Sipo
Ana Sayfa

Gizlilik Politikası ve KVKK Aydınlatma Metni

Son güncelleme: 17 Aralik 2024

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsaminda, kişisel verileriniz; veri sorumlusu olarak Peda Bilgi Teknolojileri Limited Şirketi ("Peda", "Şirket", "biz") tarafından asagida açıklanan kapsamda işlenebilecektir.

Şirket Ünvanı: Peda Bilgi Teknolojileri Limited Şirketi

Marka: Sipo

E-posta: sipo@peda.co

Bu aydınlatma metni, Sipo platformunu kullanan işletme sahipleri, çalışanları ve son kullanıcılar (müşteriler) için hazırlanmıştır.

2. İşlenen Kişisel Veriler

2.1 İşletme Sahipleri ve Yetkilileri İçin

  • Kimlik Bilgileri: Ad, soyad, T.C. kimlik numarası (gerekli hallerde)
  • İletişim Bilgileri: E-posta adresi, telefon numarası, işletme adresi
  • Hesap Bilgileri: Kullanıcı adi, sifre (şifrelenmiş), hesap oluşturma tarihi
  • İşletme Bilgileri: İşletme adi, slug (URL tanımlayıcı), logo, kapak görseli, galeri fotoğrafları, işletme açıklaması
  • Menü Verileri: Kategoriler, ürünler, fiyatlar, ürün görselleri, ürün açıklamaları, ürün seçenekleri
  • Siparis Verileri: Siparis geçmişi, siparis tutarları, siparis notları
  • Finansal Veriler: Ödeme geçmişi, fatura bilgileri (varsa)
  • İşlem Güvenliği: IP adresi, otürüm bilgileri, cihaz bilgileri, erişim zamanları

2.2 Son Kullanıcılar (Müşteriler) İçin

  • Siparis Bilgileri: Siparis icerigi, siparis notları, masa numarası
  • Otürüm Bilgileri: Benzersiz otürüm kimliği (anonim), siparis zamanı
  • Teknik Veriler: Tarayıcı bilgisi, cihaz türü (yalnızca teknik amaçlı)

Not: Müşterilerden üyelik, ad-soyad, telefon veya e-posta bilgisi talep edilmez. Siparis verme işlemi tamamen anonim olarak gerçekleştirilir.

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Dijital menu hizmetinin sunulmasi ve işletilmesi
  • Kullanıcı hesaplarının oluştürülması ve yönetimi
  • Siparis alimi, takibi ve yönetimi
  • QR kod oluşturma ve masa yönetimi
  • İşletme onay süreçlerinin yürütülmesi
  • Destek taleplerinin karşılanması
  • Platform güvenliğinin saglanmasi ve dolandırıcılık onleme
  • Hizmet kalitesinin iyıleştirilmesi
  • Yasal yükümlülüklerin yerine getirilmesi
  • İştatistiksel analizlerin yapilmasi (anonimleştirilmiş)
  • Sözleşmesel yükümlülüklerin ifası
  • Hukuki uyuşmazlıklarda delil olarak kullanim
  • Yetkili kamu kurum ve kuruluşlarına bilgi saglama

4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel verileriniz, KVKK'nin 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Açık Rıza: Pazarlama faaliyetleri ve iletişim tercihleri için
  • Sözleşmenin İfası: Hizmet sözleşmesinin kurulması ve yerine getirilmesi için
  • Yasal Yükümlülük: Vergi mevzuatı, 5651 sayılı Kanun ve diğer yaşal düzenlemeler kapsaminda
  • Meşru Menfaat: Platform güvenliği ve hizmet kalitesinin saglanmasi için
  • Bir Hakkin Tesisi, Kullanılması veya Korunması: Hukuki uyuşmazlıklarda

5. Kişisel Verilerin Aktarımı

Kişisel verileriniz, aşağıdaki taraflarla paylaşılabilir:

  • Hizmet Sağlayıcılar: Bulut altyapı hizmetleri (Firebase/Google Cloud), hosting hizmetleri, CDN sağlayıcıları
  • İş Ortakları: Ödeme hizmet sağlayıcıları (varsa)
  • Hukuk Danışmanları: Hukuki süreçlerde gerekli olması halinde
  • Yasal Merciler: Yetkili kamu kurum ve kuruluslari (yaşal zorunluluk halinde)
  • Denetim Kuruluşları: Bağımsız denetim şirketleri (gerekli hallerde)

Önemli: Kişisel verileriniz, üçüncü taraf reklam şirketleri veya pazarlama amaçlı veri toplayıcılarla paylaşılmaz. Verileriniz ticari amaçla satılmaz veya kiralanmaz.

6. Yurt Dışına Veri Aktarımı

Hizmetlerimiz, Google Firebase altyapısi uzerinde çalışmaktadır. Bu kapsamda verileriniz, Avrupa Birliği ve/veya Amerika Birleşik Devletleri'ndeki sunucularda islenebilir. Google, GDPR ve uluslararası veri koruma standartlarına uygun hareket etmektedir.

Yurt disina veri aktarımı, KVKK'nin 9. maddesi kapsaminda, yeterli korumanın bulunduğu ülkelere veya veri sorumlusunun yeterli bir koruma taahhüt ettiği taraflara yapılmaktadır.

7. Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

  • Web sitesi ve mobil uygulama üzerinden doldurulan formlar
  • Hesap oluşturma ve kayit işlemleri
  • Siparis verme işlemleri
  • Destek talepleri ve iletişim formları
  • Otomatik toplanan teknik veriler (çerezler, log kayıtları)

8. Kişisel Verilerin Saklanma Süresi

  • Hesap Bilgileri: Hesap aktif oldugu surece ve hesap silindikten sonra 3 yıl
  • Siparis Verileri: Vergi mevzuatı gereği 10 yıl
  • Log Kayitlari: 5651 sayılı Kanun gereği 2 yıl
  • Destek Talepleri: Çözümden itibaren 3 yıl
  • Sözleşme ve Fatura Bilgileri: Sözleşme sona erdikten sonra 10 yıl
  • Hukuki Uyuşmazlık Verileri: Zamanasimi süreleri dolana kadar

Saklama süresi sona eren veriler, KVKK'ya uygun şekilde imha edilir veya anonimleştirilerek istatistiksel amaçlarla kullanılmaya devam edilebilir.

9. Veri Güvenliği Önlemleri

Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari önlemler alınmaktadır:

  • SSL/TLS şifreleme ile güvenli veri iletimi (HTTPS)
  • Şifrelerin güvenli hash algoritmaları ile saklanması (bcrypt)
  • Firebase Security Rules ile erişim kontrolü
  • Düzenli güvenlik güncellemeleri ve yama yönetimi
  • Erişim loglarının tutulması ve izlenmesi
  • Yetki matrisi ile erişim sınırlaması
  • Duzgun yedekleme ve felaket kurtarma prosedürleri
  • Güvenlik duvarı ve sızma tespit sistemleri
  • Periyodik güvenlik taramaları ve testleri

10. Çerezler ve Benzer Teknolojiler

Platformumuz aşağıdaki çerezleri kullanmaktadır:

  • Zorunlu Çerezler: Otürüm yönetimi, kimlik doğrulama, güvenlik
  • İşlevsel Çerezler: Kullanıcı tercihleri, sepet bilgileri, dil seçimi
  • Performans Çerezleri: Platform performansının ölçülmesi (anonimleştirilmiş)

Analitik veya reklam amaçlı üçüncü taraf çerezleri kullanılmamaktadır. Cerez tercihlerinizi tarayıcınızın ayarlarından yönetebilirsiniz.

11. Özel Nitelikli Kişisel Veriler

Sipo platformu, özel nitelikli kişisel veri (irk, etnik köken, sağlık bilgileri, biyometrik veriler vb.) toplamamakta ve işlememektedir. Böyle bir bilgi tespit edilmesi halinde, derhal imha edilecektir.

12. Çocukların Gizliliği

Hizmetlerimiz 18 yaş altı bireylere yönelik değildir. Bilerek 18 yaş altı bireylerden kişisel veri toplamamaktayız. Ebeveynler veya yaşal vasiler, çocuklarının bizimle kişisel bilgi paylaştığından şüpheleniyorlarsa, bizimle iletişime geçmelidirler.

13. Otomatik Kârar Alma ve Profilleme

Sipo, kullanıcılari hakkında yalnızca otomatik veri işleye dayanan, hukuki veya benzer şekilde önemli etkiler doğurabilecek kararlar almamaktadır.

14. KVKK Kapsamındaki Haklarınız

KVKK'nin 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin islenme amacını ve bunların amacina uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  • KVKK'nin 7. maddesinde öngörülen sartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  • Düzeltme ve silme işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kisilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerinizin kanuna aykiri olarak islenmesi sebebiyle zarara uğramanız halinde zararin giderilmesini talep etme

15. Başvuru Yöntemi

KVKK kapsamındaki haklarinizi kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:

Başvurularınız, talebin niteliğine gore en kisa sürede ve en geç 30 (otuz) gun içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrica bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

Başvürünuzda kimliğinizi doğrulayıcı bilgiler, talebinizin açık ve anlaşılır şekilde belirtilmesi ve iletişim bilgileriniz yer almalidir.

16. Veri İhlali Bildirimi

Kişisel veri ihlali durumunda, KVKK'nin 12. maddesi gereği, veri ihlalini öğrendikten sonra en kisa sürede ve en geç 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirimde bulunulacaktır. İhlalin sizleri etkilemesi durumunda, makul sürede tarafınıza da bilgilendirme yapılacaktır.

17. Üçüncü Taraf Bağlantıları

Platformumuz, üçüncü taraf web sitelerine veya hizmetlerine baglantilar içerebilir. Bu üçüncü tarafların gizlilik uygulamaları uzerinde kontrolümüz bulunmamaktadır ve bu sitelerden sorumlu değiliz. Bu siteleri ziyaret etmeden once gizlilik politikalarını incelemenizi öneririz.

18. Politika Değişiklikleri

Bu gizlilik politikası, yaşal düzenlemeler veya hizmetlerimizdeki değişiklikler doğrultusunda güncellenebilir. Önemli değişiklikler yapıldığında, kayıtlı kullanıcılarımız e-posta yoluyla bilgilendirilecektir.

Güncellenmiş politika, yayınlandığı tarihten itibaren geçerli olacaktır. Hizmetleri kullanmaya devam etmeniz, güncellenmis politikayı kabul ettiğiniz anlamına gelir.

İletişim Bilgileri

Veri Sorumlusu: Peda Bilgi Teknolojileri Limited Şirketi

Marka: Sipo

E-posta: sipo@peda.co