Gizlilik Politikası
Menuverse'i gerçek kişi olarak işleten Ömer Bozkurt ("Menuverse", "biz") olarak kişisel verilerinizin gizliliğine ve güvenliğine en üst düzeyde önem veriyoruz. İşbu Gizlilik Politikası ("Politika"); Platform'umuzu (web sitesi, yönetim paneli, mobil arayüzler ve QR menü altyapısı) kullandığınızda hangi verilerin toplandığını, nasıl işlendiğini, kimlerle paylaşıldığını, ne kadar süreyle saklandığını ve sahip olduğunuz hakları şeffaf bir şekilde açıklamaktadır.
Bu Politika; 6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), Avrupa Birliği Genel Veri Koruma Tüzüğü ("GDPR") ve ilgili ikincil mevzuat ile uyumlu olarak hazırlanmıştır.
1. Veri Sorumlusu Kimliği
Veri Sorumlusu: Ömer Bozkurt (gerçek kişi)
Marka: Menuverse
Adres: Antalya / Türkiye
E-posta: [email protected]
2. Topladığımız Kişisel Veriler
Hizmetlerimizi sunabilmek için aşağıdaki veri kategorilerini toplayabiliriz:
2.1. Kimlik ve İletişim Verileri: Ad, soyad, e-posta adresi, telefon numarası, işletme/restoran ünvanı, vergi numarası, gider pusulası/ödeme bilgileri.
2.2. Hesap Verileri: Kullanıcı adı, şifre (yalnızca tek yönlü kriptografik özet — bcrypt/argon2 — şeklinde saklanır), oturum belirteçleri, çoklu faktör doğrulama bilgileri.
2.3. İçerik ve Operasyonel Veriler: Menü öğeleri, kategoriler, fiyatlar, ürün görselleri, 3D modelleme verileri, alerjen bilgileri, sipariş kayıtları, masa düzenleri.
2.4. Teknik Veriler: IP adresi, tarayıcı tipi ve sürümü, işletim sistemi, cihaz tanımlayıcıları, dil/saat dilimi ayarları, ekran çözünürlüğü, hata kayıtları (log).
2.5. Kullanım Verileri: Platform içi tıklama, sayfa görüntüleme, oturum süresi, kullanılan özellikler, performans metrikleri.
2.6. Konum Verileri: İşletme adresinden türetilen şehir/ülke bilgisi. GPS hassasiyetinde konum verisi yalnızca açık rızanız ile işlenir.
2.7. Ödeme Verileri: Kart bilgileri sunucularımızda saklanmaz; ödeme banka havalesi/EFT veya lisanslı ödeme kuruluşları aracılığıyla yapılır. Ödeme kuruluşu kullanıldığında bizimle yalnızca işlem referansı, tutar ve durum bilgisi paylaşılır.
2.8. Pazarlama Tercihleri: Bülten aboneliği, iletişim kanalı tercihleri, kampanya katılım kayıtları (açık rıza temelli).
3. Verilerin Toplanma Yöntemleri
- Doğrudan sizden: kayıt formları, iletişim formları, panel girişleri.
- Otomatik araçlarla: çerezler, web işaretçileri, sunucu logları, analitik scriptleri (detay için Çerez Politikası).
- Üçüncü taraflardan: ödeme kuruluşları, e-posta sağlayıcıları, kurumsal müşteri referansları (yalnızca yasal dayanak olduğunda).
4. Veri İşleme Amaçları ve Hukuki Sebepler
| İşleme Amacı | Hukuki Sebep (KVKK m.5) |
|---|---|
| Hizmet sunumu, hesap oluşturma, abonelik yönetimi | Sözleşmenin kurulması/ifası |
| Ödeme belgelendirme (gider pusulası) ve muhasebe | Hukuki yükümlülük (VUK) |
| Müşteri desteği, talep yönetimi | Meşru menfaat |
| Platform güvenliği, kötüye kullanımın tespiti | Meşru menfaat |
| Performans analitiği, ürün geliştirme | Meşru menfaat (anonimleştirilmiş) |
| Pazarlama iletişimi, bülten gönderimi | Açık rıza |
| Yasal makam taleplerine yanıt | Hukuki yükümlülük |
5. Veri Paylaşımı
Kişisel verileriniz aşağıdaki haller dışında üçüncü kişilere aktarılmaz, satılmaz veya reklam amacıyla paylaşılmaz:
- Hizmet Sağlayıcılar (Veri İşleyenler): Bulut barındırma, e-posta gönderimi (transactional), analitik, ödeme, müşteri desteği yazılımları. Bu sağlayıcılarla KVKK m.8 ve m.9 uyumlu veri işleme sözleşmeleri imzalanmıştır.
