Yasal bildirim

6698 Sayılı KVKK Kapsamında Aydınlatma Metni

İşbu metin; Menü POS Sistem ticari ünvanlı yazılım ve hizmetleri kapsamında, 6698 sayılı Kişisel Verilerin Korunması Kanunu(“KVKK”) ve ikincil düzenlemeler uyarında şeffaf, ölçülü ve hesap verebilir bir veri işleme yaklaşımı benimsendiğini ortaya koymak amacıyla hazırlanmıştır. Metin hem arama motorları tarafından anlaşılabilir yapıdadır hem de hukuki gereklilikler doğrultusunda güncellenebilir.

Son güncelleme:

Veri Sorumlusunun Kimliği ve Erişilebilirlik

Kişisel verileriniz; ürün ve hizmetlerin sunumu, teknik destek, sözleşme süreçleri ve yasal yükümlülüklerin yerine getirilmesi kapsamında veri sorumlusu sıfatıyla Menü POS Sistem tarafından işlenmektedir. Veri sorumlusu, KVKK anlamında hukuki ve idari olarak kişisel verilerin işlenmesine ilişkin kararların alındığı ve süreçlerin yürütüldüğü tüzel veya ticari özne kapsamında tanımlanır.

İletişim kanallarımız üzerinden tarafımıza ulaştıracağınız taleplerde, kimlik tespiti ve güvenlik gerekleri doğrultusunda makul doğrulama adımları uygulanabileceğini bildiririz. Vergi ve şirket tesciline ilişkin resmi ticari kimlik bilgileri için lütfen sözleşme evraklarımızda yer alan unvan ve adresleri esas alınız.

Yürürlükteki düzenlemeler uyarınca VERBİS kaydı gerektiren süreçlerde, işleme faaliyetleri envantere alınarak süresinde ve eksiksiz bildirim yükümlülükleri gözetilir. Tarafımıza iletilen resmi yazışmalar ve hak sahiplerine yönelik yanıtlar, kayıt altına alınan süreç numaraları ile izlenebilir; böylece şeffaflık ve hesap verebilirlik ilkeleri pekiştirilir.

KVKK’nın Temel İlkeleri ile Uyumluluk

Kişisel verilerin işlenmesinde hukuka ve dürüstlük kurallarına uygunluk, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri ama ile bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri ama için zorunlu olan süre kadar amacın gerektirdiği süre ile sınırlı saklama ilkelerine riayet edilir. Teknik düzenlemeler ve ürün kapsamındaki iş akışları değiştikçe, veri işleme faaliyetleri yeniden risk değerlendirmesine tabi tutulur.

Bu çerçevede, minimal veri tasarımı, amacın sınırlaması ve amacın gerektirdiği güvenlik seviyesinde rol tabanlı erişim yaklaşımı benimsenir. Mobil uygulama, masaüstü arayüz veya CRM gibi bağlantılı araçların kullanılması halinde bile, üçüncü taraf araç seçiminde yalnızca zorunlu süreçlere uygun bileşenler tercih edilmeye gayret gösterilir.

İş güvenliği açısından; kamera kayıtları, fiziki erişim kartları veya ziyaretçi defterleri gibi işyeri güvenlik unsurları doğrudan bu metnin kapsamından ziyade, işyeri işleticisinin tasarrufundayken yazılımda oluşan günlükler ve yönetim paneli aktiviteleri daha çok yazılımsal süreçlere bağlı olarak değerlendirilir. Böyle ayırım yapılması hukuki uyumluluğun yükünün doğru tarafa aktarılmasına katkı sunar ve denetlenebilirliği güçlendirir.

İşlenen Kişisel Veri Kategorileri

Operasyon yapınıza göre; zorunlu teknik gereklilikleri taşıyan otomatik olarak üretilmiş teknik günlüklerden, doğrudan sizden veya yetkilendirdiğiniz kullanıcılardan alınan işlem kayıtlarına kadar geniş bir yelpaze işlenebilir. Tipik olarak; Kimlik verisi, İletişim verisi, İşlem güvenliği bileşeni (oturum, IP özeti veya zaman damgalı güvenlik olay günlükleri), Mesleki işlem / iş ortaklığı ile ilgili kayıtlar — gerektiğinde konum bileşeni makul süre ile sınırlı olarak — işlenebilir. Özel nitelikli kişisel veri işlemenin gerekli olduğu ölçülü süreçlerde hukuka uygunluk zemini özel olarak açıklanır; gerekliyse ön koşullar sağlanır.

Restoran yazılımı bağlamında, masa ve sipariş akışına dair günlükler işletmeniz tarafından oluşturulabilirken altyapı tarafında süre ile sınırlı teknik kayıtlar tutulabilir. Bu veriler hizmetin ifası, olası hata ve güvenlik analizi ile uyuşmazlık yönetimi için gerekli ölçüde tutulur ve sistem izolasyonu esas alınır.

