Gizlilik Politikası
Bu sayfa bir çeviridir. Hukuki sorular için Almanca orijinal sürüm geçerlidir.
1. Veri Sorumlusu
6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat kapsamında veri sorumlusu sıfatıyla hareket eden:
Zentachain GmbH ("Omiser" markası altında faaliyet gösteren) Dortmund, Almanya
Ticaret Sicili: Amtsgericht Charlottenburg (Berlin) Sicil Numarası: HRB 242677 B Vergi Kimlik Numarası: DE363535928
E-posta: office@omiser.com
(bundan sonra "Omiser", "biz" veya "tarafımız" olarak anılacaktır)
2. Kişisel Verilerin Korunması İrtibat Kişisi
KVKK'nın 13. maddesi uyarınca, kişisel verilerinize ilişkin başvurularınız için irtibat bilgilerimiz aşağıdadır:
E-posta: office@omiser.com
VERBİS Kaydı: Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kayıt yükümlülüğümüz, Kişisel Verileri Koruma Kurulu kararları ve ilgili mevzuat çerçevesinde değerlendirilmektedir. Güncel kayıt durumu hakkında bilgi almak için yukarıdaki iletişim bilgilerinden bize ulaşabilirsiniz.
3. İşlenen Kişisel Verilerin Genel Görünümü
3.1 İşlenen Kişisel Veri Kategorileri
Aşağıdaki kategorilerde kişisel veriler işlenmektedir:
- Kimlik verileri (ad, soyad, firma adı, adres bilgileri)
- İletişim verileri (e-posta adresi, telefon numarası)
- Sözleşme verileri (sözleşme konusu, süre, müşteri kategorisi)
- Ödeme verileri (banka hesap bilgileri, ödeme geçmişi — ödeme hizmet sağlayıcıları aracılığıyla)
- İşlem güvenliği verileri (ziyaret edilen sayfalar, erişim saatleri, tıklama davranışı)
- Meta/iletişim verileri (IP adresleri, cihaz bilgileri, tarayıcı türü)
- İçerik verileri (iletişim formu girdileri, mesaj içerikleri)
- Kimlik doğrulama verileri (hashlenmiş parolalar, OAuth tokenleri)
3.2 İlgili Kişi Kategorileri
- Web sitemizin (www.omiser.com) ziyaretçileri ve kullanıcıları
- İş müşterileri (restoran sahipleri ve çalışanları)
- Restoranların son müşterileri (veri işleme sözleşmesi kapsamında)
- İletişim ortakları (iletişim formu, e-posta)
3.3 İşleme Amaçları
- Web sitesinin ve platformun sunulması ve işletilmesi
- Sözleşmeye dayalı hizmetlerin ifası (restoranlar için B2B SaaS hizmetleri)
- Restoranlar adına son müşteri sipariş verilerinin işlenmesi
- Müşteri iletişimi ve destek
- Bilgi teknolojileri güvenliğinin ve kesintisiz işleyişin sağlanması
- Web sitesinin analizi ve optimizasyonu (yalnızca açık rıza ile)
- Pazarlama ve reklamcılık (yalnızca açık rıza ile)
- Yasal yükümlülüklerin yerine getirilmesi (saklama yükümlülükleri vb.)
3.4 Platform Rolleri ve Sorumluluklar
Omiser, restoranlara kendi çevrimiçi sipariş mağazasını, mobil uygulamasını ve yönetim panelini sunan bir B2B SaaS platformu işletmektedir. Bu kapsamda iki farklı veri koruma ilişkisi bulunmaktadır:
- Omiser veri sorumlusu olarak (KVKK md. 3/1-ı): Web sitesi ziyaretçilerinin ve iş müşterilerinin (restoran sahipleri) kişisel verilerinin işlenmesinde Omiser bizzat veri sorumlusudur.
