Gizlilik Politikası

Son güncelleme: Nisan 2026 · Şirket Adı Ltd. Şti.

1. Giriş

Diyarbakır Menü ("Biz", "Bizim") olarak, kişisel verilerinizin güvenliğini ve gizliliğini en üst düzeyde korumayı taahhüt ediyoruz. İşletmelere modern dijital menü çözümleri sunarken, sizin ve müşterilerinizin verilerini Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuata tam uyum içinde işliyoruz.

Bu Gizlilik Politikası, hizmetlerimizi kullanırken topladığımız kişisel verileri, bu verilerin nasıl kullanıldığını, saklandığını, korunduğunu ve KVKK kapsamındaki haklarınızı detaylı olarak açıklamaktadır. Platformumuzu kullanarak bu politikayı kabul etmiş sayılırsınız.

2. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verilerinizin veri sorumlusu Diyarbakır Menü'dür.

Veri sorumlusu sıfatıyla, kişisel verilerinizin işleme amaçlarını ve vasıtalarını belirler, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan tarafız.

3. Toplanan Kişisel Veriler

3.1. Kimlik ve İletişim Bilgileri

Ad, soyad
E-posta adresi
Telefon numarası
İşletme/şirket adı
İşletme adresi, şehir bilgisi
İşletme logosu

3.2. İşlem Güvenliği Bilgileri

Kullanıcı adı ve şifre (şifreli olarak saklanır)
Hesap onay durumu ve e-posta doğrulama bilgisi
Giriş denemeleri ve başarısız giriş kayıtları
Oturum kayıtları (log dosyaları)
Aktivite logları (menü düzenleme, ürün ekleme vb.)

3.3. İşletme ve Menü Bilgileri

İşletme slug'ı (benzersiz URL adresiniz)
Tema rengi, dil ve saat dilimi tercihleri
Para birimi ayarları
Çoklu lokasyon bilgileri (varsa)
Menü kategorileri ve içerikleri
Ürün adları, açıklamaları, fiyatları
Ürün görselleri
Alerjen bilgileri
Ürün aktiflik durumları

3.4. QR Kod ve Analytics Verileri

QR kod ID'leri ve benzersiz kodları
QR tarama zamanları ve lokasyonları
IP adresi
User agent (tarayıcı ve cihaz bilgisi)
Cihaz türü (mobil, tablet, masaüstü)
Tarayıcı dili
Referrer URL (nereden geldiğiniz)
Menü görüntülenme sayıları
Ürün görüntülenme istatistikleri
Günlük, haftalık ve aylık analitik raporlar
En popüler ürünler ve kategoriler
Ziyaret süreleri ve etkileşim metrikleri

Not: QR tarama verileri anonim olarak toplanır ve kişisel kimlikle ilişkilendirilmez. IP adresleri sadece genel coğrafi konum (şehir seviyesi) için kullanılır, kesin konum bilgisi toplanmaz.

3.5. Abonelik ve Ödeme Bilgileri

Abonelik planı (Başlangıç, Profesyonel, Premium)
Abonelik durumu (aktif, deneme, iptal)
Deneme süresi başlangıç ve bitiş tarihleri
Abonelik yenileme tarihleri
Ödeme tutarı ve para birimi
Ödeme yöntemi (kredi kartı, havale vb.)
İşlem ID'si
Ödeme durumu (başarılı, başarısız, beklemede)
Fatura bilgileri

Önemli: Kredi kartı bilgileriniz (kart numarası, CVV, son kullanma tarihi) doğrudan bizim sistemlerimizde saklanmaz. Tüm ödeme işlemleri, PCI-DSS sertifikalı güvenli ödeme altyapısı sağlayıcıları aracılığıyla gerçekleştirilir.

3.6. Oyun ve Etkileşim Verileri

"Kim Ödeyecek" oyunu oturum kayıtları
Oyun başlatma zamanları
Katılımcı sayıları
Oyun sonuçları (kazanan kişi)
Oyun süresi ve etkileşim metrikleri

Not: Oyun verileri tamamen anonim olarak saklanır ve hiçbir kişisel kimlikle ilişkilendirilmez. Sadece istatistiksel analiz amacıyla kullanılır.

