Bu politika; Snapmenu hesap oluşturma, restoran yönetim paneli, public QR menü, AI çeviri, analitik, çerez ve üçüncü taraf servis kullanımlarında kişisel verilerin nasıl işlendiğini açıklamak için projedeki gerçek veri akışlarına göre hazırlanmıştır.
Veriler: Kullanıcı adı, e-posta adresi, şifre doğrulama bilgisi, Supabase kullanıcı ID'si, rol, onay durumu, plan ve plan bitiş tarihi.
Amaç: Hesap oluşturmak, oturum açtırmak, dashboard erişimini yönetmek, restoran hesabını onaylamak, abonelik/plan haklarını işletmek ve hesap güvenliğini sağlamak.
Veriler: Restoran adı, slug, açıklama, logo, telefon, adres, çalışma saatleri, işletme aktiflik/onay bilgisi.
Amaç: Restoran profilini oluşturmak, public QR menü sayfasında göstermek, ziyaretçilerin işletmeye ulaşmasını sağlamak ve destek/operasyon süreçlerini yürütmek.
Veriler: Kategori adları, ürün adları, açıklamalar, fiyatlar, para birimi, etiketler, stok durumu, görseller, sıralama ve çeviri alanları.
Amaç: Dijital menüyü oluşturmak, güncellemek, public menüde yayımlamak, çok dilli menü deneyimi sunmak ve işletmenin menü yönetimini kolaylaştırmak.
Veriler: Admin işlem kayıtları, kullanıcı ID'si, işlem türü, hedef kullanıcı, işlem açıklaması, tarih/saat, oturum ve teknik güvenlik kayıtları.
Amaç: Yetkisiz erişimi önlemek, hesap ve yönetici işlemlerini denetlemek, kötüye kullanımı tespit etmek, uyuşmazlık ve güvenlik süreçlerini yürütmek.
Veriler: Ziyaret edilen sayfa, tarayıcı/dil bilgisi, cihaz türü, yaklaşık kullanım ölçümleri, Supabase oturum saklama verileri, dil tercihi ve localStorage/cookie kayıtları.
Amaç: Oturumu sürdürmek, public menü dil tercihini hatırlamak, performansı ölçmek, arayüzü iyileştirmek ve hizmet güvenliğini sağlamak.
Veriler: Çevrilmek üzere seçilen kategori/ürün adları, açıklamalar, etiketler ve hedef dil kodları.
Amaç: Kullanıcının talebiyle menü içeriklerini hedef dillere çevirmek. Bu alana gereksiz kişisel veri veya özel nitelikli kişisel veri girilmemelidir.
İşbu Gizlilik Politikası, veri sorumlusu Ahmet Mithat Kotan tarafından işletilen Snapmenu dijital QR menü platformunun web sitesi, kayıt/giriş ekranları, restoran dashboard alanı, public menü sayfaları, AI çeviri özelliği, QR kod ekranları ve destek süreçleri için geçerlidir.
Platform esasen restoran, kafe, otel ve benzeri işletmelerin dijital menü oluşturmasını sağlar. Ziyaretçiler public menü sayfalarını hesap oluşturmadan görüntüleyebilir; işletme yetkilileri ise dashboard kullanımı için hesap açar.
Kişisel veriler; kayıt formu, giriş ekranı, restoran profil formları, kategori ve ürün yönetimi ekranları, görsel yükleme alanları, yönetici onay/plan işlemleri, public menü ziyaretleri, QR kod oluşturma istekleri, AI çeviri talepleri, çerez/localStorage kayıtları ve sistem logları aracılığıyla elektronik ortamda toplanır.
Bazı teknik veriler Supabase, Vercel Analytics, Google servisleri, QRServer/goQR.me ve barındırma/altyapı sağlayıcıları tarafından hizmetin doğası gereği otomatik olarak işlenebilir.
Hesap, restoran profili, dashboard, public menü, plan ve destek süreçleri için veriler öncelikle KVKK m.5/2(c) uyarınca sözleşmenin kurulması veya ifası ve m.5/2(f) uyarınca veri sorumlusunun meşru menfaati kapsamında işlenir. Log, denetim, uyuşmazlık, güvenlik ve yetkili kurum talepleri için m.5/2(ç) hukuki yükümlülük ve m.5/2(e) bir hakkın tesisi, kullanılması veya korunması sebeplerine dayanılabilir.
Ticari elektronik ileti, zorunlu olmayan pazarlama/profilleme faaliyetleri, özel nitelikli veri işlenmesi ve KVKK m.9 kapsamında yeterlilik kararı veya uygun güvence bulunmayan yurt dışı aktarımlar için ayrı ve özgür iradeye dayalı açık rıza alınmalıdır.
Restoran adı, açıklaması, logosu, adresi, telefonu, çalışma saatleri, kategori ve menü içerikleri public menü sayfasında ziyaretçilere gösterilebilir. Kullanıcı, bu alanlara kişisel veri girerken ilgili kişilerin bilgilendirilmesinden ve gerekli izinlerin alınmış olmasından sorumludur.
