GİZLİLİK POLİTİKASI
Son Güncelleme: Şubat 2026
AMAÇ
İşbu Gizlilik Politikası, Şirkete ait web sitesi ve dijital platform üzerinden yürütülen faaliyetler kapsamında işlenen kişisel verilerin ne şekilde toplandığını, işlendiğini, aktarıldığını ve korunduğunu düzenlemektedir.
İşbu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Genel Veri Koruma Tüzüğü (GDPR) ve ilgili diğer tüm mevzuat hükümleri kapsamında düzenlenmiştir.
VERİ SORUMLUSU
Ticari Unvan: MERS YAZILIM VE TEKNOLOJİ HİZMETLERİ LİMİTED ŞİRKETİ
Adres: Karaman Mah. Ceylan(170) Sk. No: 1 İç Kapı No: 1 Nilüfer/Bursa Türkiye
MERSIS No: 0618090558600001
E-posta: [email protected]
2. İŞLENEN KİŞİSEL VERİLER VE İŞLEME AMACI
İşbu Gizlilik Politikası kapsamında Şirket, aşağıda belirtilen kişisel veri kategorilerini işleyebilir:
| Veri Kategorisi | Örnek Veriler | İşleme Amacı |
|---|---|---|
| Kimlik Bilgileri | Ad, soyad, e-posta adresi | Hesap oluşturma ve yönetimi |
| Sosyal Giriş Verileri | OAuth hesap kimliği (sosyal giriş) | Kimlik doğrulama |
| Finansal Veriler | Tokenize kart bilgileri (son 4 hane, son kullanma tarihi, kart sahibi adı) | Ödeme işlemleri |
| İşletme Verileri | İşletme adı, adresi, telefonu, vergi bilgileri, logo | Hizmet sunumu |
| Menü İçerikleri | Ürün adları, açıklamaları, fiyatları, görselleri, videoları | Dijital menü oluşturma |
| Kullanım Verileri | AI istek logları, birim kullanımı, oturum bilgileri | Hizmet sunumu ve iyileştirme |
| Analitik Veriler | IP adresi, tarayıcı bilgisi, ülke, şehir | QR tarama analizi |
| İletişim Tercihleri | Telegram chat ID, e-posta pazarlama tercihi | Bildirim gönderimi |
| Konum Verileri | IP tabanlı yaklaşık konum (ülke, şehir düzeyinde) | Analitik ve bölgesel hizmet |
Şirket, söz konusu kişisel verileri; ürün ve hizmetlerin sunulması ve geliştirilmesi, web sitesi ve dijital platform üzerinden ödemelerin gerçekleştirilmesi ve faturalandırma işlemlerinin yapılabilmesi, müşteri hizmetleri süreçlerinin daha kaliteli yürütülmesi, hukuki düzenlemeler doğrultusunda yasal yükümlülüklerin yerine getirilebilmesi, kullanıcıların açık rızası doğrultusunda yapılan pazarlama faaliyetleri ve web sitesi ile dijital platformun güvenliğinin sağlanması amaçları doğrultusunda işlemektedir.
3. YAZILIM GELİŞTİRME KİTİ (SDK) KULLANIMI
Dijital platformumuzda, entegre çözümlerimizde ve üçüncü taraf hizmetlerde kullanıcılarımız için performans kalitesini ve güvenliği artırmak amacıyla Yazılım Geliştirme Kiti (SDK) kullanılabilmektedir. Mobil uygulama geliştirilmesi halinde, işbu SDK'lar aracılığıyla bazı kişisel veriler toplanabilir, işlenebilir veya üçüncü taraf hizmet sağlayıcılarıyla paylaşılabilir.
3.1. Toplanan Veriler ve İşleme Amaçları
SDK'lar aracılığıyla toplanabilecek başlıca veriler şunlardır:
- Cihaz Bilgileri: İşletim sistemi, model, ekran çözünürlüğü, dil tercihi, uygulama sürümü vb.
- Kullanım Verileri: Uygulama içi hareketler, tıklamalar, gezinme yolları, oturum süresi vb.
