ROTA
Demo talep et
← ROTA

Gizlilik Politikası

Yürürlük Tarihi: Mart 2026 | Son Güncelleme: 17 Mart 2026

Luminis Lojistik Teknoloji Ticaret Danışmanlık Hizmetleri Limited Şirketi ("Rota" markası altında faaliyet göstermektedir), Rota mobil uygulamasını ve https://rota-app.com internet sitesini (birlikte "Hizmet") işletmektedir. Bu Gizlilik Politikası, Hizmetimizi kullandığınızda kişisel verilerinizi nasıl topladığımızı, kullandığımızı, paylaştığımızı ve koruduğumuzu açıklamaktadır.

Gizliliğinizi korumaya ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve diğer yürürlükteki mevzuata uyum sağlamaya kararlıyız.

1. Veri sorumlusu

Kişisel verilerinizden sorumlu veri sorumlusu:

Luminis Lojistik Teknoloji Ticaret Danışmanlık Hizmetleri Limited Şirketi
Adres: Küçükbakkalköy Mah. Yüksel Sk. No: 10 A Ataşehir/İstanbul, Türkiye
Vergi No: 6091389933
Veri Koruma İletişim: privacy@rota-app.com
Temsilci: Mehmet Can Işıklarlı

AB/AEA Temsilcisi (GDPR Md. 27): AB temsilcisi atanma sürecindedir. Bu bölüm buna göre güncellenecektir.

2. Toplanan veriler

Kişisel verileriniz şu yöntemlerle toplanmaktadır: mobil uygulama ve web formları aracılığıyla doğrudan sizden (ör. kayıt, izin talepleri), uygulama tarafından otomatik olarak (ör. giriş sırasında GPS koordinatları, cihaz bilgileri) ve internet sitemizde (rota-app.com) çerezler ve yerel depolama aracılığıyla. Aşağıdaki kişisel veri kategorileri toplanmaktadır:

2.1 Hesap bilgileri

  • Ad, soyad, e-posta adresi, telefon numarası
  • Personel numarası (işveren tarafından sağlanır)
  • Profil fotoğrafı (isteğe bağlı)
  • Parola (şifrelenmiş olarak saklanır)
  • Acil durum iletişim kişisi adı ve telefon numarası (işyeri acil durumları için)

2.2 Konum verileri

  • Giriş-çıkış (clock-in/out) anında GPS koordinatları
  • Konum verisi yalnızca puantaj işlemi sırasında alınır, sürekli takip yapılmaz

2.3 Kamera ve görsel veriler

  • Giriş sırasında puantaj doğrulaması için çekilen özçekim fotoğrafları
  • Bu görüntüler işveren doğrulaması amacıyla kullanılır, biyometrik tanımlama için işlenmez

2.4 Çalışma ve iş gücü verileri

  • Vardiya programları, görev atamaları ve vardiya değişiklik talepleri
  • Devam kayıtları (giriş-çıkış saatleri, erken çıkış, fazla mesai)
  • İzin talepleri, izin bakiyeleri ve izin geçmişi
  • Değişiklik talepleri ve onay iş akışları
  • Doğum tarihi (istatistiksel izin hakkı hesaplamaları için)
  • İstihdam başlangıç tarihi (vardiya planlama ve izin hakkı hesaplamaları için)

2.5 Cihaz ve teknik veriler

  • Cihaz türü, işletim sistemi ve uygulama sürümü
  • Bildirim token'ları
  • IP adresi ve genel bağlantı bilgileri
  • Çökme raporları ve performans analizleri

2.6 Çerezler ve benzeri teknolojiler

İnternet sitemiz ve yönetim panelimiz aşağıdaki çerez ve yerel depolama teknolojilerini kullanmaktadır:

  • Oturum çerezleri (zorunlu): Supabase kimlik doğrulama oturum çerezleri, oturumunuzun açık kalması için kullanılır. Bu çerezler Hizmetin çalışması için zorunludur ve oturum kapatıldığında veya oturum süresi dolduğunda sona erer.
  • Tercih çerezleri: Aktif organizasyon seçimi (active_org_id), yönetim panelinde oturumlar arası çalışma alanı bağlamınızı hatırlamak için çerez olarak saklanır.
  • Yerel depolama: Dil tercihiniz (rota-landing-language), seçtiğiniz görüntüleme dilini hatırlamak için tanıtım sayfamızda tarayıcınızın yerel depolama alanında saklanır.

