ROTA

Gizlilik Politikası

Yürürlük Tarihi: 10 Temmuz 2026

Luminis Lojistik Teknoloji Ticaret Danışmanlık Hizmetleri Limited Şirketi ("Rota" markası altında faaliyet göstermektedir, ileride "ŞİRKET", "Luminis" olarak anılacaktır.), Rota mobil uygulamasını (ileride "UYGULAMA", "ROTA" olarak anılacaktır.) ve https://rota-app.com internet sitesini (birlikte "Hizmet") işletmektedir.

Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat kapsamında kişisel verilerin işlenmesine ilişkin usul ve esasları açıklamak amacıyla hazırlanmıştır. Hizmetimizi kullandığınızda kişisel verilerinizi nasıl topladığımızı, kullandığımızı, paylaştığımızı ve koruduğumuzu açıklar.

Gizliliğinizi korumaya ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve diğer yürürlükteki mevzuata uyum sağlamaya kararlıyız.

1. Sıfatımız: Ne Zaman Veri Sorumlusu, Ne Zaman Veri İşleyen?

Rota'nın işlediği veriler tek tip değildir; KVKK karşısındaki sıfatımız veri kategorisine göre değişir. Bu politika her iki ekseni de kapsar:

  • Rota'nın veri sorumlusu olduğu veriler: İnternet sitemizi ziyaret edenlerin, uygulamamız hakkında bilgi alanların ve Rota'ya kaydolan müşteri (işveren) kuruluş yetkililerinin hesap, faturalandırma, pazarlama ve internet sitesi kullanımına ilişkin verileri. Bu verilerde işleme amaç ve vasıtalarını Luminis belirler; veri sorumlusu Luminis'tir.
  • Rota'nın veri işleyen olduğu veriler: İşverenlerin kendi çalışanlarına ilişkin Rota platformu üzerinden işlediği iş gücü verileri (vardiya, konum, giriş-çıkış doğrulaması, izin, belge ve benzeri). Bu verilerde işleme amaç ve vasıtalarını işveren kuruluş belirler; veri sorumlusu işverendir, Luminis yalnızca işverenin talimatları doğrultusunda veri işleyen sıfatıyla hareket eder. Çalışan sıfatıyla bu verilere ilişkin taleplerinizi, veri sorumlusu olan işvereninize iletmeniz gerekir.

2. Veri Sorumlusu (Kendi İşlediğimiz Veriler İçin Şirket Künyesi)

Rota'nın veri sorumlusu olduğu veriler bakımından künyemiz:

Luminis Lojistik Teknoloji Ticaret Danışmanlık Hizmetleri Limited Şirketi

  • Adres: Küçükbakkalköy Mah. Yüksel Sk. No: 10 A Ataşehir/İstanbul, Türkiye
  • Vergi No: 6091389933
  • Veri Koruma İletişim: privacy@rota-app.com
  • Temsilci: Mehmet Can Işıklarlı

Çalışan iş gücü verileri bakımından veri sorumlusu, ilgili işveren kuruluştur; bu verilere ilişkin künye ve başvuru muhatabı işvereninizdir.

3. Tanımlar

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
  • Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler gibi kanunda sınırlı sayılmış kişisel verilerdir.
  • Veri Sorumlusu: Kişisel verilerin işleme amaç ve vasıtalarını belirleyen gerçek veya tüzel kişi.
  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
  • VERBİS: Veri Sorumluları Sicil Bilgi Sistemi.
  • KANUN: 6698 sayılı Kişisel Verileri Koruma Kanunu.