- Tanımlayıcılar: Oturum kimliği, kullanıcıya özgü anonim tanımlayıcılar vb.
- Performans ve Hata Kayıtları: Çökme raporları, hata günlükleri, yüklenme süreleri vb.
- Konum Verileri (opsiyonel): GPS veya IP tabanlı konum verileri (yalnızca açık rıza halinde)
SDK'lar aracılığıyla elde edilen veriler; web sitesi ve dijital platformun performansını ölçmek ve iyileştirmek, hata ve güvenlik açıklarını tespit etmek, kullanıcı deneyimini geliştirmek, reklam, pazarlama ve kullanıcı profilleme (yalnızca açık rıza alınmışsa) ve kullanıcı davranışlarının analiz edilip raporlanabilmesi amaçları için ilgili hukuki düzenlemelere uygun olarak işlenmektedir.
3.2. Üçüncü Taraf SDK Sağlayıcılar
SDK'lar, üçüncü taraf hizmet sağlayıcıları tarafından geliştirilebilmektedir. Üçüncü taraflara ait SDK'larda kişisel verilere ilişkin yapılan işlemlerin hukuki sorumluluğu yine üçüncü tarafa aittir, Şirket'in herhangi bir sorumluluğu yoktur. Üçüncü tarafa ait SDK'lar yine üçüncü tarafa ait gizlilik politikasına tabidir.
Kişisel verilerin yurt dışına aktarılması söz konusu olabileceği gibi bu durumda Şirket tarafından yine KVKK ve GDPR kapsamında gerekli yasal ve güvenlik tedbirleri alınmakta, kullanıcının açık rızası kapsamında Şirket tarafından işlem yapılmaktadır.
3.3. Veri Güvenliği
SDK'lar yoluyla toplanan tüm veriler, şifreleme, erişim kontrolü, anonimleştirme gibi yöntemlerle korunmaktadır. Üçüncü taraflara yapılan veri paylaşımı, yalnızca sözleşmesel güvenlik tedbirleri ve yasal sorumluluklar kapsamında gerçekleştirilir.
4. WEB İZLEME POLİTİKASI
Şirketimiz, web sitesi ve dijital platform üzerinden kullanıcı deneyimi geliştirmek, performansı ölçmek ve güvenliği sağlamak amacıyla çeşitli Web İzleme Teknolojilerini kullanmaktadır. Bu teknolojiler yalnızca KVKK ve GDPR'a uygun şekilde ve kullanıcıların açık rızası dahilinde devreye girer.
4.1. Kullanılan İzleme Teknolojileri
- Çerezler (Cookies): Tarayıcıya yerleştirilen küçük metin dosyalarıdır. Oturum çerezleri, kalıcı çerezler, zorunlu çerezler, analitik çerezler ve reklam çerezleri kullanılabilir.
- Piksel Etiketleri: Sayfa görüntülemelerini ve reklam etkileşimlerini takip eden küçük görsel kod parçalarıdır.
- Analitik Araçlar: Kullanıcı davranışlarının analiz edilip raporlanmasını sağlamak amacıyla kullanılan teknolojilerdir.
- Reklam ve Yeniden Hedefleme Araçları: Kullanıcılara yönelik pazarlama optimizasyonu sağlamak amacıyla kullanılan teknolojilerdir.
- Log Dosyaları: Sunucu kayıtları üzerinden IP adresi, tarayıcı bilgisi, erişim tarihi ve zamanı gibi verilerin toplanması amacıyla kullanılan teknolojilerdir.
Web İzleme Teknolojileri sayesinde toplanan kişisel veriler, SDK'lar sayesinde toplanan kişisel veriler türleriyle paralellik gösterip, kullanıcıların kişisel verilerini işleme amaçları, toplanan kişisel verilerin üçüncü taraf hizmet sağlayıcılarına aktarımı koşulları ve toplanan verilerin güvenliği açısından da SDK'larla ilgili olan sistem ve hukuki düzenlemelere tabidir.
