KVKK Aydınlatma Metni ve Veri Yaklaşımımız
Son güncelleme: Haziran 2026
Bu sayfa, Alman Hesabı olarak kişisel verileri nasıl ele aldığımızı şeffaf bir şekilde açıklamak için hazırlanmıştır. Ürünümüzü, Türkiye'deki işletmeler ve misafirleri için Kişisel Verilerin Korunması Kanunu (KVKK) ilkeleriyle uyumlu çalışacak şekilde tasarladık. Aşağıdaki metin, hangi verileri neden işlediğimizi, ne kadar süre sakladığımızı ve veri sahibi olarak haklarınızı nasıl kullanabileceğinizi anlatır. Bu açıklama, Alman Hesabı'nın kendi veri uygulamalarına dairdir ve genel bilgilendirme amacı taşır; işletmenizin kendi yükümlülükleri için hukuki danışmanlık yerine geçmez.
1. Veri Sorumlusu Kimdir?
Alman Hesabı platformu üzerinden topladığımız kişisel veriler bakımından veri sorumlusu Alman Hesabı'dır. Platformu kullanan restoran, kafe ve bar gibi işletmeler ise kendi misafir ve personel verileri üzerinde genellikle kendi veri sorumlusu konumundadır; biz bu işletmelere hizmet sağlarken veri işleyen rolünde hareket ederiz. Veri yaklaşımımızla ilgili her türlü soru, talep ve başvuru için bizimle iletişime geçebilirsiniz: E-posta: [email protected] Bu rol ayrımını şeffaf tutmamızın nedeni, her tarafın sorumluluğunu net göstermek istememizdir.
2. İşlediğimiz Veri Kategorileri
Platformun çalışması için yalnızca gerekli olan verileri, amaca uygun ve ölçülü biçimde işleriz. Başlıca veri kategorileri şunlardır: • İşletme sahibi / hesap verileri: Ad-soyad, e-posta adresi, telefon numarası, işletme adı ve hesap giriş bilgileri. • Personel verileri: İşletmenin sisteme eklediği çalışanlara ait isim ve rol bilgileri (ör. garson, kasiyer) ile bahşiş paylaşımına ilişkin kayıtlar. • Misafir sipariş verileri: QR menüden verilen siparişlerin içeriği, masa/oturum bilgisi, hesap bölme tercihleri ve ödeme durumu. Kart bilgileri sistemimizde saklanmaz; ödeme, PCI DSS uyumlu ödeme sağlayıcıları üzerinden işlenir. • Teknik kullanım verileri: IP adresi, cihaz ve tarayıcı bilgisi, çerez tanımlayıcıları ve temel kullanım kayıtları (güvenlik ve hizmet iyileştirme için). Hassas nitelikli kişisel veri toplamayı amaçlamayız.
3. Verileri Hangi Amaçlarla İşliyoruz?
Kişisel verileri yalnızca açık ve meşru amaçlarla işleriz: • QR ile sipariş, hesap bölme ve ödeme akışının sağlanması. • İşletme hesabının oluşturulması, yönetilmesi ve destek taleplerinin karşılanması. • Personel ve bahşiş paylaşımı özelliklerinin çalıştırılması. • Hizmet güvenliğinin sağlanması, kötüye kullanım ve dolandırıcılığın önlenmesi. • Ürünün performansının ölçülmesi ve iyileştirilmesi (mümkün olduğunda toplulaştırılmış veya anonimleştirilmiş biçimde). • İzin verdiğiniz ölçüde, sizinle hizmetle ilgili bilgilendirme yapılması. Verileri, toplandıkları amacın dışında kullanmayız.
4. Hukuki Dayanak Çerçevesi
Veri işleme faaliyetlerimizi, KVKK'da öngörülen işleme şartlarına uygun olacak şekilde tasarladık. İşlemenin türüne göre dayanak şunlardan biri olabilir: • Bir sözleşmenin kurulması veya ifası için işlemenin gerekli olması (ör. hesap oluşturma, sipariş ve ödeme akışı). • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, meşru menfaatlerimiz için işlemenin zorunlu olması (ör. güvenlik, dolandırıcılığın önlenmesi). • Açık rızanızın bulunması (ör. zorunlu olmayan çerezler veya pazarlama iletileri). Rızaya dayanan işlemelerde, rızanızı dilediğiniz zaman geri alabilirsiniz.
5. Verilerin Saklanma Süresi
Kişisel verileri, işlendikleri amaç için gerekli olan süre boyunca ve ölçülülük ilkesine uygun olarak saklarız: • Hesap verileri, hesabınız aktif olduğu sürece tutulur; hesabın kapatılması durumunda makul bir süre içinde silinir veya anonimleştirilir. • Sipariş ve işlem kayıtları, hizmetin sağlanması ve olası uyuşmazlıkların çözümü için gerekli süre boyunca saklanır. • İletişim ve destek talepleri, talebin sonuçlandırılmasının ardından sınırlı bir süre saklanır. • Teknik günlükler, güvenlik amacıyla kısa süreli olarak tutulur. Saklama süresi sona erdiğinde verileri güvenli biçimde sileriz, yok eder veya anonim hale getiririz.
6. Veri Sahibi Olarak Haklarınız
Kişisel verilerinize ilişkin olarak aşağıdaki hakları kullanabilmeniz için süreçlerimizi buna uygun tasarladık: • Erişim: Hakkınızda hangi verilerin işlendiğini öğrenme ve bunlara erişim talep etme. • Düzeltme: Eksik veya yanlış verilerin düzeltilmesini isteme. • Silme: Şartların oluştuğu durumlarda verilerinizin silinmesini veya yok edilmesini talep etme. • İtiraz: Belirli işleme faaliyetlerine, özellikle meşru menfaate dayananlara itiraz etme. • Rızayı geri alma: Rızaya dayalı işlemelerde rızanızı geri çekme. • İşleme bilgisi: Verilerinizin aktarıldığı tarafları ve işlemenin amacını öğrenme. Bu hakları kullanmanızı kolaylaştırmak bizim önceliğimizdir.
7. Haklarınızı Nasıl Kullanırsınız?
Yukarıdaki haklarınızdan herhangi birini kullanmak için bize [email protected] adresinden ulaşabilirsiniz. Başvurunuzu, kimliğinizi makul ölçüde doğrulayabileceğimiz şekilde ilettiğinizde, talebinizi mümkün olan en kısa sürede ve her hâlükârda makul bir süre içinde değerlendirir ve sonuçlandırırız. Başvurunuzda hangi hakkı kullanmak istediğinizi ve talebinizi açıkça belirtmeniz, sürecin hızlanmasına yardımcı olur. Talebinizin reddi hâlinde gerekçemizi sizinle paylaşırız.
8. Veri Güvenliği ve Aktarımlar
Kişisel verileri korumak için teknik ve idari tedbirleri hizmetimizin tasarımının bir parçası hâline getirdik: aktarım sırasında şifreleme, rol tabanlı erişim kontrolü, en az yetki ilkesi ve düzenli gözden geçirme bunlardan bazılarıdır. Verileri yalnızca hizmetin sağlanması için gerekli olduğunda ve uygun güvenlik taahhütleri çerçevesinde, örneğin barındırma ve ödeme altyapısı sağlayıcılarımızla paylaşırız. Bu sayfa zaman zaman güncellenebilir; önemli değişikliklerde sizi uygun kanallardan bilgilendirmeyi amaçlarız. Güvenlik ve gizlilik yaklaşımımızın tamamı için aşağıdaki sayfalarımıza göz atabilirsiniz.