Menuverse Logo
Ana Sayfa Özellikler Kurulum Paketler Blog İletişim
TR | EN
Hemen Başla

Gizlilik Politikası

Yürürlük Tarihi: 19 Haziran 2026  |  Versiyon: 2.1

Menuverse'i gerçek kişi olarak işleten Ömer Bozkurt ("Menuverse", "biz") olarak kişisel verilerinizin gizliliğine ve güvenliğine en üst düzeyde önem veriyoruz. İşbu Gizlilik Politikası ("Politika"); Platform'umuzu (web sitesi, yönetim paneli, mobil arayüzler ve QR menü altyapısı) kullandığınızda hangi verilerin toplandığını, nasıl işlendiğini, kimlerle paylaşıldığını, ne kadar süreyle saklandığını ve sahip olduğunuz hakları şeffaf bir şekilde açıklamaktadır.

Bu Politika; 6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") ve ilgili ikincil mevzuat ile uyumlu olarak hazırlanmıştır.

1. Veri Sorumlusu Kimliği

Veri Sorumlusu: Ömer Bozkurt (gerçek kişi)
Marka: Menuverse
Adres: Antalya / Türkiye
E-posta: [email protected]

2. Topladığımız Kişisel Veriler

Hizmetlerimizi sunabilmek için aşağıdaki veri kategorilerini toplayabiliriz:

2.1. Kimlik ve İletişim Verileri: Ad, soyad, e-posta adresi, telefon numarası, işletme/restoran ünvanı, vergi numarası, gider pusulası/ödeme bilgileri.

2.2. Hesap Verileri: Kullanıcı adı, şifre (yalnızca tek yönlü kriptografik özet — bcrypt/argon2 — şeklinde saklanır), oturum belirteçleri, çoklu faktör doğrulama bilgileri.

2.3. İçerik ve Operasyonel Veriler: Menü öğeleri, kategoriler, fiyatlar, ürün görselleri, 3D modelleme verileri, alerjen bilgileri, sipariş kayıtları, masa düzenleri.

2.4. Teknik Veriler: IP adresi, tarayıcı tipi ve sürümü, işletim sistemi, cihaz tanımlayıcıları, dil/saat dilimi ayarları, ekran çözünürlüğü, hata kayıtları (log).

2.5. Kullanım Verileri: Platform içi tıklama, sayfa görüntüleme, oturum süresi, kullanılan özellikler, performans metrikleri.

2.6. Konum Verileri: İşletme adresinden türetilen şehir/ülke bilgisi. GPS hassasiyetinde konum verisi yalnızca açık rızanız ile işlenir.

2.7. Ödeme Verileri: Kart bilgileri sunucularımızda saklanmaz; ödeme banka havalesi/EFT veya lisanslı ödeme kuruluşları aracılığıyla yapılır. Ödeme kuruluşu kullanıldığında bizimle yalnızca işlem referansı, tutar ve durum bilgisi paylaşılır.

2.8. Pazarlama Tercihleri: Bülten aboneliği, iletişim kanalı tercihleri, kampanya katılım kayıtları (açık rıza temelli).

3. Verilerin Toplanma Yöntemleri

  • Doğrudan sizden: kayıt formları, iletişim formları, panel girişleri.
  • Otomatik araçlarla: çerezler, web işaretçileri, sunucu logları, analitik scriptleri (detay için Çerez Politikası).
  • Üçüncü taraflardan: ödeme kuruluşları, e-posta sağlayıcıları, kurumsal müşteri referansları (yalnızca yasal dayanak olduğunda).

4. Veri İşleme Amaçları ve Hukuki Sebepler

İşleme AmacıHukuki Sebep (KVKK m.5)
Hizmet sunumu, hesap oluşturma, abonelik yönetimiSözleşmenin kurulması/ifası
Ödeme belgelendirme (gider pusulası) ve muhasebeHukuki yükümlülük (VUK)
Müşteri desteği, talep yönetimiMeşru menfaat
Platform güvenliği, kötüye kullanımın tespitiMeşru menfaat
Performans analitiği, ürün geliştirmeMeşru menfaat (anonimleştirilmiş)
Pazarlama iletişimi, bülten gönderimiAçık rıza
Yasal makam taleplerine yanıtHukuki yükümlülük

5. Veri Paylaşımı

Kişisel verileriniz aşağıdaki haller dışında üçüncü kişilere aktarılmaz, satılmaz veya reklam amacıyla paylaşılmaz:

  • Hizmet Sağlayıcılar (Veri İşleyenler): Bulut barındırma, e-posta gönderimi (transactional), analitik, ödeme, müşteri desteği yazılımları. Bu sağlayıcılarla KVKK m.8 ve m.9 uyumlu veri işleme sözleşmeleri imzalanmıştır.
  • Yasal Zorunluluk: Adli ve idari makamlardan gelen yasal taleplere yanıt verirken.
  • Devir: Menuverse markasının veya işletmesinin tamamen ya da kısmen devri halinde, devralan tarafa devir kapsamında (önceden bilgilendirme yapılır).
  • Açık Rıza Halinde: Yukarıda sayılmayan her tür paylaşım için açık rızanız aranır.