5. HUKUKİ SEBEPLER
Şirketimiz, işbu Gizlilik Politikası kapsamında kullanıcıların kişisel verilerini KVKK, GDPR ve ilgili yasal mevzuatlar kapsamında işlemektedir.
5.1. GDPR ve KVKK Kapsamında Kişisel Verilerin İşlenmesi
Kişisel verilerin işlenmesi konusu KVKK kapsamında madde 5 ve GDPR madde 6'da düzenlenmiştir. Bu düzenlemelere göre;
- Açık Rıza: Özellikle pazarlama, profilleme, SDK ve web izleme teknolojileri gibi hukuki açıdan zorunlu kılınmayan işlemler açısından alınır.
- Kanunlarda Açıkça Öngörülmesi: Vergi, ticaret veya tüketici mevzuatı kapsamında tutulması gereken kayıtlar.
- Fiili İmkansızlık: Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
- Sözleşmenin Kurulması veya İfası: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
- Hukuki Yükümlülük: Veri sorumlusunun hukuki sorumluluğunu yerine getirebilmesi için zorunlu olması.
- Alenileştirme: İlgili kişinin kendisi tarafından kişisel verilerinin alenileştirilmiş olması.
- Bir Hakkın Tesisi, Kullanılması ve Korunması: Bir hakkın tesisi, kullanılması ve korunması açısından veri işlemenin zorunlu olması.
- Meşru Menfaat: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek koşuluyla, veri sorumlusunun meşru menfaatleri için veri işlemesinin zorunlu olması.
KVKK madde 6 ve GDPR madde 9 hukuki düzenlemeleri kapsamında; ırk, sağlık, biyometrik veriler gibi özel nitelikli veriler ancak açık rıza halinde veya kanunda öngörülen istisnai hallerde işlenebilmektedir. Şirketimiz kural olarak özel nitelikli kişisel verileri işlememektedir. Özel nitelikli kişisel verilerin işlenmesinin zorunlu olması halinde ise ilgili kurul tarafından belirlenen ek güvenlik önlemleri uygulanır.
6. YURT DIŞINA VERİ AKTARIMI
Platform, hizmet sunumu kapsamında aşağıdaki üçüncü taraf hizmet sağlayıcılarına veri aktarımı yapabilmektedir:
| Sağlayıcı | Ülke | Aktarım Amacı | Aktarılan Veri Türleri |
|---|---|---|---|
| Amerika Birleşik Devletleri merkezli yapay zeka hizmet sağlayıcıları | ABD | Yapay zeka destekli görsel üretimi, metin üretimi, çeviri ve içerik moderasyonu | Ürün görselleri, menü metinleri, menü dosyaları |
| Paddle.com Market Ltd. | Birleşik Krallık | Uluslararası ödeme işlemleri | Fatura bilgileri, e-posta |
| iyzico Ödeme Hizmetleri A.Ş. | Türkiye | Yurt içi ödeme işlemleri | Tokenize kart bilgileri, fatura bilgileri |
| Almanya merkezli veri merkezi | Almanya | Veri depolama (Object Storage) | Tüm yüklenen dosyalar (görseller, videolar, logolar) |
SDK ve web izleme teknolojileri aracılığıyla işlenen kişisel veriler açısından, sağlayıcıların sunucularının yurt dışında bulunması halinde KVKK m.9 ve GDPR m.46 kapsamında standart sözleşme maddeleri (SCC) ve/veya kullanıcının açık rızası ile aktarım yapılır.
7. VERİLERİN SAKLANMA SÜRESİ
Kullanıcılara ait kişisel veriler, hukuki düzenlemelere uygun olarak işlendikten sonra aşağıdaki sürelerde saklanır:
| Veri Türü | Saklama Süresi | Hukuki Dayanak |
|---|---|---|
| Hesap verileri (ad, e-posta, şifre) | Hesap aktif olduğu sürece + hesap silme tarihinden itibaren 6 ay | Sözleşmenin ifası |
| Fatura ve ödeme verileri | 10 yıl | 6102 sayılı TTK m.82, VUK m.253 |
| QR tarama analitik verileri | 2 yıl | Meşru menfaat |
| AI istek logları | 1 yıl | Hizmet kalitesi, itiraz süreçleri |
| Yasal kabul kayıtları | Hesap silinse dahi 10 yıl | Hukuki yükümlülük, ispat |
| Silinen hesap yedekleri | Silme tarihinden itibaren 90 gün | Teknik gereklilik |
Süre bittikten veya verinin saklanmasına gerek kalmayan hallerde kişisel veriler silinebilir, anonim hale getirilebilir veya imha edilebilir.
