Gizlilik

Gizlilik Politikası

Son güncellenme: 16.01.2026

1. Giriş

Diyarbakır Menu ("Biz", "Bizim") olarak, kişisel verilerinizin güvenliğini ve gizliliğini en üst düzeyde korumayı taahhüt ediyoruz. İşletmelere modern dijital menü çözümleri sunarken, sizin ve müşterilerinizin verilerini Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuata tam uyum içinde işliyoruz.

Bu Gizlilik Politikası, hizmetlerimizi kullanırken topladığımız kişisel verileri, bu verilerin nasıl kullanıldığını, saklandığını, korunduğunu ve KVKK kapsamındaki haklarınızı detaylı olarak açıklamaktadır. Platformumuzu kullanarak bu politikayı kabul etmiş sayılırsınız.

2. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verilerinizin veri sorumlusu Diyarbakır Menu'dür.

Veri sorumlusu sıfatıyla, kişisel verilerinizin işleme amaçlarını ve vasıtalarını belirler, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan tarafız.

3. Toplanan Kişisel Veriler

3.1. Kimlik ve İletişim Bilgileri

  • Ad, soyad
  • E-posta adresi
  • Telefon numarası
  • İşletme/şirket adı
  • İşletme adresi, şehir bilgisi
  • İşletme logosu

3.2. İşlem Güvenliği Bilgileri

  • Kullanıcı adı ve şifre (şifreli olarak saklanır)
  • Hesap onay durumu ve e-posta doğrulama bilgisi
  • Giriş denemeleri ve başarısız giriş kayıtları
  • Oturum kayıtları (log dosyaları)
  • Aktivite logları (menü düzenleme, ürün ekleme vb.)

3.3. İşletme ve Menü Bilgileri

  • İşletme slug'ı (benzersiz URL adresiniz)
  • Tema rengi, dil ve saat dilimi tercihleri
  • Para birimi ayarları
  • Çoklu lokasyon bilgileri (varsa)
  • Menü kategorileri ve içerikleri
  • Ürün adları, açıklamaları, fiyatları
  • Ürün görselleri
  • Alerjen bilgileri
  • Ürün aktiflik durumları

3.4. QR Kod ve Analytics Verileri

  • QR kod ID'leri ve benzersiz kodları
  • QR tarama zamanları ve lokasyonları
  • IP adresi
  • User agent (tarayıcı ve cihaz bilgisi)
  • Cihaz türü (mobil, tablet, masaüstü)
  • Tarayıcı dili
  • Referrer URL (nereden geldiğiniz)
  • Menü görüntülenme sayıları
  • Ürün görüntülenme istatistikleri
  • Günlük, haftalık ve aylık analitik raporlar
  • En popüler ürünler ve kategoriler
  • Ziyaret süreleri ve etkileşim metrikleri

Not: QR tarama verileri anonim olarak toplanır ve kişisel kimlikle ilişkilendirilmez. IP adresleri sadece genel coğrafi konum (şehir seviyesi) için kullanılır, kesin konum bilgisi toplanmaz.

3.5. Abonelik ve Ödeme Bilgileri

  • Abonelik planı (Başlangıç, Profesyonel, Premium)
  • Abonelik durumu (aktif, deneme, iptal)
  • Deneme süresi başlangıç ve bitiş tarihleri
  • Abonelik yenileme tarihleri
  • Ödeme tutarı ve para birimi
  • Ödeme yöntemi (kredi kartı, havale vb.)
  • İşlem ID'si
  • Ödeme durumu (başarılı, başarısız, beklemede)
  • Fatura bilgileri

Önemli: Kredi kartı bilgileriniz (kart numarası, CVV, son kullanma tarihi) doğrudan bizim sistemlerimizde saklanmaz. Tüm ödeme işlemleri, PCI-DSS sertifikalı güvenli ödeme altyapısı sağlayıcıları aracılığıyla gerçekleştirilir.

3.6. Oyun ve Etkileşim Verileri

  • "Kim Ödeyecek" oyunu oturum kayıtları
  • Oyun başlatma zamanları
  • Katılımcı sayıları
  • Oyun sonuçları (kazanan kişi)
  • Oyun süresi ve etkileşim metrikleri

Not: Oyun verileri tamamen anonim olarak saklanır ve hiçbir kişisel kimlikle ilişkilendirilmez. Sadece istatistiksel analiz amacıyla kullanılır.

