Yasal Belge

Gizlilik Politikası

Son Güncelleme: 22 Ocak 2025

Giriş

CORIA, gizliliğinize ve veri güvenliğinize değer verir. Bu Gizlilik Politikası, CORIA mobil uygulamasını ve web sitesini kullandığınızda kişisel verilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı ve koruduğumuzu açıklar.

CORIA, kullanıcılara bilinçli tüketim kararları almalarında yardımcı olan bir vegan yaşam tarzı asistanıdır. Ürün barkodlarını tarayarak vegan uyumluluğu, alerjen uyarıları, sağlık ve sürdürülebilirlik puanları sunar.

Bu politika, Türkiye'nin Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) ile uyumludur.

Veri Sorumlusu

Veri Sorumlusu: CORIA

KVKK ve GDPR kapsamında veri sorumlusu olarak kişisel verilerinizin işlenmesinden sorumluyuz. Haklarınızı kullanmak veya soru sormak için yukarıdaki iletişim bilgilerini kullanabilirsiniz.

Topladığımız Veriler

CORIA'yı kullandığınızda aşağıdaki kişisel veri kategorilerini topluyoruz:

1. Hesap Bilgileri

  • E-posta adresi
  • Kullanıcı adı
  • Profil fotoğrafı (isteğe bağlı)
  • Kimlik doğrulama bilgileri (şifrelenmiş)

2. Kullanım Verileri

  • Taranan ürün barkodları
  • Ürün tarama geçmişi
  • Favori ürünler listesi
  • Alerjen ve diyet tercihleri (vegan, glütensiz vb.)
  • Yapay zeka sohbet geçmişi

3. Teknik Veriler

  • Cihaz bilgileri (model, işletim sistemi)
  • IP adresi
  • Uygulama kullanım metrikleri (analitik)
  • Hata kayıtları (çökme logları)

4. İzin Tabanlı Veriler

  • Kamera: Barkod tarama için (zorunlu)
  • Konum: Bölgesel ürün önerileri için (isteğe bağlı)
  • Biyometrik: Parmak izi/yüz tanıma ile güvenli giriş için (isteğe bağlı)
  • Galeri Erişimi: Galeriden ürün fotoğrafı seçmek için (isteğe bağlı)

Verilerinizi Nasıl Kullanıyoruz

Kişisel verilerinizi aşağıdaki amaçlarla kullanıyoruz:

1. Uygulama İşlevselliği

  • Barkod tarama ve ürün tanıma
  • Yapay zeka destekli vegan analizi
  • Kişiselleştirilmiş ürün önerileri
  • Alerjen uyarıları ve diyet uyumluluk kontrolleri

2. Kullanıcı Deneyimi

  • Hesap yönetimi ve kimlik doğrulama
  • Tercihlerinizin kaydedilmesi (alerjenler, dil, bölge)
  • Tarama geçmişi ve favori ürünlerin saklanması
  • Bölgesel ürün önerileri (konum izni verilmişse)

3. Güvenlik ve Dolandırıcılık Önleme

  • Hesap güvenliği (biyometrik kimlik doğrulama)
  • Yetkisiz erişim tespiti
  • Spam ve kötüye kullanım önleme

Üçüncü Taraf Hizmetler

CORIA, aşağıdaki üçüncü taraf hizmetlerle veri paylaşır:

Supabase (Kimlik Doğrulama, Veritabanı)

  • Amaç: Kullanıcı kimlik doğrulama, veri depolama
  • Konum: Avrupa Birliği (AB sunucuları)
  • Gizlilik: supabase.com/privacy

OpenAI (Yapay Zeka Ürün Analizi)

  • Amaç: Yapay zeka destekli vegan analizi
  • Konum: Amerika Birleşik Devletleri
  • Veri: Yalnızca anonim ürün bilgisi (kullanıcı kimliği yok)
  • Gizlilik: openai.com/privacy

RevenueCat (Uygulama İçi Satın Almalar)

Tüm üçüncü taraf hizmetler, veri koruma için GDPR uyumlu Standart Sözleşme Maddeleri (SCC) kullanır.

Haklarınız (GDPR ve KVKK)

KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

Erişim Hakkı

Hakkınızda işlediğimiz kişisel verileri öğrenin.

Uygulama → Profil → Ayarlar → "Verilerimi Görüntüle"

Düzeltme Hakkı

Yanlış veya eksik verileri düzeltin.

Uygulama → Profil → "Profili Düzenle"

Silme Hakkı ("Unutulma Hakkı")

Hesabınızı ve tüm verilerinizi kalıcı olarak silin.

Uygulama → Profil → Ayarlar → "Hesabı Sil"

Veri Taşınabilirliği Hakkı

Verilerinizi JSON formatında alın.

privacy@coria.app adresine e-posta gönderin

Not: Tüm veri talepleri, KVKK ve GDPR gereği 30 gün içinde işleme alınır.

Güvenlik Önlemleri

Sektör standardı güvenlik önlemlerini uyguluyoruz:

  • SSL/TLS Şifreleme: Tüm veri iletimi şifrelenir
  • Veritabanı Şifreleme: Depolanan veriler için AES-256 şifreleme
  • Şifre Güvenliği: Bcrypt karma (tek yönlü, geri döndürülemez)
  • Biyometrik Kimlik Doğrulama: Cihaz tabanlı parmak izi/yüz tanıma
  • Düzenli Güvenlik Denetimleri: Sürekli izleme ve güncellemeler

Çocukların Gizliliği

CORIA, 13 yaşın altındaki çocuklar için tasarlanmamıştır. 13 yaşın altındaki çocuklardan bilerek kişisel veri toplamıyoruz.

13 yaşın altında bir çocuğun uygulamamızı kullandığından haberdar olursanız, lütfen derhal privacy@coria.app adresinden bizimle iletişime geçin; hesabı ve tüm ilişkili verileri 7 gün içinde sileceğiz.

Politika Değişiklikleri

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler şu yollarla bildirilecektir:

  • Uygulama içi bildirim
  • Kayıtlı kullanıcılara e-posta
  • Bu sayfada güncellenmiş "Son Güncelleme" tarihi

Değişikliklerden sonra uygulamayı kullanmaya devam etmek, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

Bize Ulaşın

Bu gizlilik politikası veya verileriniz hakkında sorularınız için:

E-posta: info@coriaapp.com

Web Sitesi: coriaapp.com/contact

Yanıt süresi: Genel sorular 5 iş günü, veri talepleri 30 gün içinde (KVKK/GDPR gereği)

Veri Koruma Otoriteleri

Gizlilik haklarınızın ihlal edildiğini düşünüyorsanız şu kurumlara başvurabilirsiniz:

Bu gizlilik politikası en son 22 Ocak 2025 tarihinde güncellenmiştir. Sorularınız için privacy@coria.app adresine ulaşabilirsiniz.