Reklam, takip veya analiz çerezi kullanmıyoruz. Çerezleri tarayıcı ayarlarınız üzerinden yönetebilirsiniz; ancak zorunlu çerezlerin devre dışı bırakılması Hizmetin bazı özelliklerini kullanmanızı engelleyebilir.

3. Verilerinizi nasıl kullanıyoruz

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Hizmet sunumu: Vardiya planlama, puantaj takibi ve izin yönetimi dahil iş gücü yönetimi özelliklerinin sağlanması.
  • Puantaj doğrulaması: İşvereninizin talebi doğrultusunda konum ve özçekim verileri kullanılarak giriş-çıkış işlemlerinin doğrulanması.
  • İletişim: Vardiya değişiklikleri, görev atamaları, izin onayları ve diğer iş ile ilgili güncellemeler hakkında bildirim gönderilmesi.
  • Güvenlik: Yetkisiz erişim, dolandırıcılık ve Hizmetin kötüye kullanımına karşı koruma.
  • İyileştirme: Kullanım kalıplarının analiz edilmesi ve Hizmetin iyileştirilmesi (mümkün olduğunca toplu ve anonim veriler kullanılarak).
  • Yasal uyum: Yürürlükteki kanun, yönetmelik ve yasal süreçlere uyum sağlanması.

4. İşlemenin hukuki dayanağı

GDPR kapsamında aşağıdaki hukuki dayanaklara başvurulmaktadır:

  • Sözleşmenin ifası (Md. 6(1)(b)): İşvereninizle olan sözleşme kapsamında Hizmetin sunulması için gerekli işleme.
  • Meşru menfaat (Md. 6(1)(f)): Güvenlik, dolandırıcılık önleme ve hizmet iyileştirme.
  • Hukuki yükümlülük (Md. 6(1)(c)): İş, vergi ve veri koruma mevzuatına uyum.
  • Açık rıza (Md. 6(1)(a)): Bildirim tercihleri ve isteğe bağlı profil özellikleri gibi durumlarda. Rızanızı istediğiniz zaman geri çekebilirsiniz.

KVKK kapsamındaki hukuki sebepler için lütfen KVKK Aydınlatma Metnimize başvurunuz.

5. Veri paylaşımı ve üçüncü taraflar

Kişisel verileriniz aşağıdaki alıcı kategorileriyle paylaşılmaktadır:

  • İşvereniniz: Rota'ya abone olan kuruluş olarak işvereniniz; puantaj kayıtlarınıza, vardiya bilgilerinize, izin verilerinize ve doğrulama verilerinize (konum, özçekim) erişebilmektedir.
  • Altyapı sağlayıcıları: Supabase, Inc. (veritabanı ve kimlik doğrulama), Vercel, Inc. (web barındırma), Expo / EAS (mobil uygulama dağıtımı). Bu sağlayıcılar yazılı sözleşmeler kapsamında veri işleyen olarak hareket etmektedir.
  • Yasal makamlar: Kanun, mahkeme kararı veya düzenleyici kurum talebi halinde.

Kişisel verilerinizi hiçbir üçüncü tarafa satmıyoruz. Verilerinizi reklam amacıyla kullanmıyoruz.

6. Çerezler ve benzeri teknolojiler

Web platformlarımız ve mobil uygulamamız aşağıdaki amaçlarla çerezler ve benzeri yerel depolama teknolojileri kullanmaktadır:

  • Oturum ve kimlik doğrulama çerezleri (rota-admin): Oturum açma durumunuzu korumak ve aktif organizasyon seçiminizi (active_org_id) saklamak için kullanılır. Bunlar Hizmetin çalışması için zorunlu çerezlerdir ve oturumunuz sona erdiğinde veya belirli bir hareketsizlik süresinden sonra sona erer.
  • Dil tercihi (rota-open): Açılış sayfamızda dil seçiminizi hatırlamak için localStorage kullanılmaktadır. Bu veri cihazınızda kalır ve sunucularımıza iletilmez.
  • Mobil uygulama yerel depolama: Rota mobil uygulaması, kimlik doğrulama token'larını ve kullanıcı tercihlerini saklamak için cihaz üzerinde depolama (AsyncStorage) kullanır. Bu veriler, kimlik doğrulamalı API istekleri dışında cihazınızdan çıkmaz.

Üçüncü taraf takip, reklam veya analiz çerezleri kullanmıyoruz. Çerezleri tarayıcı ayarlarınızdan yönetebilirsiniz. Zorunlu çerezlerin devre dışı bırakılması, Hizmetin bazı bölümlerini kullanmanızı engelleyebilir.