3.7. Teknik ve Log Verileri

  • Hesap giriş/çıkış zamanları
  • Başarısız giriş denemeleri (güvenlik için)
  • Platform içi işlem kayıtları (ürün ekleme, düzenleme, silme)
  • Kategori ve menü değişiklikleri
  • Ayar değişiklikleri
  • Sistem hata logları
  • API erişim kayıtları
  • Performans metrikleri

Not: Log kayıtları güvenlik, dolandırıcılık önleme ve teknik destek amacıyla en fazla 2 yıl saklanır, ardından otomatik olarak silinir.

3.8. Otomatik Toplanan Çerez Verileri

  • Oturum çerezleri (session cookies)
  • Tercih çerezleri (dil, tema)
  • Analitik çerezler (sayfa görüntülemeleri, tıklama hareketleri)
  • Pazarlama çerezleri (sadece açık rıza ile)

4. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz KVKK'nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde aşağıdaki amaçlarla işlenmektedir:

  • Dijital menü platformu hizmetlerinin sunulması ve yönetimi
  • Kullanıcı hesabınızın oluşturulması, yönetimi ve güvenliğinin sağlanması
  • Kimlik doğrulama ve yetkilendirme işlemlerinin gerçekleştirilmesi
  • QR kod oluşturma ve tarama hizmetlerinin sağlanması
  • QR kod tarama istatistiklerinin analizi ve raporlanması
  • Müşteri davranışlarının analizi (hangi ürünler daha popüler, hangi saatler daha yoğun)
  • Menü ve ürün yönetimi işlemlerinin gerçekleştirilmesi
  • Çoklu lokasyon desteğinin sağlanması
  • Sözleşme ve hizmet şartlarının ifa edilmesi
  • Abonelik planlarının yönetimi ve deneme sürelerinin takibi
  • Faturalandırma ve ödeme işlemlerinin yürütülmesi
  • Müşteri destek hizmetlerinin sağlanması ve taleplerin cevaplanması
  • Platform performansının izlenmesi ve iyileştirilmesi
  • Cihaz ve tarayıcı uyumluluğunun test edilmesi
  • Oyun özelliklerinin performans takibi ve iyileştirilmesi
  • Güvenlik ihlallerinin tespiti ve önlenmesi (başarısız giriş denemeleri, şüpheli aktiviteler)
  • Fraud (dolandırıcılık) önleme ve denetim faaliyetlerinin yürütülmesi
  • İstatistiksel analizler ve raporlamalar yapılması
  • Kullanıcı deneyiminin kişiselleştirilmesi
  • Yasal yükümlülüklerin yerine getirilmesi (vergi, ticaret, muhasebe kayıtları)
  • Hukuki süreçlerin takibi ve uyuşmazlıkların çözümü
  • Pazarlama ve tanıtım faaliyetleri (yalnızca açık rızanız dahilinde)
  • Hizmet kalitesinin artırılması ve yeni özelliklerin geliştirilmesi

5. Kişisel Verilerin Aktarılması

5.1. Yurt İçi Aktarımlar

Kişisel verileriniz, KVKK'nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aşağıdaki taraflarla paylaşılabilir:

  • Hukuki danışmanlarımız ve denetçilerimiz
  • Yetkili kamu kurum ve kuruluşları (yasal zorunluluk dahilinde)
  • Ticari faaliyetlerimizin yürütülmesi için iş ortaklarımız
  • Vergi daireleri ve mali müşavirler (yasal yükümlülükler için)

5.2. Yurt Dışı Aktarımlar

Hizmetlerimizi sağlamak için, verileriniz güvenilir ve uluslararası standartlara uygun bulut hizmet sağlayıcılarının sunucularında barındırılmaktadır. Bu aktarımlar KVKK'nın 9. maddesi kapsamında, yeterli korumaya sahip ülkelere veya yeterli korumanın bulunmaması durumunda açık rızanızla gerçekleştirilir.

Veri aktarımı yapılan hizmet sağlayıcılarımız:

  • Bulut barındırma hizmetleri: Tüm platform verileri, menü içerikleri, görseller
  • Veri yedekleme servisleri: Günlük otomatik yedeklemeler
  • CDN (İçerik Dağıtım Ağı): Hızlı içerik sunumu için
  • Ödeme işleme altyapıları: PCI-DSS sertifikalı ödeme sistemleri
  • E-posta gönderim servisleri: Bildirim ve fatura e-postaları
  • Analitik araçları: Kullanım istatistikleri ve performans izleme
  • Müşteri destek platformları: Destek talepleri yönetimi

Güvence: Tüm veri aktarımlarında, alıcı tarafların KVKK, GDPR ve diğer uluslararası veri koruma standartlarına uygun olmasını sağlamaktayız. Üçüncü taraf sağlayıcılarla yapılan tüm sözleşmelerde veri güvenliği ve gizliliği hükümleri bulunmaktadır.