3.7. Teknik ve Log Verileri

Hesap giriş/çıkış zamanları
Başarısız giriş denemeleri (güvenlik için)
Platform içi işlem kayıtları (ürün ekleme, düzenleme, silme)
Kategori ve menü değişiklikleri
Ayar değişiklikleri
Sistem hata logları
API erişim kayıtları
Performans metrikleri

Not: Log kayıtları güvenlik, dolandırıcılık önleme ve teknik destek amacıyla en fazla 2 yıl saklanır, ardından otomatik olarak silinir.

3.8. Otomatik Toplanan Çerez Verileri

Oturum çerezleri (session cookies)
Tercih çerezleri (dil, tema, çerez onayı)
Analitik çerezler (sayfa görüntülemeleri, tıklama hareketleri)
Pazarlama çerezleri (sadece açık rıza ile)

Çerez kullanımına ilişkin ayrıntılı bilgi ve tercih yönetimi için Çerez Politikamızı inceleyiniz.

4. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz KVKK'nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde aşağıdaki amaçlarla işlenmektedir:

Dijital menü platformu hizmetlerinin sunulması ve yönetimi
Kullanıcı hesabınızın oluşturulması, yönetimi ve güvenliğinin sağlanması
Kimlik doğrulama ve yetkilendirme işlemlerinin gerçekleştirilmesi
QR kod oluşturma ve tarama hizmetlerinin sağlanması
QR kod tarama istatistiklerinin analizi ve raporlanması
Müşteri davranışlarının analizi (hangi ürünler daha popüler, hangi saatler daha yoğun)
Menü ve ürün yönetimi işlemlerinin gerçekleştirilmesi
Çoklu lokasyon desteğinin sağlanması
Sözleşme ve hizmet şartlarının ifa edilmesi
Abonelik planlarının yönetimi ve deneme sürelerinin takibi
Faturalandırma ve ödeme işlemlerinin yürütülmesi
Müşteri destek hizmetlerinin sağlanması ve taleplerin cevaplanması
Platform performansının izlenmesi ve iyileştirilmesi
Cihaz ve tarayıcı uyumluluğunun test edilmesi
Oyun özelliklerinin performans takibi ve iyileştirilmesi
Güvenlik ihlallerinin tespiti ve önlenmesi (başarısız giriş denemeleri, şüpheli aktiviteler)
Fraud (dolandırıcılık) önleme ve denetim faaliyetlerinin yürütülmesi
İstatistiksel analizler ve raporlamalar yapılması
Kullanıcı deneyiminin kişiselleştirilmesi
Yasal yükümlülüklerin yerine getirilmesi (vergi, ticaret, muhasebe kayıtları)
Hukuki süreçlerin takibi ve uyuşmazlıkların çözümü
Pazarlama ve tanıtım faaliyetleri (yalnızca açık rızanız dahilinde)
Hizmet kalitesinin artırılması ve yeni özelliklerin geliştirilmesi

5. Kişisel Verilerin Aktarılması

5.1. Yurt İçi Aktarımlar

Kişisel verileriniz, KVKK'nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aşağıdaki taraflarla paylaşılabilir:

Hukuki danışmanlarımız ve denetçilerimiz
Yetkili kamu kurum ve kuruluşları (yasal zorunluluk dahilinde)
Ticari faaliyetlerimizin yürütülmesi için iş ortaklarımız
Vergi daireleri ve mali müşavirler (yasal yükümlülükler için)

5.2. Yurt Dışı Aktarımlar

Hizmetlerimizi sağlamak için, verileriniz güvenilir ve uluslararası standartlara uygun bulut hizmet sağlayıcılarının sunucularında barındırılmaktadır. Bu aktarımlar KVKK'nın 9. maddesi kapsamında, yeterli korumaya sahip ülkelere veya yeterli korumanın bulunmaması durumunda açık rızanızla gerçekleştirilir.

Veri aktarımı yapılan hizmet sağlayıcılarımız:

Bulut barındırma hizmetleri: Tüm platform verileri, menü içerikleri, görseller
Veri yedekleme servisleri: Günlük otomatik yedeklemeler
CDN (İçerik Dağıtım Ağı): Hızlı içerik sunumu için
Ödeme işleme altyapıları: PCI-DSS sertifikalı ödeme sistemleri
E-posta gönderim servisleri: Bildirim ve fatura e-postaları
Analitik araçları: Kullanım istatistikleri ve performans izleme
Müşteri destek platformları: Destek talepleri yönetimi

Güvence: Tüm veri aktarımlarında, alıcı tarafların KVKK, GDPR ve diğer uluslararası veri koruma standartlarına uygun olmasını sağlamaktayız. Üçüncü taraf sağlayıcılarla yapılan tüm sözleşmelerde veri güvenliği ve gizliliği hükümleri bulunmaktadır.

6. Kişisel Verilerin Güvenliği

KVKK'nın 12. maddesi uyarınca, kişisel verilerinizin hukuka aykırı işlenmesini ve erişimini önlemek, verilerinizin muhafazasını sağlamak için gerekli tüm teknik ve idari tedbirleri almaktayız:

Teknik Güvenlik Önlemleri:

SSL/TLS (256-bit) şifreleme ile veri aktarımı
Veritabanı şifreleme (encryption at rest)
Şifrelerin hash algoritması ile güvenli saklanması
Güvenlik duvarı (firewall) koruması
DDoS saldırı koruması
İzinsiz giriş tespit ve önleme sistemleri (IDS/IPS)
Güvenli yedekleme sistemleri (günlük otomatik yedekleme)
İki faktörlü kimlik doğrulama (2FA) desteği
Başarısız giriş denemelerinin izlenmesi ve otomatik hesap kilitleme
Düzenli güvenlik açığı taramaları ve penetrasyon testleri
Detaylı log kayıtlarının tutulması ve izlenmesi
Güvenli API erişim kontrolü (token bazlı yetkilendirme)

İdari Güvenlik Önlemleri:

Kişisel verilere erişim yetkilerinin sınırlandırılması (en az yetki prensibi)
Personel gizlilik sözleşmeleri ve düzenli eğitimler
Veri işleme envanterinin tutulması ve düzenli güncellemesi
Güvenlik politikalarının düzenli gözden geçirilmesi
Veri ihlali müdahale planının bulunması ve test edilmesi
Üçüncü taraf hizmet sağlayıcılarla gizlilik sözleşmeleri
Düzenli güvenlik denetimleri ve risk değerlendirmeleri

Önemli Bilgilendirme: Tüm teknik ve idari önlemlere rağmen, internet üzerinden veri aktarımının %100 güvenli olduğunu garanti edemeyiz. Şifrenizi güçlü tutmanız (en az 8 karakter, büyük-küçük harf, rakam ve özel karakter içermeli), kimseyle paylaşmamanız ve düzenli olarak değiştirmeniz kendi güvenliğiniz açısından kritik önem taşımaktadır.

7. Kişisel Verilerin Saklanma Süreleri

KVKK'nın 7. maddesi uyarınca, kişisel verileriniz ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan azami süre kadar muhafaza edilir. Saklama süreleri sona erdiğinde verileriniz silinir, yok edilir veya anonim hale getirilir.

Veri Kategorisi	Saklama Süresi	Yasal Dayanak
Aktif hesap verileri	Hesap aktif olduğu sürece	Sözleşmenin ifası
İptal edilmiş hesap verileri	İptal sonrası 30 gün (kurtarma) + 3 yıl (arşiv)	Hukuki yükümlülük, meşru menfaat
Fatura ve ödeme kayıtları	10 yıl	VUK, TTK (Vergi mevzuatı)
Müşteri destek kayıtları	3 yıl	Meşru menfaat
QR tarama ve analytics verileri	2 yıl	Meşru menfaat, hizmet iyileştirme
Aktivite ve güvenlik logları	En fazla 2 yıl	Meşru menfaat, güvenlik
Çerez kayıtları	En fazla 2 yıl	Meşru menfaat
Pazarlama izni verileri	İzin geri çekilene kadar	Açık rıza
Oyun verileri (anonim)	1 yıl	Meşru menfaat, istatistik

8. KVKK Kapsamında Haklarınız

KVKK'nın 11. maddesi uyarınca, kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:

a) Kişisel Verilerinizin İşlenip İşlenmediğini Öğrenme

Talebiniz üzerine, hakkınızda kişisel veri işlenip işlenmediğini öğrenebilirsiniz.

b) Kişisel Verilerin İşlenmişse Buna İlişkin Bilgi Talep Etme

İşlenen kişisel verileriniz hakkında detaylı bilgi alma hakkına sahipsiniz.

c) İşlenme Amacını ve Amaca Uygun Kullanılıp Kullanılmadığını Öğrenme

Kişisel verilerinizin hangi amaçla toplandığını ve bu amaca uygun kullanılıp kullanılmadığını öğrenebilirsiniz.

d) Yurt İçi veya Yurt Dışında Aktarıldığı Üçüncü Kişileri Bilme

Kişisel verilerinizin aktarıldığı üçüncü tarafları (yurt içi/dışı) öğrenme hakkına sahipsiniz.

e) Eksik veya Yanlış İşlenmiş Verilerin Düzeltilmesini İsteme

Kişisel verilerinizde eksiklik veya hata varsa, bunların düzeltilmesini talep edebilirsiniz.

f) KVKK Hükümlerine Uygun Olarak Silinmesini veya Yok Edilmesini İsteme

İşlenme şartları ortadan kalkmışsa, kişisel verilerinizin silinmesini veya yok edilmesini talep edebilirsiniz.

g) Düzeltme, Silme veya Yok Edilme İşlemlerinin Üçüncü Kişilere Bildirilmesini İsteme

Verilerinizde yapılan düzeltme, silme veya yok etme işlemlerinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteyebilirsiniz.

h) Otomatik Sistemlerle Analiz Edilmesi Sonucu Aleyhinize Sonuç Doğmasına İtiraz Etme

Kişisel verilerinizin sadece otomatik sistemlerle işlenmesi sonucu ortaya çıkan ve sizi olumsuz etkileyen sonuçlara itiraz edebilirsiniz.

ı) Kişisel Verilerin Kanuna Aykırı İşlenmesi Sebebiyle Zararın Giderilmesini Talep Etme

Kişisel verilerinizin kanuna aykırı işlenmesi nedeniyle bir zarara uğramanız halinde, bu zararın giderilmesini talep edebilirsiniz.

9. Başvuru Yöntemi ve Süreci

KVKK kapsamındaki haklarınızı kullanmak için aşağıdaki yöntemlerle başvuruda bulunabilirsiniz:

9.1. Başvuru Kanalları

E-posta: merhaba@diyarbakir.menu adresine güvenli elektronik imza, mobil imza ile imzalı veya başvuru sahibi tarafından platform hesabınızda kayıtlı e-posta adresinizden gönderilmek suretiyle
Platform üzerinden: Hesap ayarlarınızdan "Veri Talebi" bölümü aracılığıyla
Kimliği tevsik edici belge ile: Noter aracılığıyla veya ıslak imzalı dilekçe ile

9.2. Başvuruda Bulunması Gereken Bilgiler

Ad, soyad ve başvuru yazılı ise imza
T.C. kimlik numarası (Türkiye vatandaşları için)
Tebligata esas yerleşim yeri veya iş yeri adresi
Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası
Talep konusu

9.3. Yanıt Süreleri

Başvurularınız, talebin niteliğine göre en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

Talebinizin reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde, Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkınız saklıdır.

10. Çerez Politikası

Web sitemizde kullanıcı deneyimini geliştirmek ve hizmetlerimizi optimize etmek amacıyla çerezler (cookies) kullanılmaktadır.

10.1. Kullanılan Çerez Türleri

Zorunlu Çerezler

Platformun temel işlevlerinin yerine getirilmesi için gerekli çerezlerdir. Oturum yönetimi, güvenlik, kimlik doğrulama gibi işlevleri sağlar. Bu çerezler devre dışı bırakılamaz.

Fonksiyonel Çerezler

Tercihlerinizi hatırlayarak size kişiselleştirilmiş bir deneyim sunar (dil seçimi, tema tercihi vb.). Reddedilmesi durumunda bazı özellikler düzgün çalışmayabilir.

Analitik Çerezler

Site trafiğini ve kullanım alışkanlıklarını analiz ederek hizmetlerimizi iyileştirmemizi sağlar. Anonim istatistiksel veriler toplar. Reddetme hakkınız vardır.

Pazarlama Çerezleri

İlgi alanlarınıza uygun içerik ve reklamlar göstermek için kullanılır. Sadece açık rızanız ile kullanılır ve istediğiniz zaman reddedebilirsiniz.

10.2. Çerez Yönetimi

Tarayıcı ayarlarınızdan çerezleri kabul etmeme, silme veya sınırlama seçeneklerinizi kullanabilirsiniz. Ancak bu durumda platformun bazı özellikleri düzgün çalışmayabilir.

