükteki mevzuata uyum sağlamaya kararlıyız.

1. Veri Sorumlusu (Şirket Künyesi)

Kişisel verilerinizden sorumlu veri sorumlusu:

Luminis Lojistik Teknoloji Ticaret Danışmanlık Hizmetleri Limited Şirketi

  • Adres: Küçükbakkalköy Mah. Yüksel Sk. No: 10 A Ataşehir/İstanbul, Türkiye
  • Vergi No: 6091389933
  • Veri Koruma İletişim: privacy@rota-app.com
  • Temsilci: Mehmet Can Işıklarlı

2. Tanımlar

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
  • Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler gibi kanunda sınırlı sayılmış kişisel verilerdir.
  • Veri Sorumlusu: Kişisel verilerin işleme amaç ve vasıtalarını belirleyen gerçek veya tüzel kişi.
  • VERBİS: Veri Sorumluları Sicil Bilgi Sistemi.
  • KANUN: 6698 sayılı Kişisel Verileri Koruma Kanunu.

3. İşlenen Kişisel Veriler

Hizmetimizi kullanımınız çerçevesinde aşağıdaki kategorilerdeki kişisel verileriniz işlenebilmektedir:

  • Hesap Bilgileri: Ad-soyad, e-posta, telefon numarası, şirket bilgisi, pozisyon.
  • Konum Bilgisi: Vardiya giriş/çıkış doğrulaması için GPS koordinatları.
  • Görsel Veri: Puantaj doğrulaması için selfie fotoğraflar.
  • İş Gücü Verileri: Vardiya planları, puantaj kayıtları, izin verileri, performans notları.
  • Teknik Veriler: Cihaz bilgisi, IP adresi, tarayıcı bilgisi, kullanım logları.

4. İşlemenin Amacı ve Hukuki Dayanağı

Kanun ve GDPR kapsamında aşağıdaki hukuki dayanaklara başvurulmaktadır:

  • İş faaliyetlerinin yürütülmesi,
  • Sözleşme süreçlerinin yürütülmesi,
  • Hukuki yükümlülüklerin yerine getirilmesi,
  • İnsan kaynakları süreçlerinin yürütülmesi,
  • Müşteri ilişkileri yönetimi,
  • Finans ve muhasebe süreçlerinin yürütülmesi,
  • Bilgi güvenliği süreçlerinin yürütülmesi.

Veriler KVKK m.5 ve m.6 kapsamında; kanunlarda açıkça öngörülmesi, sözleşmenin kurulması ve ifası, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi, bir hakkın tesisi, kullanılması veya korunması hukuki sebeplerine dayanılarak işlenmektedir.

5. Veri Paylaşımı ve Üçüncü Taraflar

Kişisel verileriniz, uyuşmazlıkların giderilmesi veya mevzuat gereği, ilgili kamu kurumlarına, talep halinde adli makamlar veya ilgili kolluk kuvvetlerine, yukarıda belirtilen amaçların gerçekleştirilebilmesi amacıyla yeterli önlemler alınmak kaydıyla yurt içinde ya da yurt dışındaki kurumlara, iş ortaklarına ve kanunen yetkili özel hukuk kişilerine, iş sağlığı ve güvenliği uzmanlarına, ilgili mali müşavire, alt yapı sağlayıcılarına Kanun'un 8. ve 9. maddelerinde belirtilen kişisel verilerin aktarılması ve yurt dışına aktarılması şartlarına uygun olarak aktarılabilecektir.

  • İşvereniniz: Rota'ya abone olan kuruluş olarak işvereniniz; puantaj kayıtlarınıza, vardiya bilgilerinize, izin verilerinize ve doğrulama verilerinize (konum, özçekim) erişebilmektedir.
  • Altyapı Sağlayıcıları: Supabase, Inc. (veritabanı ve kimlik doğrulama), Vercel, Inc. (web barındırma), Expo / EAS (mobil uygulama dağıtımı). Bu sağlayıcılar yazılı sözleşmeler kapsamında veri işleyen olarak hareket etmektedir.
  • Yasal Makamlar: Kanun, mahkeme kararı veya düzenleyici kurum talebi halinde.

Kaydedilen kişisel veriler hiçbir üçüncü tarafla maddi menfaat gereği paylaşılmamakta, reklam amacıyla kullanılmamaktadır.

6. Uluslararası Veri Aktarımı

Verileriniz, altyapı sağlayıcılarımızın faaliyet gösterdiği Amerika Birleşik Devletleri dahil olmak üzere Türkiye ve Avrupa Ekonomik Alanı (AEA) dışındaki ülkelere aktarılabilir ve buralarda işlenebilir. Bu tür aktarımlar, Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SCCs) veya diğer yasal olarak tanınan transfer mekanizmaları ile korunmaktadır.

7. Veri Saklama

Kişisel verileriniz, işvereninizin aktif Rota aboneliği sürdürdüğü ve hesabınız aktif olduğu sürece saklanır. Hesap silme veya işveren aboneliğinin sona ermesi halinde:

  • Hesap bilgileri 30 gün içinde silinir.
  • Yürürlükteki iş mevzuatının ve diğer yasal gerekliliklerin gerektirdiği farklı süreler boyunca saklanır ve ardından kalıcı olarak silinir.
  • Anonim ve toplu analiz verileri süresiz olarak saklanabilir.

8. Veri Güvenliği

Kişisel verilerinizi korumak için iletimde ve depolamada şifreleme (TLS), mobil uygulamada SSL ve şifreleme kullanımı, kullanıcı bazlı yetkilendirme, log kayıtlarının tutulması, erişim kontrolleri, düzenli güvenlik denetimleri ve güvenli kimlik doğrulama mekanizmaları dahil uygun teknik ve organizasyonel güvenlik önlemleri uyguluyor, düzenli sızma testleri ile güncel tutmaktayız.

9. Çocukların Gizliliği

Hizmet, iş gücü yönetimi için tasarlanmıştır ve 16 yaşın altındaki bireyler tarafından kullanılması amaçlanmamıştır. Çocuklardan bilerek kişisel veri toplamıyoruz.

10. Bu Politikadaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikleri uygulama içinden veya e-posta yoluyla bildireceğiz. Güncellenen politika, yayınlandığı tarih itibarıyla yürürlüğe girecektir.

11. Haklarınız

Kişisel veri sahibi olarak Kanun'un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda ve kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Yukarıda sıralanan haklarınıza yönelik başvurularınızı, tarafımızdan talep edebileceğiniz Veri Sahibi Başvuru Formu'nu doldurarak Şirketimizin Küçükbakkalköy Mah. Yüksel Sk. No: 10 A Ataşehir/İstanbul, Türkiye adresine postalayabilir, privacy@rota-app.com adresine mail atabilir veya fiziki olarak iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir. Talebin reddedilmesi halinde, ret nedeni/nedenleri tarafınıza yazılı olarak veya elektronik ortamda gerekçesi ile bildirilecektir.