6. Kişisel Verilerin Güvenliği

KVKK'nın 12. maddesi uyarınca, kişisel verilerinizin hukuka aykırı işlenmesini ve erişimini önlemek, verilerinizin muhafazasını sağlamak için gerekli tüm teknik ve idari tedbirleri almaktayız:

Teknik Güvenlik Önlemleri:

  • SSL/TLS (256-bit) şifreleme ile veri aktarımı
  • Veritabanı şifreleme (encryption at rest)
  • Şifrelerin hash algoritması ile güvenli saklanması
  • Güvenlik duvarı (firewall) koruması
  • DDoS saldırı koruması
  • İzinsiz giriş tespit ve önleme sistemleri (IDS/IPS)
  • Güvenli yedekleme sistemleri (günlük otomatik yedekleme)
  • İki faktörlü kimlik doğrulama (2FA) desteği
  • Başarısız giriş denemelerinin izlenmesi ve otomatik hesap kilitleme
  • Düzenli güvenlik açığı taramaları ve penetrasyon testleri
  • Detaylı log kayıtlarının tutulması ve izlenmesi
  • Güvenli API erişim kontrolü (token bazlı yetkilendirme)

İdari Güvenlik Önlemleri:

  • Kişisel verilere erişim yetkilerinin sınırlandırılması (en az yetki prensibi)
  • Personel gizlilik sözleşmeleri ve düzenli eğitimler
  • Veri işleme envanterinin tutulması ve düzenli güncellemesi
  • Güvenlik politikalarının düzenli gözden geçirilmesi
  • Veri ihlali müdahale planının bulunması ve test edilmesi
  • Üçüncü taraf hizmet sağlayıcılarla gizlilik sözleşmeleri
  • Düzenli güvenlik denetimleri ve risk değerlendirmeleri

Önemli Bilgilendirme: Tüm teknik ve idari önlemlere rağmen, internet üzerinden veri aktarımının %100 güvenli olduğunu garanti edemeyiz. Şifrenizi güçlü tutmanız (en az 8 karakter, büyük-küçük harf, rakam ve özel karakter içermeli), kimseyle paylaşmamanız ve düzenli olarak değiştirmeniz kendi güvenliğiniz açısından kritik önem taşımaktadır.

7. Kişisel Verilerin Saklanma Süreleri

KVKK'nın 7. maddesi uyarınca, kişisel verileriniz ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan azami süre kadar muhafaza edilir. Saklama süreleri sona erdiğinde verileriniz silinir, yok edilir veya anonim hale getirilir.

Veri Kategorisi Saklama Süresi Yasal Dayanak
Aktif hesap verileri Hesap aktif olduğu sürece Sözleşmenin ifası
İptal edilmiş hesap verileri İptal sonrası 30 gün (kurtarma) + 3 yıl (arşiv) Hukuki yükümlülük, meşru menfaat
Fatura ve ödeme kayıtları 10 yıl VUK, TTK (Vergi mevzuatı)
Müşteri destek kayıtları 3 yıl Meşru menfaat
QR tarama ve analytics verileri 2 yıl Meşru menfaat, hizmet iyileştirme
Aktivite ve güvenlik logları En fazla 2 yıl Meşru menfaat, güvenlik
Çerez kayıtları En fazla 2 yıl Meşru menfaat
Pazarlama izni verileri İzin geri çekilene kadar Açık rıza
Oyun verileri (anonim) 1 yıl Meşru menfaat, istatistik

8. KVKK Kapsamında Haklarınız

KVKK'nın 11. maddesi uyarınca, kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:

a) Kişisel Verilerinizin İşlenip İşlenmediğini Öğrenme

Talebiniz üzerine, hakkınızda kişisel veri işlenip işlenmediğini öğrenebilirsiniz.

b) Kişisel Verilerin İşlenmişse Buna İlişkin Bilgi Talep Etme

İşlenen kişisel verileriniz hakkında detaylı bilgi alma hakkına sahipsiniz.