7.1. Kullanıcı Tarafından Yüklenen Görseller
Platform üzerinden kullanıcılar tarafından yüklenen görseller (yemek fotoğrafları, restoran logoları vb.) dijital menü sayfalarında görüntülenmek amacıyla işlenmektedir. Bu görseller, Platform'un hizmet sunumu kapsamında toplanmakta ve saklanmaktadır.
Yüklenen görsellere ilişkin aşağıdaki veriler işlenebilir:
- Görsel dosyaları (JPEG, PNG vb. formatlarda)
- Görsel meta verileri (EXIF verileri, yükleme tarihi, dosya boyutu vb.)
- Yapay zeka tarafından oluşturulan görsel açıklamaları
Yapay zeka tarafından üretilen görseller ve videolar (ürün fotoğrafları, tanıtım videoları vb.) da platform tarafından saklanmakta ve dijital menü sayfalarında görüntülenmektedir. Bu görsellerin üretim sürecinde kullanıcının mevcut ürün görselleri üçüncü taraf yapay zeka hizmet sağlayıcılarına aktarılabilir.
7.2. Yapay Zeka ile İçerik Moderasyonu
Kullanıcılar tarafından yüklenen görseller, içerik politikasına uygunluğun denetlenmesi amacıyla yapay zeka tabanlı moderasyon sistemleri aracılığıyla işlenebilir. Bu süreçte görseller, üçüncü taraf yapay zeka hizmet sağlayıcılarına aktarılabilir.
Üçüncü taraf hizmet sağlayıcılarına yapılan veri aktarımı, KVKK ve GDPR kapsamında gerekli güvenlik tedbirleri alınarak gerçekleştirilir.
7.3. Menü Sayfalarında Kamusal Görüntüleme
Kullanıcılar tarafından yüklenen görseller, ilgili restoranın herkese açık dijital menü sayfalarında görüntülenir. Bu görsellere, menü sayfasını ziyaret eden herkes erişebilir. Kullanıcı, görselleri yükleyerek bu kamusal görüntülemeye açık rıza vermektedir.
7.4. Görsel Silme Hakları
Kullanıcılar, yükledikleri görsellerin silinmesini talep etme hakkına sahiptir. Silme talepleri, KVKK ve GDPR kapsamındaki veri silme haklarını da kapsamaktadır.
Görsel silme talepleri [email protected] adresi üzerinden iletilebilir ve en geç 30 gün içinde işleme alınır. Silinen görseller, yedekleme sistemlerinden de makul süre içinde kaldırılır.
8. KULLANICI HAKLARI
Şirketimiz, kişisel verilerin korunması konusunda şeffaflık ve hesap verebilirlik ilkelerine bağlıdır. Bu çerçevede kullanıcılarımızın KVKK ve GDPR'dan doğan hakları güvence altındadır.
8.1. KVKK Kapsamında Haklar
KVKK'da yer alan hukuki düzenlemeler kapsamında kullanıcılara, kişisel verilere ilişkin olarak aşağıdaki haklar tanınmıştır:
- Kişisel verilerin işlenip işlenmediğini öğrenme,
- Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini ve bunu üçüncü kişilere bildirilmesini isteme,
- KVKK madde 7 kapsamında öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini ve bunu üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
8.2. GDPR Kapsamında Haklar
AB/AEA bölgesinde bulunan kullanıcılarımız ayrıca şu haklara da sahiptir:
- Erişim Hakkı: Kişisel verilerine erişim talep etme ve hangi amaçlarla kullanıldığını öğrenme,
- Düzeltme Hakkı: Yanlış veya eksik verilerin düzeltilmesini talep etme,
- Silme Hakkı: Belirli koşullar altında verilerin silinmesini talep etme,
- İşlemenin Kısıtlanması: Verilerin belirli durumlarda işlenmesinin durdurulmasını isteme,
- Veri Taşınabilirliği: Kendi kişisel verilerini, yapılandırılmış ve yaygın kullanılan bir formatta alma veya başka bir veri sorumlusuna aktarma,
- İtiraz Hakkı: Doğrudan pazarlama dahil olmak üzere meşru menfaatlere dayalı veri işlemeye itiraz etme,
- Otomatik Karar Vermeye İlişkin Haklar: Profil oluşturma dahil, sadece otomatik işlemeye dayalı kararlara tabi olmama.
