Gizlilik Politikası

Son güncelleme: 11 Aralık 2024

1. Giriş

Snapmenu Teknoloji A.Ş. ("Snapmenu", "biz", "bizim") olarak, gizliliğinize saygı duyuyor ve kişisel verilerinizi korumayı taahhüt ediyoruz. Bu Gizlilik Politikası, web sitemizi (snapmenu.com.tr) ve platformumuzu kullandığınızda bilgilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı ve koruduğumuzu açıklamaktadır.

Platformumuzu kullanarak, bu Gizlilik Politikası'nda açıklanan uygulamaları kabul etmiş sayılırsınız. Bu politikayı kabul etmiyorsanız, lütfen hizmetlerimizi kullanmayınız.

2. Tanımlar

  • "Platform": Snapmenu web sitesi, mobil uygulamaları ve tüm dijital hizmetleri
  • "Kullanıcı": Platformu kullanan tüm gerçek ve tüzel kişiler
  • "İşletme Kullanıcısı": Menü oluşturmak ve yönetmek için platformu kullanan restoran/kafe sahipleri
  • "Son Kullanıcı": QR menüleri görüntüleyen müşteriler
  • "Kişisel Veri": Kimliğinizi belirleyen veya belirlemeye yarayan her türlü bilgi
  • "Çerez": Cihazınıza yerleştirilen küçük metin dosyaları

3. Topladığımız Bilgiler

3.1. Doğrudan Sizden Aldığımız Bilgiler

  • • Kayıt bilgileri (ad, soyad, e-posta, telefon, şifre)
  • • İşletme bilgileri (işletme adı, adresi, vergi numarası, logo)
  • • Ödeme bilgileri (kredi kartı bilgileri, fatura adresi)
  • • Menü içerikleri (ürün adları, açıklamaları, fiyatları, görselleri)
  • • İletişim içerikleri (destek talepleri, geri bildirimler)
  • • Profil bilgileri (profil fotoğrafı, tercihler, ayarlar)

3.2. Otomatik Olarak Topladığımız Bilgiler

  • • Cihaz bilgileri (cihaz türü, işletim sistemi, tarayıcı türü)
  • • Bağlantı bilgileri (IP adresi, konum verileri)
  • • Kullanım verileri (sayfa görüntülemeleri, tıklamalar, oturum süresi)
  • • Performans verileri (hata raporları, yükleme süreleri)
  • • QR tarama verileri (tarama zamanı, lokasyon, cihaz bilgisi)

3.3. Üçüncü Taraflardan Aldığımız Bilgiler

  • • Sosyal medya platformları (Google, Facebook ile giriş yaparsanız)
  • • Ödeme işlemcileri (işlem onayları, fraud kontrolleri)
  • • Analitik hizmetleri (Google Analytics, Firebase Analytics)

4. Bilgilerinizi Nasıl Kullanıyoruz

Hizmet Sunumu

  • • Hesap oluşturma ve yönetimi
  • • Dijital menü oluşturma ve yayınlama
  • • QR kod oluşturma ve takibi
  • • AI tabanlı çeviri hizmetleri
  • • Ödeme işlemlerinin gerçekleştirilmesi

İletişim

  • • Hizmet güncellemeleri ve duyurular
  • • Teknik destek ve müşteri hizmetleri
  • • Fatura ve ödeme bildirimleri
  • • Güvenlik uyarıları

Geliştirme ve Analiz

  • • Hizmet kalitesinin iyileştirilmesi
  • • Kullanıcı deneyimi optimizasyonu
  • • Yeni özellik geliştirme
  • • İstatistiksel analizler ve raporlama

Güvenlik ve Yasal

  • • Dolandırıcılık ve kötüye kullanım önleme
  • • Yasal yükümlülüklerin yerine getirilmesi
  • • Hukuki süreçlerin yürütülmesi
  • • Platform güvenliğinin sağlanması

Pazarlama (İzninizle)

  • • Promosyon ve kampanya bildirimleri
  • • Kişiselleştirilmiş öneriler
  • • Bülten ve içerik paylaşımı

5. Çerez Politikası

Platformumuzda aşağıdaki çerez türlerini kullanmaktayız:

Zorunlu Çerezler

Web sitesinin temel işlevlerini sağlamak için gereklidir. Oturum yönetimi, güvenlik ve temel platform işlevleri için kullanılır. Bu çerezler devre dışı bırakılamaz.

Performans Çerezleri

Ziyaretçilerin platformu nasıl kullandığını anlamamıza yardımcı olur. Google Analytics ve Firebase Analytics kullanılarak anonim veriler toplanır.

İşlevsellik Çerezleri

Tercihlerinizi (dil, tema, konum) hatırlamak ve kişiselleştirilmiş deneyim sunmak için kullanılır.

Pazarlama Çerezleri

Reklam ve pazarlama kampanyalarının etkinliğini ölçmek için kullanılır. Bu çerezler yalnızca izninizle etkinleştirilir.

Çerez Yönetimi: Tarayıcı ayarlarınızdan çerezleri engelleyebilir veya silebilirsiniz. Ancak bu, bazı platform özelliklerinin düzgün çalışmamasına neden olabilir.

