Gizlilik Politikası

RestaPOS olarak kişisel verilerinizin korunmasına büyük önem veriyoruz. Bu Gizlilik Politikası, RestaPOS restoran yönetim ve POS sistemi ("Hizmet") kapsamında toplanan, işlenen ve saklanan kişisel verilere ilişkin uygulamalarımızı açıklamaktadır.

Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat hükümlerine uygun olarak hazırlanmıştır. Hizmetimizi kullanarak bu politikada belirtilen veri işleme uygulamalarını kabul etmiş sayılırsınız.

Kişisel verileriniz bakımından veri sorumlusu aşağıda bilgileri yer alan tüzel kişiliktir:

RestaPOS hizmeti kapsamında aşağıdaki kategorilerde kişisel veriler toplanmaktadır:

İşletme Sahipleri ve Yetkilileri

Ad, soyad, T.C. kimlik numarası, vergi kimlik numarası, iletişim bilgileri (telefon, e-posta, adres), banka hesap bilgileri ve fatura bilgileri bu kategori kapsamında işlenmektedir.

Restoran Çalışanları

Ad, soyad, kullanıcı adı, şifre (hashlenmiş), rol ve yetki bilgileri, çalışma saatleri ve giriş-çıkış kayıtları bu kategori altında işlenmektedir.

Müşteri Verileri

Sipariş bilgileri, teslimat adresleri, telefon numaraları, ödeme işlem bilgileri (kredi kartı bilgileri doğrudan tarafımızca saklanmamaktadır) ve sipariş geçmişi verileri bu kapsamda toplanmaktadır.

Teknik Veriler

IP adresi, tarayıcı bilgileri, cihaz bilgileri, çerez verileri, oturum bilgileri ve sistem log kayıtları teknik veriler olarak işlenmektedir.

Entegrasyon Verileri

GetirYemek ve Trendyol GO gibi üçüncü taraf yemek sipariş platformları üzerinden alınan sipariş verileri, kuryeler ile ilgili bilgiler ve platform bazında performans verileri bu kategoride değerlendirilmektedir.

Toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir:

Hizmetin sunulması ve yönetilmesi: Restoran sipariş yönetimi, masa takibi, mutfak ekranı yönetimi, stok takibi ve raporlama gibi temel işlevlerin sağlanması.

Ödeme işlemlerinin gerçekleştirilmesi: Nakit, kredi kartı ve diğer ödeme yöntemleri ile yapılan işlemlerin yürütülmesi.

Yasal yükümlülüklerin yerine getirilmesi: e-Adısyon (elektronik adısyon), vergi mevzuatı ve diğer yasal düzenlemelere uyum sağlanması.

Üçüncü taraf entegrasyonlarının yürütülmesi: GetirYemek, Trendyol GO ve benzeri platformlarla sipariş alışverişi ve senkronizasyonun sağlanması.

Hizmet iyileştirme ve analiz: Kullanıcı deneyiminin geliştirilmesi, performans analizleri ve raporlama çalışmaları.

Güvenlik ve dolandırıcılık önleme: Sistemin güvenliğinin sağlanması ve yetkisiz erişimlerin önlenmesi.

İletişim: Hizmetle ilgili bildirimler, güncellemeler ve destek hizmetleri.

Kişisel verileriniz, KVKK'nun 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanarak işlenmektedir:

Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi kapsamında aşağıdaki taraflara aktarılabilmektedir:

Yemek sipariş platformları (GetirYemek, Trendyol GO) ile sipariş yönetimi ve entegrasyon amacıyla, ödeme hizmet sağlayıcıları ile ödeme işlemlerinin gerçekleştirilmesi amacıyla, hosting ve bulut hizmet sağlayıcıları ile veri depolama ve işleme amacıyla ve yetkili kamu kurum ve kuruluşları ile yasal yükümlülüklerin yerine getirilmesi amacıyla veri aktarımı gerçekleştirilebilir.

Kişisel verileriniz yurt dışına aktarılması halinde, KVKK'nun 9. maddesinde belirtilen şartlara uyularak ve yeterli koruma tedbirleri alınarak gerçekleştirilecektir.

RestaPOS, kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirleri almaktadır:

Teknik Tedbirler

SSL/TLS şifreleme ile veri aktarım güvenliği, veritabanı şifreleme ve erişim kontrolleri, düzenli güvenlik testleri ve güncellemeleri, yedekleme ve felaket kurtarma sistemleri ile çok kiracılı (multi-tenant) mimaride veri izolasyonu sağlanmaktadır.

İdari Tedbirler

Çalışan erişim yetkilendirmeleri ve rol bazlı erişim kontrolü, gizlilik sözleşmeleri, veri işleme politikaları ve eğitimler ile olay müdahale prosedürleri uygulanmaktadır.

RestaPOS, hizmetin düzgün çalışması ve kullanıcı deneyiminin iyileştirilmesi amacıyla çerezler kullanmaktadır.

Zorunlu çerezler oturum yönetimi ve kimlik doğrulama için kullanılır ve hizmetin temel işlevleri için gereklidir. Analitik çerezler hizmet performansını ölçmek ve kullanıcı davranışlarını analiz etmek amacıyla kullanılır. Tercih çerezleri ise kullanıcı tercihlerini ve ayarlarını hatırlamak için kullanılmaktadır.

Tarayıcı ayarlarınız üzerinden çerez tercihlerinizi yönetebilirsiniz. Ancak zorunlu çerezlerin devre dışı bırakılması hizmetin düzgün çalışmasını engelleyebilir.

Kişisel verileriniz, işlenme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen yasal saklama süreleri boyunca muhafaza edilmektedir.

Saklama süresinin sona ermesinin ardından kişisel veriler silinir, yok edilir veya anonim hale getirilir.

KVKK'nun 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmesi halinde düzeltilmesini isteme, KVKK'nun 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme, yapılan işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme, münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarına sahipsiniz.

RestaPOS, hizmetin sunulması sırasında GetirYemek API (sipariş entegrasyonu), Trendyol GO API (sipariş entegrasyonu), ödeme altyapı sağlayıcıları, bulut sunucu ve hosting hizmetleri ve analitik araçları gibi üçüncü taraf hizmetlerden faydalanabilmektedir.

Bu üçüncü tarafların kendi gizlilik politikaları mevcuttur ve kişisel verilerinizin bu platformlara aktarılması halinde ilgili platformların gizlilik politikalarını incelemenizi tavsiye ederiz.

RestaPOS, 18 yaşının altındaki bireylere yönelik bir hizmet sunmamaktadır. 18 yaşının altındaki bireylere ait kişisel verilerin toplandığının tespit edilmesi halinde, ilgili veriler derhal silinecektir.

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler yapılması halinde, hizmet üzerinden veya e-posta yoluyla bilgilendirileceksiniz. Güncellenmiş politika, yayımlandığı tarihte yürürlüğe girer.

Hizmeti kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

Gizlilik Politikası ile ilgili sorularınız, şikayetleriniz veya veri sahibi başvurularınız için aşağıdaki kanallardan bize ulaşabilirsiniz: