Labwork Agency olarak; kişisel verilerinizin gizliliği ve güvenliği en önemli önceliklerimiz arasındadır. Bu kapsamda 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesinden doğan aydınlatma yükümlülüğümüzü yerine getirmek amacıyla kişisel verileriniz hakkında sizleri bilgilendirmek isteriz.
Kişisel veri, kimliğinizi belirli ya da belirlenebilir kılan her türlü bilgi anlamına gelmektedir. Easy QR Menü tarafından işlenen kişisel verileriniz, bunların işlenme amaçları, aktarılabileceği alıcı grupları, toplanma yöntemi, hukuki sebebi ve söz konusu kişisel verilere ilişkin haklarınız aşağıda yer almaktadır.
Madde 1 · Hangi Kişisel Verileriniz İşlenmektedir?
Easy QR Menü platformunda yer alan üyelik koşullarını kabul ederek kayıt olan ve hizmetimizden faydalanan kullanıcılar "Üye" olarak tanımlanmaktadır. Easy QR Menü platformuna üye olmanız halinde aşağıdaki kişisel verileriniz işlenebilmektedir:
Kimlik Bilgileri
Ad, soyad bilgileri
İletişim Bilgileri
Cep telefonu numarası, fatura adresi, e-posta adresi
İşletme Bilgileri
İşletme adı, işletme tipi (restoran/kafe/otel vb.), şehir
Müşteri İşlem Bilgileri
Fatura bilgileri, talep ve şikayet bilgileri, iletişim formu/e-posta yazışma içerikleri
İşlem Güvenliği Bilgileri
IP adresi, oturum (session) bilgileri, şifrelenmiş parola, çerez bilgileri, tarayıcı bilgileri
Kullanım & Analitik Bilgileri
Menü görüntülenme istatistikleri, AI özellik kullanım sıklığı (kalori, çeviri, açıklama), anonim sayfa ziyaret verileri
Madde 2 · İşleme Amaçları ve Toplama Yöntemleri
Kimlik, iletişim, işletme ve müşteri işlem bilgileriniz; sözleşmesel ilişkimiz kapsamında bizzat sizlerden, kayıt formundan ya da web sitesi/uygulama üzerinden elektronik ortamda otomatik olarak aşağıdaki amaçlarla toplanmakta ve işlenmektedir.
- Sözleşmenin kurulması ve ifası: üyelik kaydı, hesap oluşturma, deneme ve abonelik süreçlerinin yürütülmesi
- Hizmet sunumu: QR menü oluşturma, menü yönetimi, AI özelliklerinin (kalori hesaplama, ürün açıklama, çeviri) sağlanması
- Faturalandırma: ödeme süreçlerinin yürütülmesi, fatura kesimi, finans ve muhasebe denetimi
- Kimlik teyidi: kayıt sırasında ve giriş işlemlerinde kullanıcı kimliğinin doğrulanması
- Müşteri memnuniyeti: talep, şikayet ve önerilerinizin değerlendirilmesi, satış sonrası destek hizmetlerinin yürütülmesi
- Hizmet iyileştirmesi: Ürün ve hizmetlerin geliştirilmesi, kullanıcı deneyiminin artırılması, anonim analitik çalışmalar
- İletişim: önemli güncellemeler, hesap bildirimi, hizmet değişiklikleri hakkında bilgilendirme
- Pazarlama (açık rıza ile): Easy QR Menü gelişmeleri, fırsatlar ve yenilikleri hakkında bilgi verilmesi, ticari elektronik iletiler
- Bilgi güvenliği: platformun güvenliğinin sağlanması, yetkisiz erişimlerin tespit edilmesi, güvenlik denetimleri
- Hukuki yükümlülükler: mevzuata uygun faaliyet yürütülmesi, hukuk işlerinin takibi
- Yetkili makamlara bildirim: kamu kurum ve kuruluşlarının yasal taleplerine yanıt verilmesi
İşlem güvenliği bilgileriniz; web sitesi/uygulama üzerinden elektronik ortamda otomatik olarak; sözleşmenin ifası, kimlik teyidi, hizmet kalitesinin sağlanması, dolandırıcılığın önlenmesi, bilgi güvenliği süreçleri ve faaliyetlerin mevzuata uygun yürütülmesi amaçlarıyla toplanmakta ve işlenmektedir.