4. İşlenen Kişisel Veriler ve Sıfatımız

Hizmetimizin kullanımı çerçevesinde işlenen veri kategorileri ve her birinde Luminis'in sıfatı aşağıdaki gibidir:

Veri KategorisiKapsamSıfat
Hesap BilgileriAd-soyad, e-posta, telefon numarası, şirket bilgisi, pozisyon.Müşteri/yetkili hesabı için Luminis = Veri Sorumlusu; işverence sisteme tanımlanan çalışan hesabı için işveren = sorumlu, Luminis = işleyen.
Faturalandırma VerisiMüşteri kuruluşa ilişkin fatura ve ödeme bilgileri, IBAN, vergi kimlik numarası.Luminis = Veri Sorumlusu
Teknik VerilerCihaz bilgisi, IP adresi, tarayıcı bilgisi, çerez kayıtları, kullanım logları.Luminis = Veri Sorumlusu
Konum BilgisiVardiya giriş/çıkış doğrulaması için GPS koordinatları.İşveren = sorumlu, Luminis = işleyen
Görsel VeriPuantaj doğrulaması için çekilen selfie fotoğraflar (standart görsel kanıt; kimlik doğrulama/biyometrik eşleştirme yapılmaz).İşveren = sorumlu, Luminis = işleyen
İş Gücü VerileriVardiya planları, puantaj kayıtları, izin verileri, performans notları.İşveren = sorumlu, Luminis = işleyen

5. İşlemenin Amacı ve Hukuki Dayanağı

Luminis'in veri sorumlusu olarak kendi amaçları (KVKK m.5/6 — sözleşmenin kurulması ve ifası, hukuki yükümlülük, meşru menfaat):

  • Sözleşme süreçlerinin yürütülmesi (B2B abonelik),
  • Finans ve muhasebe süreçlerinin yürütülmesi (müşteriye faturalandırma),
  • Müşteri ilişkileri yönetimi (admin hesap ve destek süreçleri),
  • Bilgi güvenliği süreçlerinin yürütülmesi,
  • Ürün ve hizmetlerin geliştirilmesi ve optimizasyonu (internet sitesi analitiği, hata takibi),
  • Pazarlama analiz çalışmalarının yürütülmesi (izinli kurumsal iletişim).

İşverenin veri sorumlusu olduğu, Luminis'in işveren talimatıyla işleyen sıfatıyla yürüttüğü amaçlar:

  • Vardiya planlama ve çalışma sürelerinin takibi,
  • Giriş/çıkış (puantaj) doğrulaması (konum ve görsel kanıt),
  • İzin yönetimi ve belge saklama,
  • İşverenin iş hukuku ve mevzuattan kaynaklı yükümlülüklerini yerine getirmesi.

Bu ikinci grup amaçların kapsamı ve hukuki dayanağı işveren tarafından belirlenir ve işverenin aydınlatma yükümlülüğü altındadır.

6. Veri Paylaşımı ve Üçüncü Taraflar

Kişisel verileriniz, uyuşmazlıkların giderilmesi veya mevzuat gereği ilgili kamu kurumlarına, talep halinde adli makamlara veya ilgili kolluk kuvvetlerine, yukarıda belirtilen amaçların gerçekleştirilebilmesi amacıyla yeterli önlemler alınmak kaydıyla Kanun'un 8. ve 9. maddelerinde belirtilen aktarım şartlarına uygun olarak aktarılabilecektir.

  • İşvereniniz (Veri Sorumlusu): Rota'ya abone olan kuruluş olarak işvereniniz; puantaj kayıtlarınıza, vardiya bilgilerinize, izin verilerinize ve doğrulama verilerinize (konum, selfie) erişebilmektedir. Bu verilerde işveren veri sorumlusu, Luminis ise işveren adına hareket eden veri işleyendir.
  • Altyapı Sağlayıcıları: Supabase, Inc. (veritabanı ve kimlik doğrulama), Vercel, Inc. (web barındırma), Expo / EAS (mobil uygulama dağıtımı). Bu sağlayıcılar yazılı sözleşmeler kapsamında, Luminis'in veri sorumlusu olduğu verilerde veri işleyen, çalışan iş gücü verilerinde ise alt-işleyen olarak hareket etmektedir.
  • Yasal Makamlar: Kanun, mahkeme kararı veya düzenleyici kurum talebi halinde.

