Korodo – Legal Policies

Korodo – Gizlilik Politikası

Son güncelleme: 10 Kasım 2025
Veri Sorumlusu: Verdora Aroma Sanayi ve Ticaret Anonim Şirketi
Adres: Tuzla Mah. 52. Nolu Cad. No:31, Adapazarı / Sakarya, Türkiye
İletişim: [email protected]
İçindekiler

1. Toplanan Veriler

  • Hesap verileri: ad, soyad, e‑posta, telefon
  • Cihaz/teknik veriler: cihaz modeli, işletim sistemi, IP
  • Konum: satış noktası haritası için isteğe bağlı ve açık rıza ile
  • Kamera: yalnızca QR kod tarama; görüntü kaydı tutulmaz
  • Kullanım verileri: oturum, görev/kampanya katılımı, Koro/Koro‑X hareketleri
  • İçerik: görev kanıtları (görsel/video), isteğe bağlı yorumlar

2. İşleme Amaçları

  • Üyelik ve kimlik doğrulama
  • Sadakat (Koro/Koro‑X), rozet, puzzle ve kampanya süreçlerinin işletilmesi
  • Dolandırıcılık tespiti ve güvenlik
  • Performans ölçümü ve ürün geliştirme
  • Açık rıza varsa ticari ileti

3. Hukuki Sebepler

  • Sözleşmenin kurulması/ifası
  • Meşru menfaat (güvenlik & iyileştirme)
  • Açık rıza (konum, ticari ileti vb.)

4. Saklama Süreleri

  • Hesap verileri: hesap + 2 yıl
  • Kampanya/işlem kayıtları: kampanya + 1 yıl
  • Loglar: 2 yıl
  • Kanuni yükümlülük kaynaklı daha uzun süreler saklıdır

5. Veri Aktarımı

Veriler; bulut altyapısı, bildirim ve analitik sağlayıcıları aracılığıyla yurt dışına aktarılabilir. Aktarımda uygun güvenlik önlemleri ve standart sözleşme maddeleri uygulanır.

6. Kullanıcı Hakları

Kullanıcılar KVKK 11 kapsamında verilerine erişim, düzeltme, silme, işlemeyi kısıtlama ve itiraz haklarına sahiptir. Ticari iletiler İYS üzerinden reddedilebilir. Hesap silme talebi Uygulama içinden yapılabilir.

7. Güvenlik

Şifreleme, erişim kontrolleri, kayıt anonimleştirme ve düzenli güvenlik testleri uygulanır.

8. İletişim

Her türlü soru/talep için: [email protected]

Korodo – Privacy Policy

Last updated: 10 November 2025 · Data Controller: Verdora Aroma Sanayi ve Ticaret A.S. · Contact: [email protected]

1. Data Collected

  • Account data: name, surname, email, phone
  • Device/technical: device model, OS, IP
  • Location: optional, with consent (for store map)
  • Camera: QR scanning only; no image storage
  • Usage data: sessions, missions/campaigns, Koro/Koro‑X movements
  • Content: proof of tasks (images/video), optional reviews

2. Purposes

  • Membership and verification
  • Loyalty (Koro/Koro‑X), badges, puzzles, campaigns
  • Fraud detection and security
  • Performance analytics and product development
  • Marketing with explicit consent
  • Contract formation/performance
  • Legitimate interests (security & improvement)
  • Consent (e.g., location, marketing)

4. Retention

  • Account: account + 2 years
  • Campaign/transaction: campaign + 1 year
  • Logs: 2 years
  • Longer where required by law

5. Transfers

Data may be transferred abroad to cloud/notification/analytics providers under adequate safeguards and standard contractual clauses.

6. Rights

Users can request access, correction, deletion, restriction, and object to processing. Commercial messages can be opted out via IYS. Account deletion is available in‑app.

7. Security

Encryption, access controls, anonymization and regular security testing are applied.

8. Contact

For requests: [email protected]