8.3. Hakların Kullanılması
Kullanıcılar haklarını kullanmak için e-posta veya yazılı olarak Şirketimize başvuruda bulunabilirler.
KVKK kapsamında yapılan başvurulara en geç 30 gün içinde yanıt verilir. Ancak kanunların elverdiği ölçüde gerekli veya mücbir durumlar haricinde bu süre uzayabilir, böyle bir durumda kullanıcıya, sürenin ne kadar uzayabileceğine dair bilgi verilir.
GDPR kapsamında yapılan başvurularda kural olarak işlemler bir ay içerisinde sonuçlandırılır. Ancak gerek görüldüğü takdirde iki ay ek süre alınabilir, bu durumda kullanıcı bilgilendirilir.
Kullanıcılar tarafından kendilerine tanınan haklar kapsamında yaptıkları başvurular ücretsizdir; ancak işlemin ayrıca bir maliyet gerektirmesi halinde, KVKK ile ilgili mevzuata uygun olarak ücret talep edilebilir.
Verilerin silinmesi veya işlenmesinin durdurulması talepleri yalnızca yasal yükümlülüklerin engel olmadığı ölçüde yerine getirilebilir. Şirketimiz, söz konusu taleplerin kötüye kullanımını veya üçüncü kişilerin hak ve özgürlüklerini ihlal edecek talepleri reddetme hakkını saklı tutar.
9. VERİ İHLALİ BİLDİRİMİ
Kişisel verilere yetkisiz erişim, veri kaybı, ifşa veya benzeri bir güvenlik ihlali tespit edilmesi halinde Şirket, aşağıdaki prosedürü uygular:
- Denetim Kurumu Bildirimi: İlgili yasal düzenlemeler (KVKK m.12, GDPR m.33) kapsamında, ihlalin öğrenilmesinden itibaren 72 saat içinde Kişisel Verileri Koruma Kurulu ve/veya yetkili AB denetim otoritesine bildirimde bulunulur.
- Kullanıcı Bildirimi: İhlalin ilgili kişiler açısından yüksek risk doğurduğunun tespit edilmesi halinde, etkilenen kullanıcılara gecikmeksizin ve açık bir şekilde bildirim yapılır.
- İçerik: Bildirimde ihlalin niteliği, etkilenen veri kategorileri ve yaklaşık kişi sayısı, olası sonuçlar ile alınan veya alınacak önlemler yer alır.
- Kayıt: Tüm güvenlik ihlalleri; nitelikleri, etkileri ve alınan önlemlerle birlikte kayıt altına alınır.
10. DEĞİŞİKLİKLER
İşbu Gizlilik Politikası, yasal düzenlemeler ve/veya yasal gereklilikler doğrultusunda güncellenebilir. Güncellemeler, Şirketimizin web sitesi veya dijital platform üzerinden bildirildiği andan itibaren geçerli olur.
11. İLETİŞİM
MERS YAZILIM VE TEKNOLOJİ HİZMETLERİ LİMİTED ŞİRKETİ
Adres: Karaman Mah. Ceylan(170) Sk. No: 1 İç Kapı No: 1 Nilüfer/Bursa Türkiye
Restoranınızı Geleceğe Taşıyın
Digitable ile tanışın, operasyonel verimliliğinizi artırın ve müşteri memnuniyetini zirveye çıkarın.
Hemen Başlayın