- Omiser veri işleyen olarak (KVKK md. 3/1-ğ): Bir restoranın sipariş mağazası üzerinden sipariş veren son müşterilerin kişisel verilerinin işlenmesinde ilgili restoran veri sorumlusudur. Omiser bu verileri yalnızca restoranın talimatları doğrultusunda ve veri işleme sözleşmesi kapsamında işlemektedir.
4. Kişisel Verilerin İşlenme İlkeleri (KVKK md. 4)
Kişisel verileriniz, KVKK'nın 4. maddesinde belirtilen aşağıdaki temel ilkelere uygun olarak işlenmektedir:
- Hukuka ve dürüstlük kurallarına uygun olma: Kişisel verileriniz, hukuka ve dürüstlük kurallarına uygun şekilde işlenmektedir.
- Doğru ve gerektiğinde güncel olma: Kişisel verilerinizin doğruluğu ve güncelliği sağlanmaktadır.
- Belirli, açık ve meşru amaçlar için işlenme: Kişisel verileriniz, belirli, açık ve meşru amaçlar doğrultusunda işlenmektedir.
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Kişisel verileriniz, işlenme amacıyla bağlantılı, sınırlı ve ölçülü olarak işlenmektedir.
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Kişisel verileriniz, yasal süreler veya işleme amacının gerektirdiği süre boyunca saklanmaktadır.
5. Kişisel Verilerin İşlenme Şartları (Hukuki Sebepler)
5.1 KVKK Madde 5 Kapsamındaki Hukuki Sebepler
Kişisel verileriniz aşağıdaki hukuki sebepler çerçevesinde işlenmektedir:
-
Açık rıza (KVKK md. 5/1): Kişisel verilerinizin işlenmesi için açık rızanızı aldığımız durumlar (analiz çerezleri, pazarlama çerezleri, bülten aboneliği vb.). Açık rızanızı her zaman geri çekme hakkınız saklıdır.
-
Kanunlarda açıkça öngörülmesi (KVKK md. 5/2-a): Kanunların açıkça kişisel verilerin işlenmesini öngördüğü durumlar (ticari defter tutma, vergi mevzuatı gereği saklama yükümlülükleri vb.).
-
Sözleşmenin kurulması veya ifası (KVKK md. 5/2-c): Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (platform kullanım sözleşmesi, kayıt işlemleri vb.).
-
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi (KVKK md. 5/2-ç): Yasal yükümlülüklerimizi yerine getirmek için kişisel verilerin işlenmesinin zorunlu olması.
-
İlgili kişinin kendisi tarafından alenileştirilmiş olması (KVKK md. 5/2-d): Kişisel verilerin ilgili kişi tarafından alenileştirilmiş olması.
-
Bir hakkın tesisi, kullanılması veya korunması (KVKK md. 5/2-e): Hukuki haklarımızın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
-
Meşru menfaat (KVKK md. 5/2-f): İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. Meşru menfaatlerimiz özellikle platformumuzun sunulması ve iyileştirilmesi, bilgi teknolojileri güvenliğinin sağlanması ile hukuki taleplerin ileri sürülmesini kapsamaktadır.
5.2 KVKK Madde 6 Kapsamındaki Özel Nitelikli Kişisel Veriler
Özel nitelikli kişisel veriler (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, sağlık, cinsel hayat, biyometrik ve genetik veriler vb.) tarafımızca işlenmemektedir. Platformumuz kapsamında özel nitelikli kişisel veri toplanmamakta ve işlenmemektedir.
6. Kişisel Verilerin Toplanması ve İşlenmesi
6.1 Web Sitesi Ziyareti (Sunucu Günlük Dosyaları)
Web sitemize her erişimde, barındırma hizmet sağlayıcımız tarayıcınızın otomatik olarak ilettiği bilgileri sunucu günlük dosyalarında toplar ve saklar:
- İstek yapan cihazın IP adresi (gerektiğinde kısaltılmış)
- Erişim tarihi ve saati
- İstenen dosyanın adı ve URL'si
- Aktarılan veri miktarı
- Başarılı erişim bildirimi (HTTP durum kodu)
- Yönlendiren URL (önceden ziyaret edilen sayfa)
- Kullanılan web tarayıcısı ve işletim sistemi
- Tarayıcı yazılımının dili ve sürümü
- Erişim sağlayıcının adı
Hukuki sebep: KVKK md. 5/2-f (meşru menfaat). Meşru menfaatimiz, web sitesinin kesintisiz işleyişinin sağlanması, saldırı ve kötüye kullanımın önlenmesi ile hata analizidir.