İşleme Amaçları ve Hukuki Sebepler

Menü POS Sistem kapsamında kişisel veriler; ürün lisansı ve faturalandırma, teknik destek ve müşteri başarısı, sözleşmeden doğan yükümlülüklerin ifası, bilgi güvenliği ve kötüye kullanımın engellenmesi, yasal zorunluluklara uyum (defter, belge, vergi ve elektronik ileti mevzuatı gibi) ve meşru menfaat esasına dayalı iyileştirme faaliyetleri için işlenebilir. Bu amaçlar, KVKK m.5 ve m.6 çerçevesinde her bir veri kategorisi için ayrı ayrı değerlendirilir.

Örneğin; platformun çalışır kalması için gerekli kısa süreli oturum verileri sözleşmenin ifası ve meşru menfaat kapsamında işlenirken, pazarlama iletişimi yalnızca açık rıza veya ilgili mevzuatın izin verdiği diğer şartlar altında yürütülür. Kullanıcı tercihleri ve abonelik yönetimi; opt-in / opt-out mekanizmaları ile izlenebilir biçimde kayıt altına alınır.

Verilerin Aktarılması ve Yurt Dışına Aktarım

Hizmetin ifası için alt yüklenici, barındırma (hosting), ileti servis sağlayıcıları veya ödeme altyapısı gibi üçüncü taraflarla sınırlı veri paylaşımı gerekebilir. Bu paylaşımlarda sözleşmesel gizlilik hükümleri, erişim kısıtları ve amaç sınırlaması şartları öne çıkarılır. Yurt dışına veri aktarımı söz konusu olduğunda, KVKK ve ilgili düzenlemelerde öngörülen yeterlilik kararı, taahhütname veya istisnai haller dikkate alınır; gerekli şeffaflık bu metin ve detay ekleriyle sağlanır.

Bulut tabanlı bileşenler kullanıldığında, coğrafi bölge ve veri yerleşimi tercihleri makul ölçüde dikkate alınır. Veri işleyen statüsündeki taraflarla yapılan düzenlemelerde teknik ve idari tedbirler sözleşmeye bağlanır ve periyodik olarak gözden geçirilir.

Toplama Yöntemi, Saklama Süreleri ve İmha

Veriler; otomatik veya kısmen otomatik yollarla, formlar, e-posta, telefon, destek kanalları, uygulama arayüzleri ve sistem günlükleri vasıtasıyla toplanabilir. Saklama süreleri; ilgili mevzuatta öngörülen azami süreler, uyuşmazlık riski, muhasebe ve mali mevzuat ile meşru iş gereksinimleri birlikte değerlendirilerek belirlenir. Süre dolduğunda veya işleme amacının ortadan kalkması halinde veriler silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı ile imha edilir.

Özellikle güvenlik olaylarına ilişkin kayıtlar, soruşturma ve denetim ihtiyaçlarıyla sınırlı olarak daha uzun süre muhafaza edilebilir; bu durumda amaç ve süreler ölçülülük testi ile belgelenir.

Teknik ve İdari Güvenlik Tedbirleri

Kişisel verilerin korunması için erişim kontrolü, şifreleme (uygun olduğu ölçüde), ağ segmentasyonu, yedekleme ve felaket kurtarma prosedürleri, personel farkındalığı ve olay müdahale planları uygulanır. Üçüncü taraf entegrasyonlarında minimum yetki ilkesi ve güvenli yapılandırma esas alınır. Düzenli testler ve güncellemeler ile bilinen zafiyetlere karşı savunma derinliği artırılmaya çalışılır.

Veri ihlali riski tespit edildiğinde, mevzuatın öngördüğü süre ve kapsamda yetkili mercilere bildirim ve gerekiyorsa ilgili kişilerin bilgilendirilmesi değerlendirilir.

Çerezler ve Benzeri Teknolojiler

Web siteleri ve uygulama oturumlarında, temel işlevsellik, performans ölçümü ve — açık rıza veya meşru menfaat çerçevesinde — iyileştirme amaçlı çerez ve benzeri tanımlayıcılar kullanılabilir. Tarayıcı ayarlarınızdan çerezleri yönetebilir; zorunlu olmayan çerezleri reddedebilirsiniz. Bu tercihlerin bazı özellikleri kısıtlaması mümkündür. Çerez politikasının ayrıntıları — kategori, süre ve üçüncü taraflar — site üzerinde güncel tutulur.

İlgili Kişinin Hakları (KVKK m.11)

KVKK'nın 11. maddesi uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmişse düzeltilmesini isteme, belirtilen şartlar çerçevesinde silinmesini veya yok edilmesini isteme, aktarıldığı üçüncü kişilere bildirilmesini isteme, münhasıran otomatik sistemler ile analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve kanuna aykırı işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz. Bu haklar, usulüne uygun başvuru ile kullanılabilir.

İşbu metin, bilgilendirme yükümlülüğünün bir parçasıdır; detaylı talep yönetimi ve kimlik doğrulama adımları başvuru kanalları üzerinden yürütülür.

Başvuru Usulü ve Kurul Şikayet Hakkı

Haklarınızı kullanmak için veri sorumlusuna yazılı başvuruda bulunabilirsiniz. Başvurularınızda kimlik teyidi, talep konusu ve iletişim bilgilerinin bulunması sürecin hızlanmasına yardımcı olur. Talepler, kanuni azami süreler içinde sonuçlandırılmaya çalışılır; karmaşık dosyalarda ek süre gerekçeli olarak bildirilebilir. Sonuca itirazınızı, Kişisel Verileri Koruma Kurulu nezdinde değerlendirebilirsiniz.

Başvurularınızı yazılı olarak tarafımıza iletebileceğiniz gibi, yürürlükteki düzenlemelerin izin verdiği ölçüde elektronik ileti kanallarını da kullanabilirsiniz. Kimlik teyidinde aşırı talep edilmemesi esas alınır; meşru menfaat ile güvenlik arasında denge kurulur. Tarafınıza verilen yanıtta, varsa itirazın sebepleri ve istinabe edilebilecek hukuki yollar konusunda yönlendirme sağlanması hedeflenir.

İletişim için: info@menuposistem.com ve web sitemizde yer alan diğer resmi kanallar kullanılabilir.

Gizlilik Politikası ile İlişki ve Güncellemeler

Bu aydınlatma metni; güncel gizlilik politikası, çerez politikası özetleri ve kullanım şartları ile birlikte okunmalıdır. Ürün güncellemeleri, mevzuat değişiklikleri veya organizasyonel revizyonlar nedeniyle metin periyodik olarak güncellenebilir. Önemli değişikliklerde, makul kanallarla ek bildirim sağlanması hedeflenir. Güncel sürüm bu sayfada yayımlanır; yayım tarihi üst bölümde yer alır.

Restoran ve perakende işletmelerine yönelik yazılımımız kapsamında, son kullanıcı verileri ile ilgili sorumluluklar — sözleşme ve rol dağılımına göre — işletme ve hizmet sağlayıcı arasında paylaşılabilir. Bu ayrım, veri envanteri ve teknik mimari üzerinden netleştirilir.

Çocuklara Özel Yaklaşım, Profilleme ve Otomatik Karar Alma

Çocuklara ilişkin veri süreçleri söz konusu ise, mümkün olan ölçüde anne babanın veya vasisinin rızası ile ilerlemek gerektiği hallerde böyle aksiyona ayrı aydınlatma ve rıza yaklaşımı uygulanır. Pazarlama segmentasyonu yapılan akışlar; otomatik işleme araçlarına dayanıyorsa, özellikle anında ve hakkaniyet gerektiren yan etkiler açısından hukuki sığınak (açık rıza veya düzenlemenin gerektirdiği diğer rızalar dahil ) ve temel hak ve özgürlükler üzerindeki koruma tesisi doğrulanır.

Herhangi bir senaryoda, münhasıran otomatik süreç nedeniyle aleyhinize belirgin bir çıktı oluşabilecek özelliklere doğrudan yönlendirmeme ve iş kuralının gerekçesi hakkında anlaşılır bilgi talep etme haklarını makul güvenceler ile destekleriz. Karmaşık algoritmalara doğrudan ifşa zorunluluğu, ticari sırlar ve güvenlik gereklilikleriyle dengelenir ancak hak sahibinin çıkarı hukuka uygun sınırlar içinde güvence altına alınır.

Şikâyet süreçlerinde müşteri memnuniyeti yaklaşımı esaslı yönlendirici olsa da hukuki gereklilikler önceliği koruyacak şekilde tüm talepler sıraya alınır. Bu kamuya yönelik metin üzerinden makul derecede şeffaf bilgilendirme yapılması hedeflenir; operasyon ve ürün kapsamındaki ayrıntılı teknik süreçler ise sözleşme veya yazılı olarak size sunulan dokümantasyonda daha derin olarak düzenlenebilir; böylece kamuoyu ve veri sahibi beklentileri birlikte dengelenir.

Özet: Veri İşleme Yaklaşımımız

Sonuç olarak Menü POS Sistem; şeffaflık, güvenlik ve ölçülülük ilkeleriyle hareket eder. Kişisel verilerinizi yalnızca açıkça belirlenen amaçlar için işler, hukuki dayanakları kontrol listeleriyle belgeler ve saklama sürelerini disiplinli biçimde yönetir. İlgili kişi haklarını kullanmanız için erişilebilir kanallar sunulur; talepleriniz çözüm odaklı şekilde ele alınır.

KVKK uyumu yalnızca bir metin meselesi değil; süreç tasarımı, ürün güvenliği ve kurumsal kültür bileşenlerinin bütünüdür. Bu nedenle eğitimler, erişim kayıtları ve düzenli iç değerlendirmeler ile yaklaşımımızı güçlendirmeye devam ederiz.