Public menü arama işlemi istemci tarafında çalışır. Ziyaretçinin arama kelimesi kod incelemesinde ayrı bir veritabanı kaydı olarak tespit edilmemiştir.
AI çeviri özelliği kullanıldığında kategori/ürün adları, açıklamalar, etiketler ve hedef dil kodları Google Gemini API gibi üçüncü taraf yapay zeka sağlayıcısına iletilebilir. Bu aktarım menü içeriğiyle sınırlı tutulmalı; kullanıcı, müşteri, çalışan, sağlık, kimlik veya ödeme verileri gibi gereksiz kişisel veriler çeviri alanlarına yazılmamalıdır.
Hesap ve restoran verileri hesap aktif olduğu sürece; public menü verileri kullanıcı tarafından silinene, restoran pasifleştirilene veya hizmet ilişkisi sona erene kadar; admin logları, güvenlik kayıtları ve uyuşmazlıkla ilgili veriler ilgili mevzuat ve makul zamanaşımı süreleri boyunca saklanabilir.
Tarayıcıda tutulan oturum, dil tercihi ve çerez/localStorage verileri kullanıcı tarafından tarayıcı ayarlarından silinebilir. Kanuni yükümlülük gereği saklanması gereken kayıtlar zorunlu süre dolmadan silinmeyebilir.
Platformda kimlik doğrulama, rol bazlı erişim, Supabase oturum yönetimi, admin logları, dosya depolama kontrolleri ve yalnızca yetkili kullanıcıların dashboard verilerine erişmesini hedefleyen teknik/idari tedbirler uygulanır. Buna rağmen kullanıcıların güçlü şifre kullanması, hesap bilgilerini paylaşmaması ve yetkisiz erişim şüphesini derhal bildirmesi gerekir.
Platform, verilerinizi korumak için endüstri standardı şifreleme yöntemleri, SSL/TLS bağlantı güvenliği, veritabanı güvenliği ve erişim kontrolü tedbirleri kullanır. Ancak internetin doğası gereği hiçbir dijital sistem yüzde 100 güvenli değildir. Siber saldırı, veri ihlali, donanım arızası, altyapı kesintisi, mücbir sebep veya kullanıcının kendi cihaz güvenliğini sağlayamamasından kaynaklanan riskler tamamen ortadan kaldırılamaz.
Kullanıcı; kendi cihaz, tarayıcı, e-posta hesabı, şifre ve ağ güvenliğini sağlamakla, zararlı yazılım, virüs, trojan ve yetkisiz erişim risklerine karşı gerekli tedbirleri almakla yükümlüdür. Veri sorumlusu, kanunen emredici hükümler saklı kalmak üzere, kullanıcının kendi cihaz veya hesap güvenliğini sağlayamamasından doğan veri kaybı, yetkisiz erişim veya zararlardan sorumlu tutulamaz.
Snapmenu işletmelere yönelik bir dijital menü platformudur ve çocuklardan doğrudan hesap oluşturma veya özel veri toplama amacı taşımaz. Kullanıcılar menü içeriklerine çocuklara ait kişisel veri eklememelidir.
KVKK m.11 kapsamındaki haklarınız, başvuru usulü ve ayrı açık rıza gerektiren haller için KVKK Aydınlatma Metniincelenmelidir. Başvurularınızı veri sorumlusu Ahmet Mithat Kotan'a ait ahmetmithat025@gmail.com e-posta adresine iletebilirsiniz.
Kimlik doğrulama, veritabanı, oturum yönetimi ve public menü görsellerinin saklanması için hesap, profil, restoran, menü, log ve dosya verileri aktarılabilir.
Site performansı ve kullanım ölçümü için sayfa görüntüleme, cihaz/tarayıcı ve teknik analitik verileri işlenebilir.
AI çeviri talebi halinde yalnızca çevrilecek menü metinleri, etiketler ve hedef dil bilgisi yapay zeka sağlayıcısına iletilebilir.
Yazı tipi sunumu ve harita yönlendirmesi sırasında IP adresi, cihaz/tarayıcı bilgisi ve tıklanan bağlantı gibi teknik veriler Google servislerine aktarılabilir.
QR kod görseli üretimi için public menü URL'si ve teknik istek bilgileri QR kod servis sağlayıcısına iletilebilir.
Kanuni talepler, uyuşmazlıklar, güvenlik, barındırma, destek, denetim ve hukuki danışmanlık süreçleriyle sınırlı olmak üzere gerekli veriler paylaşılabilir.
Yurt dışı aktarım içeren servisler bakımından KVKK m.9 uyarınca yeterlilik kararı, uygun güvence veya açık rıza süreçleri ayrı değerlendirilmelidir. Açık rıza, aydınlatma metninden ayrı alınmalıdır.