10.3. QR Menü Sayfaları ve Otomatik Çerez Kullanımı

QR kod ile erişilen dijital menü sayfalarımızda (/m/ URL'leri), hizmetin temel işlevlerini yerine getirebilmek için zorunlu çerezler otomatik olarak kullanılır. Bu sayfalarda cookie banner gösterilmez ve açık rıza alınmaz, çünkü bu çerezler:

Menünün doğru şekilde görüntülenmesi için zorunludur
Dil ve tema tercihlerini hatırlamak için gereklidir
Menü performansını optimize etmek için kullanılır
QR tarama istatistiklerini (anonim) toplamak için gereklidir

QR menü sayfalarında kullanılan çerezler:

Oturum çerezleri: Sayfa görüntüleme süresi boyunca geçerlidir
Tercih çerezleri: Dil seçimi, tema (açık/koyu mod)
Performans çerezleri: Menü yükleme hızını optimize eder
Analytics çerezleri: Anonim kullanım istatistikleri (hangi ürünler görüntülendi)

Önemli: QR menü sayfalarında toplanan veriler tamamen anonimdir ve kişisel kimlikle ilişkilendirilmez. IP adresi sadece şehir seviyesinde coğrafi konum tespiti için kullanılır. Bu çerezler KVKK md. 5/2-a (kanunlarda açıkça öngörülmesi) ve md. 5/2-ç (bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması) kapsamında işlenmektedir.

QR menü sayfalarını kullanarak, bu zorunlu çerezlerin kullanımını kabul etmiş sayılırsınız. Çerezleri tarayıcı ayarlarınızdan silebilirsiniz, ancak bu durumda menü düzgün çalışmayabilir.

11. Çocukların Gizliliği

Platformumuz 18 yaş ve üzeri kullanıcılara yönelik bir hizmettir. Bilerek 18 yaş altı çocuklardan kişisel veri toplamamaktayız.

Eğer 18 yaş altı bir çocuğa ait kişisel veri toplandığını fark ederseniz, derhal merhaba@diyarbakir.menu adresinden bizimle iletişime geçiniz. Bu verileri derhal sileceğiz.

12. Veri İhlali Bildirimi

KVKK'nın 12. maddesi uyarınca, kişisel verilerin güvenliğini tehlikeye atacak bir veri ihlali durumunda:

İhlal durumunu en kısa sürede Kişisel Verileri Koruma Kurulu'na bildiririz
İhlalden etkilenen ilgili kişileri (sizleri) en geç 72 saat içinde bilgilendiririz
İhlalin etkilerini azaltmak için gerekli teknik ve idari tedbirleri alırız
Benzer ihlallerin tekrarlanmaması için ek güvenlik önlemleri uygularız

13. Politika Güncellemeleri

Bu Gizlilik Politikası, yasal düzenlemelerdeki değişiklikler veya hizmetlerimizdeki güncellemeler nedeniyle zaman zaman revize edilebilir.

Önemli değişiklikler için size e-posta ile bildirim gönderilir
Değişiklikler bu sayfada "Son güncelleme" tarihi ile yayınlanır
Değişiklikleri kabul etmiyorsanız, hesabınızı kapatma hakkınız vardır
Değişiklikler sonrası hizmeti kullanmaya devam etmeniz, yeni politikayı kabul ettiğiniz anlamına gelir

Güncellemelerden haberdar olmak için bu sayfayı düzenli olarak kontrol etmenizi öneririz.

14. Yürürlük

Bu Gizlilik Politikası 15 Ocak 2024 tarihinde yürürlüğe girmiştir ve güncellenene kadar geçerliliğini koruyacaktır.

Veri Sorumlusuna Ulaşın

KVKK kapsamındaki haklarınızı kullanmak, gizlilik hakkında sorularınız veya şikayetleriniz için bizimle iletişime geçebilirsiniz:

KVKK Başvuruları merhaba@diyarbakir.menu

Hukuki İşlemler merhaba@diyarbakir.menu

Genel İletişim merhaba@diyarbakir.menu

Müşteri Desteği merhaba@diyarbakir.menu

Web Sitesi www.diyarbakir.menu

Yanıt Süresi: Başvurularınız en geç 30 gün içinde değerlendirilir ve size dönüş yapılır.