Gizlilik Politikası

Son güncelleme: 8 Haziran 2026 — Yürürlük: 8 Haziran 2026

Bu Gizlilik Politikası, HygoPos+ markası altında Kapar Yazılım Ltd. Şti. ("HygoPos+", "biz", "şirketimiz") tarafından sunulan web, mobil ve API hizmetleri ile bağlantılı olarak topladığımız, işlediğimiz ve paylaştığımız kişisel verileri açıklar. Hizmetlerimizi kullanarak bu politikayı okuduğunuzu ve kabul ettiğinizi beyan etmiş olursunuz.

Veri Sorumlusu: Kapar Yazılım Ltd. Şti. — Yetkili: İsmail Kapar
Adres: Bandırma / Balıkesir, Türkiye
E-posta: privacy@hygopos.com · Web: hygoposplus.com

1. Topladığımız Veriler

Hizmetlerimize kayıt olduğunuzda veya hizmetleri kullandığınızda aşağıdaki kategorilerde kişisel verileri işleriz:

Veri Kategorisi	Örnekler	Hangi Rolde Toplanır
Kimlik / İletişim	Ad-soyad, e-posta, telefon, restoran/firma unvanı, adres	Restoran, firma, kurye, müşteri
Kimlik Doğrulama	Firebase Authentication ID, oturum tokenı, şifre özet (hash)	Tüm kullanıcılar
Konum Verisi (Hassas)	Cihazın anlık enlem-boylam koordinatları, doğruluk yarıçapı	Yalnızca Kurye uygulaması
Sipariş Verileri	Sipariş kalemleri, tutar, ödeme yöntemi, müşteri adı/telefonu/adresi, teslimat notu	Restoran, firma, kurye
Cihaz / Teknik	Cihaz modeli, işletim sistemi, uygulama sürümü, FCM token, IP, log kayıtları	Tüm kullanıcılar
İletişim İçeriği	Destek talepleri, ekran görüntüleri, e-posta yazışmaları	Talep oluşturanlar

Toplamadığımız veriler: Reklam tanımlayıcısı (AD_ID izni kaldırılmıştır), kontak listesi, fotoğraf/galeri içeriği, takvim, çağrı kayıtları, SMS içeriği.

2. Verileri Hangi Amaçlarla Kullanırız

Hizmet sunumu: Sipariş alma, restoran-firma-kurye eşleştirme, kurye atama, sipariş takibi.
Konum tabanlı işlevsellik (yalnızca kurye uygulaması): Kuryenin teslimat sırasında müşteriye yaklaşmasının takibi, otomatik atama hesaplaması, teslimat ETA tahmini.
Bildirimler: Yeni sipariş, durum güncellemesi, sistem uyarıları için push bildirim (Firebase Cloud Messaging).
Güvenlik: Yetkisiz erişimi engelleme, log ile anormal davranış tespiti, dolandırıcılık önleme.
Yasal yükümlülükler: e-Arşiv fatura kesimi (T.C. Gelir İdaresi Başkanlığı), KVKK uyumu, vergi mevzuatı.
Ürün geliştirme: Toplulaştırılmış (anonimleştirilmiş) kullanım istatistikleri ile özellik geliştirme.

3. Arka Plan Konum İzni (Background Location)

ÖNEMLİ: Yalnızca HygoPos+ Kurye uygulaması arka plan konum iznine ihtiyaç duyar. Bu izin firma, restoran veya müşteri uygulamalarında YOK'tur.

Kurye uygulamasında ACCESS_BACKGROUND_LOCATION izni şu amaç için talep edilir:

Aktif teslimat sırasında: Kurye bir siparişi kabul ettikten sonra teslimata kadar konum bilgisi sunucumuza iletilir. Bu sayede firma operatörü ve müşteri kuryenin canlı konumunu görebilir, sistem teslimat süresini doğru hesaplar.
Sipariş yokken: Kurye "çevrimiçi" durumunda iken otomatik sipariş atama hesabı için yaklaşık konum periyodik olarak okunur. Kurye "çevrimdışı" yaparsa konum takibi tamamen durur.

Foreground service: Konum okuma sırasında Android bildirim çubuğunda "HygoPos+ Kurye aktif" şeklinde sürekli bir bildirim gösterilir — bu sayede izleme görünür ve şeffaf olur. Konum verisi yalnızca uygulama açıkken VE kurye çevrimiçi iken toplanır; uygulama kapatıldığında veya kurye çevrimdışı olduğunda toplama durur.

4. Verileri Kimlerle Paylaşırız

Verilerinizi asla satmayız. Yalnızca aşağıdaki taraflarla, hizmet için zorunlu olduğu ölçüde paylaşırız:

Alıcı	Amaç	Konum
Google LLC (Firebase, Firestore, FCM, Cloud Storage)	Veri saklama, kimlik doğrulama, push bildirim	AB / ABD
Pazaryeri Platformları (Getir, Yemeksepeti, Trendyol GO, Migros Yemek)	Pazaryerinden gelen siparişlerin işlenmesi (yalnızca restoranın aktif ettiği platformlar)	Türkiye
POS Sistemleri (DesenPOS / YemekPOS, Adisyo, Simpra, SambaPOS, NarPOS)	Restoranın seçtiği lokal POS sistemi ile sipariş köprüsü	Restoranın bilgisayarı (lokal)
Gelir İdaresi Başkanlığı (GİB)	Yasal zorunluluk: e-Arşiv fatura	Türkiye
SMS / iletişim sağlayıcıları	Sipariş bildirim SMS'i (kullanıcı talep ederse)	Türkiye

Yetkili adli ve idari makamlardan gelen yasal taleplere KVKK ve ilgili mevzuat çerçevesinde yanıt veririz.

5. Yurt Dışına Veri Aktarımı

Firebase / Google Cloud altyapısı kullandığımız için bazı veriler AB ve ABD'deki sunucularda işlenebilir. Google, Avrupa Standart Sözleşme Hükümleri (SCC) ve uygun teknik/idari güvenlik önlemleri ile veri aktarımını koruma altına alır. KVKK madde 9 kapsamında açık rızanız hizmete kayıt sırasında alınır.

6. Veri Saklama Süreleri

Aktif hesap verileri: Hesap aktif kaldığı sürece + hesap kapatıldıktan sonra 1 yıl.
Sipariş verileri: Vergi mevzuatı gereği 10 yıl (Türk Ticaret Kanunu).
Konum geçmişi (kurye): 30 gün sonra otomatik silinir; sadece teslim edildi/iptal olan sipariş için son nokta arşivlenir.
Log kayıtları: 90 gün.
Destek yazışmaları: 2 yıl.

7. Veri Güvenliği

Tüm iletişim HTTPS / TLS 1.2+ ile şifrelenir.
Şifreler bcrypt/Firebase Auth ile özet (hash) olarak saklanır, hiçbir zaman düz metin tutulmaz.
API erişimi rol bazlı (admin / firma / restoran / kurye / müşteri) yetkilendirme ile sınırlandırılır.
Hassas alanlara erişim audit log ile kayıt altına alınır.
Firebase Security Rules ile veri erişimi sunucu tarafında kısıtlanır.

8. Kullanıcı Haklarınız (KVKK Madde 11)

Kişisel verileriniz üzerinde aşağıdaki haklara sahipsiniz:

Verilerinizin işlenip işlenmediğini öğrenme, işleniyorsa bilgi talep etme,
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme,
KVKK m.7 çerçevesinde verilerin silinmesini veya yok edilmesini isteme,
Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Otomatik sistemlerle analiz sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
Kanuna aykırı işlem nedeniyle uğradığınız zararın giderilmesini talep etme.

Başvurularınızı privacy@hygopos.com adresine veya iletişim sayfamızdaki form üzerinden iletebilirsiniz. KVKK kapsamındaki başvurular için ayrıntılı bilgi KVKK Aydınlatma Metni sayfamızdadır.

9. Çerezler (Cookies)

Web sitemiz yalnızca oturum yönetimi ve tercihlerinizin saklanması için zorunlu çerezleri kullanır. Reklam, izleme veya üçüncü taraf analiz çerezi kullanmıyoruz.

10. Çocukların Verileri

HygoPos+ ticari bir B2B/işletme yazılımıdır; 18 yaş altı bireylere yönelik değildir. 18 yaş altı bir kullanıcıdan veri topladığımızı tespit edersek bu verileri derhal silmek için işlem başlatırız.

11. Politika Güncellemeleri

Bu politikada değişiklik yaptığımızda "Son güncelleme" tarihi güncellenir ve önemli değişikliklerde panel üzerinden veya e-posta ile sizi bilgilendiririz. Güncellenmiş politika yayımlandığı tarihten itibaren geçerli olur.

12. İletişim

Gizlilik konusundaki tüm soru ve talepleriniz için:

E-posta: privacy@hygopos.com
Genel destek: destek@hygopos.com
Posta adresi: Kapar Yazılım Ltd. Şti., Bandırma / Balıkesir