Gizlilik Politikası

Giriş

Kare Kod Garson olarak, kullanıcılarımızın gizliliğine saygı duyuyor ve kişisel verilerinizin korunmasını en önemli önceliklerimizden biri olarak görüyoruz. Bu Gizlilik Politikası, hizmetlerimizi kullanırken toplanan, işlenen ve saklanan kişisel verileriniz hakkında sizi bilgilendirmek amacıyla hazırlanmıştır.

1. Toplanan Bilgiler

1.1. Doğrudan Sizden Toplanan Bilgiler

• Hesap Bilgileri: İşletme adı, yetkili kişi adı, e-posta adresi, telefon numarası, şifre
• İşletme Bilgileri: İşletme adresi, vergi numarası, logo, çalışma saatleri
• Ödeme Bilgileri: Fatura bilgileri (kredi kartı bilgileri saklanmaz)
• İletişim Bilgileri: Destek talepleri, geri bildirimler, anketler

1.2. Otomatik Olarak Toplanan Bilgiler

• Cihaz Bilgileri: IP adresi, tarayıcı türü, işletim sistemi
• Kullanım Bilgileri: Sayfa görüntülemeleri, tıklama verileri, oturum süreleri
• Çerez Bilgileri: Tercihler, oturum bilgileri, analitik veriler
• Log Kayıtları: Erişim zamanları, hata kayıtları, güvenlik olayları

1.3. Üçüncü Taraflardan Alınan Bilgiler

• Ödeme Sağlayıcıları: İşlem onay bilgileri
• Analitik Hizmetler: Kullanım istatistikleri
• E-posta Hizmetleri: Teslimat ve açılma bilgileri

2. Bilgilerin Kullanım Amaçları

Toplanan bilgilerinizi aşağıdaki amaçlarla kullanıyoruz:

2.1. Hizmet Sunumu

• QR menü sisteminizi oluşturma ve yönetme
• Sipariş ve rezervasyon işlemlerini gerçekleştirme
• POS sistemi ve canlı operasyon yönetimi
• Personel ve vardiya yönetimi
• Raporlama ve analitik hizmetleri

2.2. İletişim

• Hesap bildirimleri ve güncellemeler
• Teknik destek ve müşteri hizmetleri
• Abonelik ve ödeme bildirimleri
• Sistem bakım ve güncelleme duyuruları

2.3. Geliştirme ve İyileştirme

• Hizmet kalitesini artırma
• Yeni özellikler geliştirme
• Kullanıcı deneyimini iyileştirme
• Hata tespiti ve düzeltme

2.4. Güvenlik ve Dolandırıcılık Önleme

• Hesap güvenliğini sağlama
• Dolandırıcılık tespiti ve önleme
• Kötüye kullanımı engelleme
• Yasal yükümlülükleri yerine getirme

3. Bilgi Paylaşımı ve Aktarımı

3.1. Paylaşım Yapabileceğimiz Durumlar

• Hizmet Sağlayıcılar: Bulut hosting, e-posta gönderimi, ödeme işlemleri gibi hizmetleri sunan güvenilir iş ortaklarımız
• Yasal Zorunluluklar: Mahkeme kararı, yasal süreç veya kamu otoritelerinin talebi durumunda
• İşletme Devri: Birleşme, satın alma veya varlık satışı durumunda
• Açık Rızanız: Özel olarak onay verdiğiniz durumlarda

3.2. Veri Aktarım Güvenliği

Tüm veri aktarımları SSL/TLS şifreleme ile korunmaktadır. Üçüncü taraf hizmet sağlayıcılarımız, GDPR ve KVKK uyumlu veri koruma standartlarına sahiptir.

4. Çerezler ve İzleme Teknolojileri

4.1. Çerez Türleri

• Zorunlu Çerezler: Sistemin çalışması için gerekli (oturum yönetimi)
• İşlevsel Çerezler: Tercihlerinizi hatırlama (dil, tema)
• Analitik Çerezler: Kullanım istatistikleri (anonim)
• Performans Çerezleri: Sistem performansını ölçme

4.2. Çerez Yönetimi

Tarayıcı ayarlarınızdan çerezleri yönetebilir, silebilir veya engelleyebilirsiniz. Ancak bazı çerezlerin engellenmesi, sistemin bazı özelliklerinin çalışmamasına neden olabilir.