Kaydedilen kişisel veriler hiçbir üçüncü tarafla maddi menfaat gereği paylaşılmamakta, reklam amacıyla kullanılmamaktadır.

7. Uluslararası Veri Aktarımı

Rota platformunun birincil veritabanı ve dosya depolama altyapısı, Avrupa Birliği içinde Frankfurt (eu-central-1) bölgesinde barındırılmaktadır. Buna ek olarak, e-posta, hata izleme, analitik veya uygulama dağıtımı gibi alt işleyenler verilerinizi Türkiye ve/veya Avrupa Ekonomik Alanı (AEA) dışındaki ülkelere (örneğin Amerika Birleşik Devletleri) aktarabilir veya buralarda işleyebilir. Bu tür aktarımlar, Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SCCs), yeterlilik kararları veya KVKK Madde 9 kapsamında diğer yasal olarak tanınan transfer mekanizmaları ile korunmaktadır.

8. Veri Saklama

Luminis'in veri sorumlusu olduğu veriler, ilgili amaç ve mevzuatın gerektirdiği süreler boyunca saklanır. Çalışan iş gücü verileri bakımından saklama süresini veri sorumlusu olan işveren belirler; Luminis bu verileri işverenin aktif Rota aboneliği ve hesabınız aktif olduğu sürece, işveren talimatları çerçevesinde barındırır. Hesap silme veya işveren aboneliğinin sona ermesi halinde:

  • Hesap bilgileri 30 gün içinde silinir.
  • Yürürlükteki iş mevzuatının ve diğer yasal gerekliliklerin gerektirdiği farklı süreler boyunca saklanır ve ardından kalıcı olarak silinir.
  • Anonim ve toplu analiz verileri süresiz olarak saklanabilir.

9. Veri Güvenliği

Kişisel verilerinizi korumak için iletimde ve depolamada şifreleme (TLS), mobil uygulamada SSL ve şifreleme kullanımı, kullanıcı bazlı yetkilendirme, log kayıtlarının tutulması, erişim kontrolleri, düzenli güvenlik denetimleri ve güvenli kimlik doğrulama mekanizmaları dahil uygun teknik ve organizasyonel güvenlik önlemleri uyguluyor, düzenli sızma testleri ile güncel tutmaktayız.

10. Çocukların Gizliliği

Hizmet, iş gücü yönetimi için tasarlanmıştır ve 16 yaşın altındaki bireyler tarafından kullanılması amaçlanmamıştır. Çocuklardan bilerek kişisel veri toplamıyoruz.

11. Bu Politikadaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikleri uygulama içinden veya e-posta yoluyla bildireceğiz. Güncellenen politika, yayınlandığı tarih itibarıyla yürürlüğe girecektir.

12. Haklarınız

Kişisel veri sahibi olarak Kanun'un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda ve kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Bu haklarınızı kullanırken muhatabınız, verinin sıfatına göre değişir: Luminis'in veri sorumlusu olduğu veriler (hesap, faturalandırma, internet sitesi kullanımı) için doğrudan Luminis'e; çalışan iş gücü verileri (vardiya, konum, selfie, izin, puantaj) için veri sorumlusu olan işvereninize başvurmanız gerekir. Luminis, işleyen sıfatıyla işverenin talimatı olmadan bu veriler üzerinde doğrudan işlem yapamaz; bu nitelikteki talepleri ilgili işverene yönlendirir.

Luminis'e yönelik başvurularınızı, tarafımızdan talep edebileceğiniz Veri Sahibi Başvuru Formu'nu doldurarak Şirketimizin Küçükbakkalköy Mah. Yüksel Sk. No: 10 A Ataşehir/İstanbul, Türkiye adresine postalayabilir, privacy@rota-app.com adresine mail atabilir veya fiziki olarak iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir. Talebin reddedilmesi halinde, ret nedeni/nedenleri tarafınıza yazılı olarak veya elektronik ortamda gerekçesi ile bildirilecektir.