Saklama süresi: Sunucu günlük dosyaları en fazla 30 gün sonra otomatik olarak silinmektedir; güvenlik olayları nedeniyle daha uzun saklama gerekmedikçe.
Birleştirme yapılmaz: Bu veriler diğer veri kaynaklarıyla birleştirilmemektedir. Belirli bir kişiyle ilişkilendirme yapılmamaktadır.
6.2 Restoran Müşterisi Olarak Kayıt
SaaS platformumuzun kullanımı için kayıt gerekmektedir. Bu süreçte aşağıdaki veriler toplanmaktadır:
- Ad ve soyadı (işletme sahibi/yönetici)
- E-posta adresi
- Telefon numarası
- İşletme adresi (sokak, bina numarası, posta kodu, şehir, ülke)
- Firma adı (restoran veya işletme adı)
- Vergisel bilgiler (varsa vergi kimlik numarası)
- Ödeme bilgileri (ücretli tariflerde — işlem ödeme hizmet sağlayıcıları aracılığıyla gerçekleştirilir, bkz. Bölüm 10)
- Parola (e-posta ile kayıtta — yalnızca bcrypt hash olarak saklanır)
Kayıt aşağıdaki yollarla gerçekleştirilebilir:
- E-posta ile kayıt: E-posta adresi ve kendinizin belirlediği parola ile hesap oluşturma.
- Google OAuth: Google/Gmail hesabınız üzerinden giriş. Bu durumda Google'dan adınızı, e-posta adresinizi ve profil fotoğrafınızı alırız. Başka veri aktarılmaz (bkz. Bölüm 9.1).
- Apple ile Giriş: Apple Kimliğiniz üzerinden giriş. Bu durumda Apple'dan adınızı ve e-posta adresinizi alırız. Apple, özel bir yönlendirme adresi kullanma imkanı sunar (bkz. Bölüm 9.2).
Hukuki sebep: KVKK md. 5/2-c (sözleşmenin kurulması ve ifası).
Saklama süresi: Veriler, sözleşme ilişkisi süresince saklanır ve sözleşme sona erdikten sonra yasal saklama sürelerine uygun olarak silinir (bkz. Bölüm 15).
6.3 Son Müşteri Verilerinin İşlenmesi (Veri İşleme Sözleşmesi Kapsamında)
Platformumuzu kullanan restoranlar, sipariş mağazaları ve mobil uygulama aracılığıyla son müşterilerinin kişisel verilerini işlemektedir. Bu veriler özellikle şunlardır:
- Son müşterinin adı ve adresi
- E-posta adresi ve telefon numarası
- Teslimat/teslim alma adresi
- Sipariş geçmişi ve sipariş detayları
- Ödeme bilgileri (ödeme hizmet sağlayıcıları aracılığıyla işlenir)
- İletişim verileri (sipariş kapsamındaki mesajlar vb.)
Veri koruma rolleri:
- Restoran, son müşteri verilerinin işlenmesi bakımından veri sorumlusudur (KVKK md. 3/1-ı) ve işlemenin amacını ve vasıtalarını belirler.
- Omiser, veri işleyen (KVKK md. 3/1-ğ) sıfatıyla hareket eder ve son müşteri verilerini yalnızca restoranın talimatları doğrultusunda ve belgelenmiş şekilde işler.