7. Uluslararası veri aktarımı

Verileriniz, altyapı sağlayıcılarımızın faaliyet gösterdiği Amerika Birleşik Devletleri dahil olmak üzere Türkiye ve Avrupa Ekonomik Alanı (AEA) dışındaki ülkelere aktarılabilir ve buralarda işlenebilir. Bu tür aktarımlar, Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SCCs) veya diğer yasal olarak tanınan transfer mekanizmaları ile korunmaktadır.

8. Veri saklama

Kişisel verileriniz, işvereninizin aktif Rota aboneliği sürdürdüğü ve hesabınız aktif olduğu sürece saklanır. Hesap silme veya işveren aboneliğinin sona ermesi halinde:

  • Hesap bilgileri 30 gün içinde silinir.
  • Puantaj kayıtları ve özçekim görüntüleri, yürürlükteki iş mevzuatının gerektirdiği süre boyunca (Türkiye'de genellikle 5 yıl) saklanır ve ardından kalıcı olarak silinir. Hesap silme durumunda, özçekim görüntüleri 30 günlük bekleme süresinin ardından kalıcı olarak silinir; puantaj kayıtları anonimleştirilmiş olarak saklanmaya devam eder.
  • Anonim ve toplu analiz verileri süresiz olarak saklanabilir.

Hesap silme

  • Hesabınızı uygulama içinden silebilirsiniz (Profil → Ayarlar → Hesabı sil).
  • Silme talebinden sonra 30 günlük bekleme süresi uygulanır; bu sürede support@rota-app.com ile iletişime geçerek talebi iptal edebilirsiniz.
  • 30 gün sonra kişisel verileriniz anonimleştirilir ve kimlik doğrulama hesabınız kalıcı olarak silinir.
  • Puantaj, izin ve vardiya kayıtları, yürürlükteki iş mevzuatının gerektirdiği süre (Türkiye'de genellikle 5 yıl) boyunca anonimleştirilmiş olarak saklanır.

9. Haklarınız

Bulunduğunuz yargı bölgesine göre kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

  • Erişim: Kişisel verilerinizin bir kopyasını talep etme.
  • Düzeltme: Yanlış verilerin düzeltilmesini talep etme.
  • Silme: Verilerinizin silinmesini talep etme (yasal saklama gereksinimlerine tabi).
  • Kısıtlama: Belirli durumlarda işlemenin sınırlandırılmasını talep etme.
  • Taşınabilirlik: Verilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta alma.
  • İtiraz: Meşru menfaate dayalı işlemeye itiraz etme.
  • Rıza geri çekme: Rızaya dayalı işleme durumunda, istediğiniz zaman geri çekme.

Bu haklarınızdan herhangi birini kullanmak için privacy@rota-app.com adresinden bize ulaşabilirsiniz. 30 gün içinde yanıt vereceğiz.

Ayrıca yerel veri koruma otoritenize şikayette bulunma hakkınız bulunmaktadır. Türkiye'de bu makam Kişisel Verileri Koruma Kurumu'dur (kvkk.gov.tr).

10. Otomatik karar verme

GDPR Madde 22 kapsamında tanımlanan otomatik karar verme veya profilleme yöntemlerini kullanmıyoruz. İstihdamınız, vardiya planlamanız ve devam durumunuzla ilgili tüm kararlar, işvereniniz tarafından Hizmet aracılığıyla alınmaktadır.

11. Veri güvenliği

Kişisel verilerinizi korumak için iletimde ve depolamada şifreleme (TLS), erişim kontrolleri, düzenli güvenlik denetimleri ve güvenli kimlik doğrulama mekanizmaları dahil uygun teknik ve organizasyonel güvenlik önlemleri uyguluyoruz.

12. Çocukların gizliliği

Hizmet, iş gücü yönetimi için tasarlanmıştır ve 16 yaşın altındaki bireyler tarafından kullanılması amaçlanmamıştır. Çocuklardan bilerek kişisel veri toplamıyoruz.

13. Bu politikadaki değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikleri uygulama içinden veya e-posta yoluyla bildireceğiz. Güncellenen politika, yayınlandığı tarih itibarıyla yürürlüğe girecektir.

14. İletişim

Luminis Lojistik Teknoloji Ticaret Danışmanlık Hizmetleri Limited Şirketi
Veri Koruma İletişim: privacy@rota-app.com
Adres: Küçükbakkalköy Mah. Yüksel Sk. No: 10 A Ataşehir/İstanbul, Türkiye
Temsilci: Mehmet Can Işıklarlı