6. Yurt Dışına Veri Aktarımı

Bazı hizmet sağlayıcılarımız (örn. CDN, e-posta altyapısı) sunucularını yurt dışında konumlandırabilir. Bu durumda KVKK m.9 kapsamında; (i) verinin aktarılacağı ülkenin yeterli korumaya sahip olması, (ii) yeterli korumanın bulunmaması halinde yazılı taahhütname ve Kurul izninin alınması, ya da (iii) açık rızanızın bulunması esasları gözetilir. Aktarımın yapıldığı sağlayıcılar talep halinde tarafınıza bildirilir.

7. Veri Saklama Süreleri

  • Hesap verileri: Hesap aktif olduğu süre + fesihten 30 gün sonra silinir.
  • Gider pusulası ve muhasebe kayıtları: VUK uyarınca yasal saklama süresince (genel olarak 5 yıl).
  • Pazarlama izinleri ve onay logları: İzin iptal edilene kadar + 3 yıl ispat süresi.
  • Sunucu log kayıtları: Maksimum 90 gün (güvenlik amaçlı).
  • Sipariş ve operasyonel veriler: Hesabın aktif olduğu süre.

Saklama süresi dolan veriler güvenli silme, yok etme veya anonim hale getirme yöntemleriyle imha edilir.

8. Veri Güvenliği

Verilerinizi korumak için endüstri standardı teknik ve idari tedbirleri uygularız:

  • Şifreleme: Tüm trafik TLS 1.2+/HTTPS üzerinden iletilir; hassas alanlar şifrelenir.
  • Erişim kontrolü: Verilere erişim en az ayrıcalık prensibiyle sınırlandırılır.
  • Yedekleme: Şifreli yedekler ve düzenli gözden geçirme.
  • Olay yönetimi: Veri ihlali tespiti halinde KVKK m.12/5 gereği en kısa sürede (72 saat içinde) Kurul'a ve etkilenen veri sahiplerine bildirim.

9. Çerezler ve Benzer Teknolojiler

Site deneyimini iyileştirmek, dil/tema tercihlerinizi hatırlamak ve performans analizi yapmak için çerez kullanırız. Çerez tipleri, amaçları, saklama süreleri ve yönetim seçenekleri için Çerez Politikası'nı inceleyiniz.

10. Veri Sahibi Hakları (KVKK Madde 11)

Veri sahibi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme,
  • Silme veya yok etme talep etme,
  • Düzeltme/silme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Otomatik sistemler ile analiz edilmek suretiyle aleyhe sonuç doğurmasına itiraz etme,
  • Kanuna aykırı işleme sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Talepleriniz için "Veri Sahibi Başvuru Formu"nu doldurarak [email protected] adresine yazılı olarak veya KEP adresinize bildireceğimiz kanal üzerinden iletebilirsiniz. Talepler en geç 30 gün içinde ücretsiz olarak sonuçlandırılır (Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ saklı).

11. Çocukların Gizliliği

Platform 18 yaşın altındaki kişilere yönelik değildir. Bilerek çocuklardan kişisel veri toplamayız. 18 yaşın altında olduğunu fark ettiğimiz hesap verileri derhal silinir.

12. Politika Değişiklikleri

Bu Politika'yı zaman zaman güncelleyebiliriz. Önemli değişiklikler yürürlüğe girmeden en az 15 gün önce e-posta veya Platform içi bildirim yoluyla duyurulur. Politika'nın yürürlük tarihi ve versiyon numarası sayfanın üstünde gösterilir.

13. İletişim

Gizlilik ile ilgili her türlü soru, talep veya şikayetiniz için: [email protected]

İşbu Politika, KVKK ve GDPR ana ilkeleri esas alınarak hazırlanmış olup, KVKK Türkçe metni esas kabul edilir.

© 2026 Menuverse — Ömer Bozkurt. Tüm hakları saklıdır. · English