İşleme, Omiser ile ilgili restoran arasında akdedilen bir veri işleme sözleşmesi kapsamında gerçekleştirilmektedir. Bu sözleşme özellikle şunları düzenler:
- İşlemenin konusu ve süresi
- İşlemenin türü ve amacı
- Kişisel verilerin türü ve ilgili kişi kategorileri
- Veri sorumlusunun hak ve yükümlülükleri
- Teknik ve idari tedbirler
- Alt veri işleyen kullanımı
- İlgili kişi haklarının yerine getirilmesinde destek
- Sözleşme sonunda verilerin silinmesi veya iadesi
Teknik ayrım: Her restoran kendi ayrı, mantıksal olarak izole edilmiş veritabanına sahiptir. Bu sayede farklı restoranların son müşteri verilerinin kesin olarak ayrılması sağlanmaktadır.
Son müşteriler için not: Son müşteri olarak kişisel verileriniz hakkında bilgi almak veya haklarınızı kullanmak istiyorsanız, lütfen sipariş verdiğiniz restorana başvurunuz. Restoran, veri koruma hukuku açısından veri sorumlusudur.
6.4 İletişim Formu
Web sitemizde bize soru ve taleplerinizi iletebileceğiniz bir iletişim formu bulunmaktadır. Bu süreçte aşağıdaki veriler toplanmaktadır:
- Ad
- E-posta adresi
- Telefon numarası (isteğe bağlı)
- Restoran adı (isteğe bağlı)
- Seçilen konu
- Mesajınızın içeriği
- İletim zamanı
- IP adresi (teknik nedenlerle ve kötüye kullanımın önlenmesi amacıyla)
İletişim talebinin gönderimi için Resend (Resend Inc., ABD) hizmetini kullanmaktayız. Resend ile veri işleme sözleşmesi akdedilmiştir. ABD'ye veri aktarımı, Standart Sözleşme Hükümleri ve KVKK md. 9 kapsamındaki güvencelere dayanmaktadır.
Hukuki sebep:
- Talebiniz bir sözleşmenin kurulmasına yönelikse: KVKK md. 5/2-c (sözleşme öncesi işlemler).
- Diğer durumlarda: KVKK md. 5/2-f (kullanıcı taleplerinin yanıtlanmasına yönelik meşru menfaat).
Saklama süresi: Talebiniz ve buna ilişkin veriler, nihai işlem tamamlandıktan sonra silinir; yasal saklama yükümlülükleri saklıdır. Sözleşme ilişkisi doğarsa genel saklama süreleri geçerlidir (bkz. Bölüm 15).
6.5 Bülten
Web sitemiz üzerinden bültenimize abone olabilirsiniz. Bu kapsamda yalnızca e-posta adresiniz toplanmaktadır.
Hukuki sebep: KVKK md. 5/1 (açık rıza). Kayıt tamamen isteğe bağlıdır.
Gönderim ve yönetim: Bülten gönderimi ve abone yönetimi için Resend (Resend Inc., ABD) hizmetini kullanmaktayız. Resend, e-posta adresinizi ve kayıt zamanınızı saklar. Resend ile veri işleme sözleşmesi akdedilmiştir.
Abonelikten çıkma: Bülteni istediğiniz zaman iptal edebilirsiniz. Her bülten e-postasında bir abonelikten çıkma bağlantısı bulunmaktadır. Abonelikten çıkmanızın ardından e-posta adresiniz gönderim listesinden silinir; yasal saklama yükümlülükleri saklıdır.
7. Barındırma ve İçerik Dağıtımı
7.1 Barındırma
Web sitemiz ve platformumuz profesyonel bir barındırma hizmet sağlayıcısı tarafından işletilmektedir. Sunucular Avrupa Birliği (AB) sınırları içinde yer almaktadır.
Web sitemizi ziyaret ettiğinizde barındırma hizmet sağlayıcısı tarafından aşağıdaki veriler işlenmektedir:
- İçerik verileri
- Kullanım verileri
- Meta/iletişim verileri (bkz. Bölüm 6.1)
Barındırma hizmet sağlayıcısının kullanımı, KVKK md. 5/2-f (çevrimiçi hizmetimizin güvenli ve verimli sunulmasına yönelik meşru menfaat) ile sözleşme ilişkisi kapsamında KVKK md. 5/2-c'ye dayanmaktadır.