Madde 3 · Kişisel Verilerinizin İşlenmesinin Hukuki Sebebi
Easy QR Menü, "Hangi Kişisel Verileriniz İşlenmektedir?" başlığında yer alan kişisel verilerinizi yukarıda yer alan amaçlarla ve KVKK'nın 5., 8. ve 9. maddelerinde belirtilen ve aşağıda yer verilen hukuka uygunluk sebeplerine dayanılarak işlemektedir:
- Mevzuatta açıkça öngörülmüş olması: 6563 Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6102 Sayılı Türk Ticaret Kanunu, 5237 Sayılı Türk Ceza Kanunu, 6502 Sayılı Tüketicinin Korunması Hakkında Kanun ve 213 Sayılı Vergi Usul Kanunu başta olmak üzere Şirketimizin tabi olduğu mevzuatta öngörülen yükümlülüklerin yerine getirilmesi
- Sözleşmenin kurulması/ifası için gerekli olması: üyelik sözleşmesinin kurulması, abonelik sözleşmelerinin akdedilmesi, satın alım işlemlerinin gerçekleştirilmesi, fatura kesimi, iletişim faaliyetlerinin yürütülmesi
- Hukuki yükümlülüğün yerine getirilmesi: Mesafeli Sözleşmeler Yönetmeliği ve Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik başta olmak üzere ikincil mevzuat gereksinimleri
- Bir hakkın tesisi/kullanılması/korunması: hukuk ve dava işlerinin yürütülmesi
- Meşru menfaat: temel hak ve özgürlüklere zarar vermemek kaydıyla, ürün ve hizmetlerin geliştirilmesi, anonim analitik çalışmalar, sahtecilik ve kötüye kullanımın önlenmesi
- Açık rıza: ticari elektronik iletiler (e-posta/SMS pazarlama bültenleri), kişiselleştirilmiş kampanya bildirimleri ve yurt dışına kişisel veri aktarımı
Madde 4 · Kişisel Verilerinizi Kimlere Aktarıyoruz?
Şirketimiz, kişisel verilerinizi "bilme gereği" ve "kullanma gereği" ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermektedir. İş faaliyetlerimizin yürütülmesi, dijital altyapının işletilmesi ve kanuni yükümlülüklerimizin yerine getirilmesi amacıyla kişisel verileriniz aşağıdaki üçüncü kişilerle paylaşılabilmektedir:
| Alıcı / Hizmet Sağlayıcı | Amaç | Konum |
|---|---|---|
| iyzico (PayU Türkiye) | Ödeme işlemleri, kredi kartı tahsilatı | Türkiye |
| Supabase | Veritabanı barındırma, kullanıcı kimlik doğrulama, dosya depolama | AB / İrlanda |
| Vercel | Web sitesi ve uygulamanın barındırılması (hosting) | ABD / Global CDN |
| Cloudflare | DNS yönetimi, CDN, DDoS koruması | ABD / Global |
| Anthropic | AI özellikleri (kalori hesaplama, ürün açıklama, çoklu dil çevirisi) | ABD |
| Mali müşavir, muhasebe iş ortakları | Finans ve muhasebe süreçleri, fatura yönetimi | Türkiye |
| e-Fatura/e-Arşiv özel entegratörü | Resmi fatura kesimi ve arşivlenmesi | Türkiye |
| Hukuk danışmanları, denetçiler | Hukuki süreçlerin takibi, uyum denetimi | Türkiye |
| Yetkili kamu kurum ve kuruluşları | Yasal yükümlülükler, mahkeme/icra kararları, vergi denetimleri | Türkiye |
| İYS (İleti Yönetim Sistemi) | Ticari elektronik ileti onay/red kayıtları (Ticaret Bakanlığı) | Türkiye |
Yurt dışı veri aktarımı: Yukarıdaki tabloda AB veya ABD etiketli hizmet sağlayıcılarına yapılan aktarımlar, açık rızanız alınarak ya da KVKK md. 9 kapsamında öngörülen istisnalardan birinin (sözleşmenin ifası için gereklilik vb.) varlığı halinde gerçekleştirilir. Tüm transferler şifrelenmiş bağlantılar (TLS/SSL) üzerinden yapılır ve hizmet sağlayıcılar uluslararası kabul görmüş veri güvenliği standartlarına uymaktadır.
Madde 5 · Kişisel Verilerinizi Nasıl Koruyoruz?