5. Veri Güvenliği

Verilerinizin güvenliğini sağlamak için aşağıdaki önlemleri alıyoruz:

5.1. Teknik Güvenlik Önlemleri

• Şifreleme: SSL/TLS ile veri aktarımı, AES-256 ile veri saklama
• Güvenlik Duvarı: Çok katmanlı firewall koruması
• DDoS Koruması: Cloudflare ile saldırı önleme
• Güvenli Şifre: Bcrypt ile hash'lenmiş şifre saklama
• İki Faktörlü Doğrulama: Ekstra güvenlik katmanı (opsiyonel)
• Rate Limiting: Kaba kuvvet saldırılarını engelleme

5.2. İdari Güvenlik Önlemleri

• Düzenli güvenlik denetimleri
• Personel eğitimleri ve gizlilik anlaşmaları
• Erişim yetkilendirme ve log takibi
• Olay müdahale planları
• Düzenli yedekleme ve felaket kurtarma

6. Veri Saklama Süreleri

Kişisel verilerinizi yalnızca gerekli olduğu sürece saklıyoruz:

• Aktif Hesaplar: Hesabınız aktif olduğu sürece
• Kapalı Hesaplar: Kapanıştan sonra 90 gün (geri alma için)
• Finansal Kayıtlar: Yasal zorunluluk gereği 10 yıl
• Log Kayıtları: Güvenlik amacıyla 2 yıl
• Pazarlama Verileri: Rıza geri alınıncaya kadar
• Anonim Veriler: Süresiz (kişisel veri içermez)

7. Haklarınız

Kişisel verileriniz üzerinde aşağıdaki haklara sahipsiniz:

7.1. Erişim Hakkı

Hangi kişisel verilerinizi işlediğimizi öğrenme ve bir kopyasını talep etme hakkınız vardır.

7.2. Düzeltme Hakkı

Yanlış veya eksik bilgilerinizi düzeltme hakkınız vardır.

7.3. Silme Hakkı ("Unutulma Hakkı")

Belirli koşullar altında verilerinizin silinmesini talep edebilirsiniz.

7.4. İşlemeyi Kısıtlama Hakkı

Verilerinizin işlenmesini geçici olarak durdurma hakkınız vardır.

7.5. Veri Taşınabilirliği Hakkı

Verilerinizi yapılandırılmış, yaygın kullanılan bir formatta alma hakkınız vardır.

7.6. İtiraz Hakkı

Verilerinizin işlenmesine itiraz etme hakkınız vardır.

8. Çocukların Gizliliği

Hizmetlerimiz 18 yaş altı bireyler için tasarlanmamıştır. Bilerek 18 yaş altındaki bireylerden kişisel veri toplamıyoruz. Eğer 18 yaşından küçük bir çocuğun bilgilerini topladığımızı fark ederseniz, lütfen bize bildirin ve bu bilgileri derhal sileceğiz.

9. Uluslararası Veri Aktarımları

Verileriniz Türkiye'de bulunan sunucularda saklanmaktadır. Bazı hizmet sağlayıcılarımız (bulut hosting, e-posta servisleri) Avrupa Birliği veya diğer ülkelerde bulunabilir. Bu durumda, verileriniz GDPR ve KVKK standartlarına uygun olarak aktarılır ve korunur.

10. Politika Değişiklikleri

Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Önemli değişiklikler olması durumunda:

• E-posta ile bilgilendirme yapacağız
• Sistem içinde bildirim göstereceğiz
• Web sitemizde duyuru yayınlayacağız

Değişiklikler yayınlandığı tarihte yürürlüğe girer. Hizmetlerimizi kullanmaya devam ederek güncel politikayı kabul etmiş sayılırsınız.

11. İletişim ve Şikayetler

Gizlilik ile ilgili sorularınız, talepleriniz veya şikayetleriniz için: