Logorestaurantmanage

KVKK Aydınlatma Metni

Yürürlük Tarihi: 4 Haziran 2026 — Son Güncelleme: 4 Haziran 2026

Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, RestaurantManage platformunu kullanan ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır. Avrupa Birliği Genel Veri Koruma Tüzüğü'ne ("GDPR") tabi kullanıcılar bakımından ek bilgiler için Gizlilik Politikası belgemize bakınız.

1. Veri Sorumlusunun Kimliği

Kişisel verileriniz, veri sorumlusu sıfatıyla RestaurantManage markası altında faaliyet gösteren, Türkiye Cumhuriyeti'nde mukim gerçek kişi Utku Berberoğlu tarafından işlenmektedir.

2. İşlenen Kişisel Veri Kategorileri

Platform üzerinde, kullandığınız ürüne ve rolünüze göre aşağıdaki kişisel veriler işlenir:

  • Kimlik ve İletişim Bilgileri: ad, soyad, e-posta adresi, telefon numarası.
  • Hesap Güvenliği Verileri: şifre özeti (hash), e-posta doğrulama kodları, oturum/token bilgileri.
  • Konum Verileri: teslimat adresi ile koordinat (enlem/boylam) bilgileri; kurye uygulamasında aktif teslimat sırasında konum.
  • Sipariş ve İşlem Verileri: sipariş içeriği, tutar, vergi kırılımı, sipariş notları, "ödendi" durumu (platform üzerinde gerçek bir tahsilat/ödeme işlemi yapılmaz; yalnızca tutar ve durum kaydedilir).
  • Cihaz ve İşlem Güvenliği Verileri: cihaz tanımlayıcısı (UUID/IDFV/Android ID), uygulama bildirim jetonu (push token), IP adresi, kullanıcı aracısı (user-agent).
  • Anonim Kullanım Verileri: QR menü görüntüleme istatistikleri (anonim ziyaretçi kimliği, dil tercihi, istemci tipi).

3. Kişisel Verilerin İşlenme Amaçları

  • Hesabınızın oluşturulması, kimliğinizin doğrulanması ve oturumunuzun yönetilmesi,
  • QR menü görüntüleme, sipariş oluşturma ve sipariş durumunun takip edilmesi,
  • Teslimat siparişlerinde adres ve rota bilgisinin işlenmesi, kurye ile eşleştirme,
  • Hizmetin sunulması, geliştirilmesi, hata/teknik sorunların giderilmesi ve güvenliğin sağlanması,
  • Yasal yükümlülüklerin yerine getirilmesi ve hukuki taleplere cevap verilmesi,
  • Açık rızanıza dayalı olarak, isteğe bağlı analitik ve çerez işlemleri.

4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel verileriniz KVKK m.5 kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenir:

  • Bir sözleşmenin kurulması veya ifası (m.5/2-c): hesap, sipariş ve teslimat süreçleri.
  • Veri sorumlusunun meşru menfaati (m.5/2-f): hizmet güvenliği, dolandırıcılık önleme, temel hizmet iyileştirme.
  • Hukuki yükümlülük (m.5/2-ç): mevzuattan doğan saklama ve cevap verme yükümlülükleri.
  • Açık rıza (m.5/1): isteğe bağlı analitik/çerez ve anonim kullanım takibi.

5. Kişisel Verilerin Aktarıldığı Taraflar ve Aktarım Amacı

Kişisel verileriniz, hizmetin sunulması için gerekli olduğu ölçüde aşağıdaki hizmet sağlayıcılarına (yurt içi/yurt dışı) aktarılabilir. Yurt dışı aktarımlar KVKK m.9 kapsamında gerekli güvenceler sağlanarak gerçekleştirilir:

  • 3W Infra B.V. (Amsterdam, Hollanda): veritabanı ve uygulama sunucusu barındırma (hosting).
  • Google LLC (Gmail SMTP): hesap doğrulama ve şifre sıfırlama e-postalarının gönderimi.
  • Google LLC (Google Analytics): yalnızca açık rıza verilmesi hâlinde, anonim web kullanım analizi.
  • Expo Inc. / Apple Inc. / Google LLC: mobil anlık bildirim (push notification) iletimi.
  • Groq Inc. (ABD): menü çevirisi — yalnızca menü adı/açıklaması gönderilir; kişisel veri aktarılmaz.

6. Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz; web paneli, mobil uygulamalar ve QR menü üzerinden, elektronik ortamda; kayıt formları, sipariş akışı, QR kod taraması ve otomatik olarak (çerez, cihaz tanımlayıcı, sunucu kayıtları) yöntemleriyle toplanır.

7. Saklama Süresi

Kişisel verileriniz, işleme amacının gerektirdiği süre ve ilgili mevzuatta öngörülen zamanaşımı/saklama süreleri boyunca (örneğin ticari ve vergisel kayıtlar bakımından yasal saklama süreleri) muhafaza edilir; sürenin sonunda silinir, yok edilir veya anonim hâle getirilir. Hesap silme talebinde kimlik tanımlayıcılarınız aktif sistemlerden kaldırılır; mevzuat gereği saklanması zorunlu kayıtlar bu süre boyunca tutulmaya devam edebilir.

8. İlgili Kişinin Hakları (KVKK m.11)

Veri sorumlusuna başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

  • Kişisel verinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Eksik/yanlış işlenmişse düzeltilmesini isteme,
  • KVKK m.7'deki şartlar çerçevesinde silinmesini/yok edilmesini isteme,
  • Düzeltme/silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme,
  • Münhasıran otomatik sistemlerle analiz sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

9. Başvuru Yöntemi

Yukarıdaki haklarınıza ilişkin taleplerinizi, hesabınıza kayıtlı e-posta adresinden info@restaurantmanage.com adresine iletebilirsiniz. Başvurunuz, talebin niteliğine göre en geç otuz (30) gün içinde sonuçlandırılır. Talebinizin reddedilmesi hâlinde Kişisel Verileri Koruma Kurulu'na (kvkk.gov.tr) şikâyette bulunma hakkına sahipsiniz.