c) İşlenme Amacını ve Amaca Uygun Kullanılıp Kullanılmadığını Öğrenme

Kişisel verilerinizin hangi amaçla toplandığını ve bu amaca uygun kullanılıp kullanılmadığını öğrenebilirsiniz.

d) Yurt İçi veya Yurt Dışında Aktarıldığı Üçüncü Kişileri Bilme

Kişisel verilerinizin aktarıldığı üçüncü tarafları (yurt içi/dışı) öğrenme hakkına sahipsiniz.

e) Eksik veya Yanlış İşlenmiş Verilerin Düzeltilmesini İsteme

Kişisel verilerinizde eksiklik veya hata varsa, bunların düzeltilmesini talep edebilirsiniz.

f) KVKK Hükümlerine Uygun Olarak Silinmesini veya Yok Edilmesini İsteme

İşlenme şartları ortadan kalkmışsa, kişisel verilerinizin silinmesini veya yok edilmesini talep edebilirsiniz.

g) Düzeltme, Silme veya Yok Edilme İşlemlerinin Üçüncü Kişilere Bildirilmesini İsteme

Verilerinizde yapılan düzeltme, silme veya yok etme işlemlerinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteyebilirsiniz.

h) Otomatik Sistemlerle Analiz Edilmesi Sonucu Aleyhinize Sonuç Doğmasına İtiraz Etme

Kişisel verilerinizin sadece otomatik sistemlerle işlenmesi sonucu ortaya çıkan ve sizi olumsuz etkileyen sonuçlara itiraz edebilirsiniz.

ı) Kişisel Verilerin Kanuna Aykırı İşlenmesi Sebebiyle Zararın Giderilmesini Talep Etme

Kişisel verilerinizin kanuna aykırı işlenmesi nedeniyle bir zarara uğramanız halinde, bu zararın giderilmesini talep edebilirsiniz.

9. Başvuru Yöntemi ve Süreci

KVKK kapsamındaki haklarınızı kullanmak için aşağıdaki yöntemlerle başvuruda bulunabilirsiniz:

9.1. Başvuru Kanalları

  • E-posta: kvkk@diyarbakir.menu adresine güvenli elektronik imza, mobil imza ile imzalı veya başvuru sahibi tarafından platform hesabınızda kayıtlı e-posta adresinizden gönderilmek suretiyle
  • Platform üzerinden: Hesap ayarlarınızdan "Veri Talebi" bölümü aracılığıyla
  • Kimliği tevsik edici belge ile: Noter aracılığıyla veya ıslak imzalı dilekçe ile

9.2. Başvuruda Bulunması Gereken Bilgiler

  • Ad, soyad ve başvuru yazılı ise imza
  • T.C. kimlik numarası (Türkiye vatandaşları için)
  • Tebligata esas yerleşim yeri veya iş yeri adresi
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası
  • Talep konusu

9.3. Yanıt Süreleri

Başvurularınız, talebin niteliğine göre en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

Talebinizin reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde, Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkınız saklıdır.

10. Çerez Politikası

Web sitemizde kullanıcı deneyimini geliştirmek ve hizmetlerimizi optimize etmek amacıyla çerezler (cookies) kullanılmaktadır.

10.1. Kullanılan Çerez Türleri

Zorunlu Çerezler

Platformun temel işlevlerinin yerine getirilmesi için gerekli çerezlerdir. Oturum yönetimi, güvenlik, kimlik doğrulama gibi işlevleri sağlar. Bu çerezler devre dışı bırakılamaz.

Fonksiyonel Çerezler

Tercihlerinizi hatırlayarak size kişiselleştirilmiş bir deneyim sunar (dil seçimi, tema tercihi vb.). Reddedilmesi durumunda bazı özellikler düzgün çalışmayabilir.

Analitik Çerezler

Site trafiğini ve kullanım alışkanlıklarını analiz ederek hizmetlerimizi iyileştirmemizi sağlar. Anonim istatistiksel veriler toplar. Reddetme hakkınız vardır.

Pazarlama Çerezleri

İlgi alanlarınıza uygun içerik ve reklamlar göstermek için kullanılır. Sadece açık rızanız ile kullanılır ve istediğiniz zaman reddedebilirsiniz.

10.2. Çerez Yönetimi

Tarayıcı ayarlarınızdan çerezleri kabul etmeme, silme veya sınırlama seçeneklerinizi kullanabilirsiniz. Ancak bu durumda platformun bazı özellikleri düzgün çalışmayabilir.