Barındırma hizmet sağlayıcısı ile veri işleme sözleşmesi akdedilmiştir.
Barındırma hizmet sağlayıcısı: Vercel Inc. 440 N Baxter St, Los Angeles, CA 90012, ABD
8. Yazı Tipleri (Google Fonts — Kendi Barındırma)
Web sitemizde Google yazı tiplerini (Google Fonts) kullanmaktayız. Bu yazı tipleri sunucumuzda yerel olarak barındırılmaktadır (Self-Hosting). Web sitemizi ziyaret ettiğinizde yazı tipleri doğrudan kendi sunucumuzdan yüklenmektedir.
Google sunucularına herhangi bir bağlantı kurulmamaktadır. Google'a hiçbir veri aktarılmamaktadır. Özellikle IP adresiniz Google'a iletilmemektedir.
Kendi barındırılan yazı tiplerinin kullanımı, web sitemizin tutarlı ve çekici bir şekilde sunulması amacına yöneliktir. Üçüncü taraflara kişisel veri aktarımı yapılmadığından, kendi barındırma için ayrı bir hukuki sebep gerekmemektedir.
9. İzleme ve Analiz Hizmetleri
Web sitemizde aşağıdaki izleme ve analiz hizmetlerini kullanmaktayız. Bu hizmetlerin kullanımı, çerez onay banneri (Consent Management Platform) aracılığıyla aldığımız önceki açık rızanıza bağlıdır.
Hukuki sebep: KVKK md. 5/1 (açık rıza) ile Kişisel Verileri Koruma Kurulu'nun çerezlere ilişkin kararları ve rehber ilkeleri.
Açık rızanız olmadan izleme çerezi yerleştirilmez ve izleme pikseli yüklenmez. Teknik olarak zorunlu çerezler rıza gerektirmez.
9.1 Google Analytics 4 (Google Ireland Limited)
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda (bundan sonra "Google") tarafından sunulan bir web analiz hizmeti olan Google Analytics 4'ü kullanmaktayız.
Google Analytics, web sitesini kullanımınızın analizini sağlayan çerezler ve benzer teknolojiler kullanmaktadır. Çerez tarafından üretilen web sitesini kullanımınıza ilişkin bilgiler genellikle bir Google sunucusuna aktarılmakta ve orada saklanmaktadır.
IP anonimleştirme: Google Analytics 4, IP adresinizi standart olarak anonimleştirir; böylece Google'a tam IP adresi iletilmez.
İşlenen veriler:
- Çevrimiçi tanımlayıcılar (çerez kimlikleri, cihaz kimlikleri vb.)
- IP adresi (anonimleştirilmiş)
- Cihaz bilgileri (cihaz türü, işletim sistemi, tarayıcı)
- Kullanım verileri (ziyaret edilen sayfalar, oturum süresi, etkileşimler)
- Konum verileri (anonimleştirilmiş IP adresine dayalı, hassas değil)
- Yönlendiren URL
Amaç: Kullanıcı davranışlarının analizi, web sitemizin ve hizmetlerimizin iyileştirilmesi, kullanım istatistiklerinin oluşturulması.
Alıcılar/Veri aktarımı: Google Ireland Limited; gerektiğinde Google LLC, ABD. ABD'ye veri aktarımı, AB-ABD Veri Gizlilik Çerçevesi ve/veya Standart Sözleşme Hükümlerine dayanmaktadır. KVKK md. 9 kapsamında yeterli koruma sağlanmaktadır.