6. Bilgi Paylaşımı

Kişisel bilgilerinizi aşağıdaki durumlar dışında üçüncü taraflarla paylaşmıyoruz:

Hizmet Sağlayıcılar

Hizmetlerimizi sunmamıza yardımcı olan güvenilir iş ortaklarıyla:

  • Firebase (Google): Kimlik doğrulama, veritabanı, depolama
  • Stripe / iyzico: Ödeme işlemleri
  • Cloudflare: CDN ve güvenlik
  • Google Cloud / AWS: Sunucu altyapısı
  • Google AI: Çeviri hizmetleri
  • Resend / SendGrid: E-posta gönderimi

Yasal Gereklilikler

Mahkeme kararları, yasal süreçler veya devlet taleplerini yerine getirmek için bilgilerinizi paylaşabiliriz. Mümkün olduğunda sizi önceden bilgilendireceğiz.

İş Transferleri

Şirket birleşmesi, satışı veya varlık devri durumunda, bu politika kapsamındaki haklar korunarak bilgileriniz devredilebilir.

Onayınızla

Açık izninizle, yukarıda belirtilmeyen diğer amaçlar için bilgilerinizi paylaşabiliriz.

7. Veri Güvenliği

Kişisel verilerinizi korumak için endüstri standardı güvenlik önlemleri uyguluyoruz:

🔐 Şifreleme

Tüm veriler aktarım sırasında TLS 1.3 ile şifrelenir. Hassas veriler veritabanında AES-256 ile saklanır.

🛡️ Erişim Kontrolü

Çok faktörlü kimlik doğrulama, rol tabanlı erişim kontrolü ve düzenli erişim denetimleri.

📊 İzleme

7/24 güvenlik izleme, anormal aktivite tespiti ve otomatik tehdit engelleme.

💾 Yedekleme

Düzenli otomatik yedeklemeler, coğrafi dağıtılmış depolama ve felaket kurtarma planları.

⚠️ Önemli: Hiçbir sistem %100 güvenli değildir. Şifrenizi güçlü tutmanızı ve hesabınızı korumak için iki faktörlü kimlik doğrulama kullanmanızı öneririz.

8. Uluslararası Veri Aktarımı

Hizmetlerimizi sunmak için verileriniz Türkiye dışındaki sunuculara aktarılabilir. Bu aktarımlar şu şekilde korunur:

  • • Standart Sözleşme Maddeleri (SCC) kapsamında veri aktarım anlaşmaları
  • • Yeterli koruma sağlayan ülkeler (AB, İngiltere, Japonya vb.)
  • • Hizmet sağlayıcılarla gizlilik ve güvenlik sözleşmeleri
  • • KVKK ve GDPR uyumlu veri işleme süreçleri

Veri Aktarım Lokasyonları

  • ABD: Google Cloud, Firebase, Cloudflare
  • Avrupa Birliği: Yedek sunucular, CDN düğümleri
  • Türkiye: Birincil veritabanı, ödeme işlemleri

9. Haklarınız

KVKK ve diğer veri koruma mevzuatı kapsamında aşağıdaki haklara sahipsiniz:

1

Erişim Hakkı

Hakkınızda hangi verileri tuttuğumuzu öğrenme

2

Düzeltme Hakkı

Yanlış veya eksik verilerin düzeltilmesini isteme

3

Silme Hakkı

Belirli koşullarda verilerinizin silinmesini talep etme

4

İşlemeyi Kısıtlama

Verilerinizin işlenmesini sınırlandırma

5

Veri Taşınabilirliği

Verilerinizi makine tarafından okunabilir formatta alma

6

İtiraz Hakkı

Meşru menfaate dayalı işlemelere itiraz etme

7

Otomatik Kararlara İtiraz

Tamamen otomatik karar alma süreçlerine itiraz etme

8

Onayı Geri Çekme

Verdiğiniz onayları istediğiniz zaman geri çekme

Bu haklarınızı kullanmak için privacy@snapmenu.com.tr adresine başvurabilirsiniz. Kimliğinizi doğruladıktan sonra 30 gün içinde yanıt vereceğiz.

10. Çocukların Gizliliği

Platformumuz 18 yaşın altındaki kişilere yönelik değildir. 18 yaşından küçük kullanıcılardan bilerek kişisel veri toplamıyoruz. Bir çocuğun bilgilerini topladığımızı fark edersek, bu verileri derhal sileceğiz. Ebeveynler veya vasiler, çocuklarının verilerine ilişkin konularda bizimle iletişime geçebilir.

11. Üçüncü Taraf Bağlantıları

Platformumuz, üçüncü taraf web sitelerine bağlantılar içerebilir. Bu sitelerin gizlilik uygulamalarından sorumlu değiliz. Herhangi bir üçüncü taraf sitesini ziyaret etmeden önce gizlilik politikalarını incelemenizi öneririz.

12. Politika Değişiklikleri

Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Değişiklikler:

  • • Bu sayfada "Son güncelleme" tarihi ile yayınlanacaktır
  • • Önemli değişiklikler için e-posta bildirimi gönderilecektir
  • • Platform içi bildirimlerle duyurulacaktır
  • • Değişiklikleri kabul etmezseniz hesabınızı kapatabilirsiniz

13. Bize Ulaşın

Bu Gizlilik Politikası hakkında sorularınız için bizimle iletişime geçebilirsiniz:

Veri koruma haklarınızla ilgili şikayetlerinizi Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) iletebilirsiniz.