10.3. QR Menü Sayfaları ve Otomatik Çerez Kullanımı

QR kod ile erişilen dijital menü sayfalarımızda (/m/ URL'leri), hizmetin temel işlevlerini yerine getirebilmek için zorunlu çerezler otomatik olarak kullanılır. Bu sayfalarda cookie banner gösterilmez ve açık rıza alınmaz, çünkü bu çerezler:

  • Menünün doğru şekilde görüntülenmesi için zorunludur
  • Dil ve tema tercihlerini hatırlamak için gereklidir
  • Menü performansını optimize etmek için kullanılır
  • QR tarama istatistiklerini (anonim) toplamak için gereklidir

QR menü sayfalarında kullanılan çerezler:

  • Oturum çerezleri: Sayfa görüntüleme süresi boyunca geçerlidir
  • Tercih çerezleri: Dil seçimi, tema (açık/koyu mod)
  • Performans çerezleri: Menü yükleme hızını optimize eder
  • Analytics çerezleri: Anonim kullanım istatistikleri (hangi ürünler görüntülendi)

Önemli: QR menü sayfalarında toplanan veriler tamamen anonimdir ve kişisel kimlikle ilişkilendirilmez. IP adresi sadece şehir seviyesinde coğrafi konum tespiti için kullanılır. Bu çerezler KVKK md. 5/2-a (kanunlarda açıkça öngörülmesi) ve md. 5/2-ç (bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması) kapsamında işlenmektedir.

QR menü sayfalarını kullanarak, bu zorunlu çerezlerin kullanımını kabul etmiş sayılırsınız. Çerezleri tarayıcı ayarlarınızdan silebilirsiniz, ancak bu durumda menü düzgün çalışmayabilir.

11. Çocukların Gizliliği

Platformumuz 18 yaş ve üzeri kullanıcılara yönelik bir hizmettir. Bilerek 18 yaş altı çocuklardan kişisel veri toplamamaktayız.

Eğer 18 yaş altı bir çocuğa ait kişisel veri toplandığını fark ederseniz, derhal kvkk@diyarbakir.menu adresinden bizimle iletişime geçiniz. Bu verileri derhal sileceğiz.

12. Veri İhlali Bildirimi

KVKK'nın 12. maddesi uyarınca, kişisel verilerin güvenliğini tehlikeye atacak bir veri ihlali durumunda:

  • İhlal durumunu en kısa sürede Kişisel Verileri Koruma Kurulu'na bildiririz
  • İhlalden etkilenen ilgili kişileri (sizleri) en geç 72 saat içinde bilgilendiririz
  • İhlalin etkilerini azaltmak için gerekli teknik ve idari tedbirleri alırız
  • Benzer ihlallerin tekrarlanmaması için ek güvenlik önlemleri uygularız

13. Politika Güncellemeleri

Bu Gizlilik Politikası, yasal düzenlemelerdeki değişiklikler veya hizmetlerimizdeki güncellemeler nedeniyle zaman zaman revize edilebilir.

  • Önemli değişiklikler için size e-posta ile bildirim gönderilir
  • Değişiklikler bu sayfada "Son güncelleme" tarihi ile yayınlanır
  • Değişiklikleri kabul etmiyorsanız, hesabınızı kapatma hakkınız vardır
  • Değişiklikler sonrası hizmeti kullanmaya devam etmeniz, yeni politikayı kabul ettiğiniz anlamına gelir

Güncellemelerden haberdar olmak için bu sayfayı düzenli olarak kontrol etmenizi öneririz.

14. Yürürlük

Bu Gizlilik Politikası 15 Ocak 2024 tarihinde yürürlüğe girmiştir ve güncellenene kadar geçerliliğini koruyacaktır.

Veri Sorumlusuna Ulaşın

KVKK kapsamındaki haklarınızı kullanmak, gizlilik hakkında sorularınız veya şikayetleriniz için bizimle iletişime geçebilirsiniz:

KVKK Başvuruları kvkk@diyarbakir.menu
Hukuki İşlemler legal@diyarbakir.menu
Genel İletişim merhaba@diyarbakir.menu
Müşteri Desteği destek@diyarbakir.menu
Web Sitesi diyarbakir.menu

Yanıt Süresi: Başvurularınız en geç 30 gün içinde değerlendirilir ve size dönüş yapılır.