Kişisel Verilerin Korunması
Kanunu Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca kişisel verileriniz; veri sorumlusu sıfatıyla QRMenu Teknoloji A.Ş. ("QRMenu" veya "Şirket") tarafından aşağıda açıklanan kapsamda işlenmektedir.

Hizmetlerimiz kapsamında aşağıdaki kişisel verileriniz işlenmektedir:

• Kimlik Verileri: Ad, soyad

• İletişim Verileri: E-posta adresi, telefon numarası

• Hesap Verileri: Kullanıcı adı, şifreli kimlik doğrulama bilgileri

• İşlem Verileri: Sipariş geçmişi, ödeme bilgileri (kart numarası saklanmaz)

• Kullanım Verileri: IP adresi, tarayıcı türü, erişim zamanları, gezinme davranışları

• Restoran/İşletme Verileri: İşletme adı, adresi, logo ve kapak görseli, menü içerikleri

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

• Hizmet sözleşmesinin kurulması ve ifası

• Kullanıcı hesabının oluşturulması ve yönetimi

• Sipariş ve ödeme işlemlerinin gerçekleştirilmesi

• Teknik destek ve müşteri hizmetlerinin sunulması

• Hizmet kalitesinin artırılması ve yeni özelliklerin geliştirilmesi

• Yasal yükümlülüklerin yerine getirilmesi

• Güvenlik, dolandırıcılık önleme ve hata tespiti

• Pazarlama ve tanıtım faaliyetleri (açık rızanız dahilinde)

Kişisel verileriniz KVKK'nın 5. ve 6. maddeleri uyarınca aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

• Sözleşmenin ifası: Hizmet sözleşmesinin kurulması veya ifasıyla doğrudan ilgili olması

• Kanuni yükümlülük: Vergi mevzuatı, ticaret hukuku ve diğer yasal düzenlemeler kapsamındaki yükümlülükler

• Meşru menfaat: Hizmet güvenliğinin sağlanması, kötüye kullanımın önlenmesi

• Açık rıza: Pazarlama iletişimi ve çerez politikası kapsamındaki işlemler

Kişisel verileriniz aşağıdaki taraflarla ve belirtilen amaçlarla paylaşılabilir:

• Altyapı Sağlayıcıları: Sunucu, veritabanı ve CDN hizmetleri (veriler Türkiye veya AB sınırları içinde tutulmaktadır)

• Ödeme Kuruluşları: Ödeme işlemlerinin gerçekleştirilmesi amacıyla PCI-DSS uyumlu ödeme sağlayıcıları

• Analitik Araçlar: Hizmet kalitesinin ölçülmesi amacıyla anonimleştirilmiş veriler

• Yetkili Kamu Kurum ve Kuruluşları: Yasal zorunluluk halinde ilgili makamlar

Verileriniz ticari amaçla üçüncü taraflara satılmaz, kiralanmaz veya paylaşılmaz.

Kişisel verileriniz, işlenme amacının gerektirdiği süre ve ilgili yasal düzenlemelerde öngörülen süreler boyunca saklanır:

• Hesap verileri: Hesabın aktif olduğu süre ve hesap silme tarihinden itibaren 3 yıl

• Sipariş ve ödeme kayıtları: 10 yıl (Vergi Usul Kanunu gereği)

• Log ve güvenlik verileri: 2 yıl

• Pazarlama onay kayıtları: Rızanın geri alınmasından itibaren 3 yıl

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme

• İşlenmişse buna ilişkin bilgi talep etme

• İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme

• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme

• Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme

• Kanunun 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme

• Yapılan işlemlerin üçüncü kişilere bildirilmesini isteme

• Otomatik sistemler vasıtasıyla elde edilen veriler nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme

• Kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

Bu haklarınızı kullanmak için kvkk@qrmenu.com.tr adresine e-posta gönderebilir ya da aşağıdaki iletişim kanallarını kullanabilirsiniz.

Web sitemiz ve uygulamamız çerez kullanmaktadır. Kullanılan çerezler şu kategorilere ayrılır:

• Zorunlu Çerezler: Oturum yönetimi ve güvenlik için gereklidir; devre dışı bırakılamaz

• Performans Çerezleri: Hizmetin nasıl kullanıldığını anlamamıza yardımcı olur; açık rızanıza tabidir

• İşlevsellik Çerezleri: Dil ve tema tercihlerinizi hatırlar

• Pazarlama Çerezleri: Kişiselleştirilmiş içerik sunmak için kullanılır; açık rızanıza tabidir

Tarayıcı ayarlarınızdan çerezleri yönetebilirsiniz. Ancak zorunlu çerezlerin devre dışı bırakılması hizmetin işlevselliğini olumsuz etkileyebilir.

QRMenu, kişisel verilerinizin güvenliğini sağlamak amacıyla teknik ve idari tedbirler almaktadır:

• Veriler TLS/SSL protokolü ile şifrelenmiş kanallar üzerinden iletilir

• Şifreler tek yönlü hash algoritmasıyla (bcrypt) saklanır; düz metin olarak tutulmaz

• Erişim yetkilendirmesi rol tabanlı kontrol sistemi ile yönetilir

• Düzenli güvenlik denetimleri ve penetrasyon testleri uygulanır

• Veri ihlali durumunda yasal süreler içinde bildirim yapılır

Kişisel verilerinizle ilgili taleplerinizi aşağıdaki kanallar aracılığıyla iletebilirsiniz:

• E-posta: kvkk@qrmenu.com.tr

• Posta: QRMenu Teknoloji A.Ş., [Adres]

• KEP: qrmenu@hs01.kep.tr

Başvurularınız en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife esas alınır.