Easy QR Menü ile paylaşılan kişisel veriler, Şirketimizin gözetimi ve kontrolü altındadır. Yürürlükteki ilgili mevzuat hükümleri gereğince bilginin gizliliğinin ve bütünlüğünün korunması amacıyla gerekli organizasyonu kurmak ve teknik önlemleri almak ve uyarlamak konusunda veri sorumlusu sıfatıyla sorumluluğu üstlenmiş bulunmaktayız. Bu konudaki yükümlülüğümüzün bilincinde olarak:
- Web sitesi ve uygulama aracılığıyla Easy QR Menü'ye ilettiğiniz kişisel verileriniz SSL/TLS (Secure Sockets Layer) teknolojisi kullanılarak şifreli olarak iletilmektedir.
- Şifreleriniz veritabanında tek yönlü hash algoritmaları (bcrypt) ile saklanır; düz metin olarak hiçbir yerde tutulmaz.
- Veritabanı seviyesinde satır bazlı güvenlik (Row Level Security) uygulanmakta, her kullanıcı yalnızca kendisine ait verilere erişebilmektedir.
- Kişisel veri işleme faaliyetlerine ilişkin düzenli olarak risk analizleri yapılmakta ve risklerin azaltılması için aksiyonlar alınmaktadır.
- Kişisel verilere yetkisiz erişimleri engellemek için erişim ve yetki kontrolleri uygulanmaktadır. Çalışanlarımız "bilme gereği" prensibine uygun erişim seviyelerine sahiptir.
- Veri kayıplarına karşı düzenli yedekleme alınmakta ve yedekler şifreli olarak saklanmaktadır.
- Veri işleme politikalarımız her zaman güncellenmekte, mevzuat değişiklikleri takip edilmektedir.
Madde 6 · Kişisel Verilerinizin Korunmasına Yönelik Haklarınız
Bu Aydınlatma Metni'nin "İletişim ve Başvuru" bölümünde yer alan yöntemlerle Şirketimize başvurarak KVKK md. 11 kapsamında aşağıdaki haklarınızı kullanabilirsiniz:
Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
Eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
KVKK'da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
Düzeltme/silme/yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
Otomatik sistemler ile analiz edilmesi sureti ile aleyhinize bir sonucun ortaya çıkmasına itiraz etme
Kişisel verilerinizin ilgili mevzuata aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararınızın giderilmesini talep etme
Madde 7 · İletişim ve Başvuru
Kişisel verilerinizle ilgili sorularınızı ve taleplerinizi, "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ"de belirtilen şartlara uygun düzenlenmiş dilekçeyle aşağıdaki yöntemlerle iletebilirsiniz.
Çınarlı Mah. 1572 Sk. No: 33, Konak / İzmir
Başvuru sırasında kimliğinizi belgeleyen evrakların ibraz edilmesi gerekmektedir.
Sistemde kayıtlı bulunan elektronik posta adresinizden:
kvkk@easyqrmenu.com.tr
7.1 Şahsen yazılı başvuru yoluna başvuracak ilgili kişilerin kimliğini tevsik edici belgeleri ibraz etmesi zorunludur. Yukarıdaki adrese yapacağınız şahsen yazılı başvurularda başvuru formuyla birlikte kimlik fotokopisinin yalnızca ön yüzünün (kan grubu ve din hanesi gözükmeyecek şekilde) ibraz edilmesini rica ederiz.
7.2 Başvuru formunun tebligat zarfına veya e-postanın konu kısmına "Kişisel Verilerin Korunması Kanunu İlgili Kişi Talebi" yazılmasını rica ederiz. Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi Easy QR Menü'ye iletmeniz durumunda Şirketimiz talebinizi en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, başvurunuza verilecek yanıtın mevzuat uyarınca bir maliyet gerektirmesi halinde Şirketimiz tarafından Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilecektir.
Madde 8 · Aydınlatma Metni Hakkında
Easy QR Menü, işbu Kişisel Verilerin Korunması Hakkında Aydınlatma metnini yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar. Önemli değişiklikler kullanıcılara e-posta ya da uygulama içi bildirim ile duyurulacaktır.
Veri Sorumlusu: Labwork Agency
Adres: Çınarlı Mah. 1572 Sk. No: 33, Konak / İzmir
İletişim: kvkk@easyqrmenu.com.tr
Web: www.easyqrmenu.com.tr