- Yasal Zorunluluk: Adli ve idari makamlardan gelen yasal taleplere yanıt verirken.
- Devir: Menuverse markasının veya işletmesinin tamamen ya da kısmen devri halinde, devralan tarafa devir kapsamında (önceden bilgilendirme yapılır).
- Açık Rıza Halinde: Yukarıda sayılmayan her tür paylaşım için açık rızanız aranır.
6. Yurt Dışına Veri Aktarımı
Bazı hizmet sağlayıcılarımız (örn. CDN, e-posta altyapısı) sunucularını yurt dışında konumlandırabilir. Bu durumda KVKK m.9 kapsamında; (i) verinin aktarılacağı ülkenin yeterli korumaya sahip olması, (ii) yeterli korumanın bulunmaması halinde yazılı taahhütname ve Kurul izninin alınması, ya da (iii) açık rızanızın bulunması esasları gözetilir. Aktarımın yapıldığı sağlayıcılar talep halinde tarafınıza bildirilir.
7. Veri Saklama Süreleri
- Hesap verileri: Hesap aktif olduğu süre + fesihten 30 gün sonra silinir.
- Gider pusulası ve muhasebe kayıtları: VUK uyarınca yasal saklama süresince (genel olarak 5 yıl).
- Pazarlama izinleri ve onay logları: İzin iptal edilene kadar + 3 yıl ispat süresi.
- Sunucu log kayıtları: Maksimum 90 gün (güvenlik amaçlı).
- Sipariş ve operasyonel veriler: Hesabın aktif olduğu süre.
Saklama süresi dolan veriler güvenli silme, yok etme veya anonim hale getirme yöntemleriyle imha edilir.
8. Veri Güvenliği
Verilerinizi korumak için endüstri standardı teknik ve idari tedbirleri uygularız:
- Şifreleme: Tüm trafik TLS 1.2+/HTTPS üzerinden iletilir; hassas alanlar şifrelenir.
- Erişim kontrolü: Verilere erişim en az ayrıcalık prensibiyle sınırlandırılır.
- Yedekleme: Şifreli yedekler ve düzenli gözden geçirme.
- Olay yönetimi: Veri ihlali tespiti halinde KVKK m.12/5 gereği en kısa sürede (72 saat içinde) Kurul'a ve etkilenen veri sahiplerine bildirim.
9. Çerezler ve Benzer Teknolojiler
Site deneyimini iyileştirmek, dil/tema tercihlerinizi hatırlamak ve performans analizi yapmak için çerez kullanırız. Çerez tipleri, amaçları, saklama süreleri ve yönetim seçenekleri için Çerez Politikası'nı inceleyiniz.
10. Veri Sahibi Hakları (KVKK Madde 11)
Veri sahibi olarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme,
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme,
- Silme veya yok etme talep etme,
- Düzeltme/silme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Otomatik sistemler ile analiz edilmek suretiyle aleyhe sonuç doğurmasına itiraz etme,
- Kanuna aykırı işleme sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Talepleriniz için "Veri Sahibi Başvuru Formu"nu doldurarak [email protected] adresine yazılı olarak veya KEP adresinize bildireceğimiz kanal üzerinden iletebilirsiniz. Talepler en geç 30 gün içinde ücretsiz olarak sonuçlandırılır (Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ saklı).
11. Çocukların Gizliliği
Platform 18 yaşın altındaki kişilere yönelik değildir. Bilerek çocuklardan kişisel veri toplamayız. 18 yaşın altında olduğunu fark ettiğimiz hesap verileri derhal silinir.
12. Politika Değişiklikleri
Bu Politika'yı zaman zaman güncelleyebiliriz. Önemli değişiklikler yürürlüğe girmeden en az 15 gün önce e-posta veya Platform içi bildirim yoluyla duyurulur. Politika'nın yürürlük tarihi ve versiyon numarası sayfanın üstünde gösterilir.
13. İletişim
Gizlilik ile ilgili her türlü soru, talep veya şikayetiniz için: [email protected]