Daha fazla bilgi: https://policies.google.com/privacy
Devre dışı bırakma: Rızanızı vermeyerek veya geri çekerek Google Analytics tarafından veri toplanmasını engelleyebilirsiniz. Ayrıca Google, devre dışı bırakma tarayıcı eklentisi sunmaktadır: https://tools.google.com/dlpage/gaoptout
9.2 Google Ads Dönüşüm İzleme (Google Ireland Limited)
Google Ireland Limited tarafından sunulan Google Ads Dönüşüm İzleme hizmetini kullanmaktayız.
Google tarafından yayınlanan bir reklama tıkladığınızda, cihazınıza dönüşüm izleme çerezi yerleştirilir. Bu çerez 30 gün sonra geçerliliğini yitirir ve kişisel tanımlama amacıyla kullanılmaz. Web sitemizin belirli sayfalarını ziyaret ettiğinizde ve çerez henüz süresi dolmamışsa, biz ve Google reklama tıklayıp sayfamıza yönlendirildiğinizi tespit edebiliriz.
İşlenen veriler:
- Çevrimiçi tanımlayıcılar (çerez kimlikleri)
- Dönüşüm verileri (belirli bir eylemin gerçekleştirilip gerçekleştirilmediği vb.)
- IP adresi (kısaltılmış)
- Reklam etkileşim bilgileri
Amaç: Google Ads reklam kampanyalarımızın etkinliğinin ölçülmesi, reklam kampanyalarımızın optimize edilmesi.
Alıcılar/Veri aktarımı: Google Ireland Limited; gerektiğinde Google LLC, ABD (AB-ABD Veri Gizlilik Çerçevesi / Standart Sözleşme Hükümleri).
Daha fazla bilgi: https://policies.google.com/privacy
9.3 Meta Pixel (Meta Platforms Ireland Limited)
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda (bundan sonra "Meta") tarafından sunulan Meta Pixel (eski adıyla Facebook Pixel) hizmetini kullanmaktayız.
Meta Pixel, web sitemize yerleştirilen bir JavaScript kod parçacığıdır. Facebook ve Instagram'daki reklam kampanyalarımızın etkinliğini ölçmemize, hedef kitleler oluşturmamıza (Custom Audiences) ve yeniden hedefleme yapmamıza olanak tanır.
İşlenen veriler:
- Çevrimiçi tanımlayıcılar (çerez kimlikleri, piksel kimliği)
- Kullanım verileri (ziyaret edilen sayfalar, gerçekleştirilen eylemler/olaylar)
- Cihaz bilgileri (tarayıcı, işletim sistemi, ekran çözünürlüğü)
- IP adresi
- Yönlendiren URL
Web sitemizi ziyaret ettiğinizde Meta Pixel aracılığıyla Meta sunucusuna doğrudan bir bağlantı kurulur. Meta, web sitemizi ziyaret ettiğiniz bilgisini alır. Facebook/Instagram'a giriş yapmışsanız Meta ziyareti hesabınızla ilişkilendirebilir.
Amaç: Reklam etkinliğinin ölçülmesi, hedef kitle oluşturma, yeniden hedefleme.
Alıcılar/Veri aktarımı: Meta Platforms Ireland Limited; gerektiğinde Meta Platforms, Inc., ABD (AB-ABD Veri Gizlilik Çerçevesi / Standart Sözleşme Hükümleri).
Müşterek veri sorumluluğu: Meta'ya verilerin toplanması ve aktarılması için aramızda müşterek sorumluluk düzenlemesi bulunmaktadır. İlgili sözleşme şu adreste mevcuttur: https://www.facebook.com/legal/controller_addendum
Daha fazla bilgi: https://www.facebook.com/privacy/policy/
9.4 TikTok Pixel (TikTok Technology Limited)
TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, İrlanda (bundan sonra "TikTok") tarafından sunulan TikTok Pixel hizmetini kullanmaktayız.
TikTok Pixel, TikTok reklam kampanyalarımızın etkinliğini ölçmemize ve dönüşüm olaylarını kaydetmemize olanak tanır.
İşlenen veriler:
- Çevrimiçi tanımlayıcılar (çerez kimlikleri, piksel kimliği)
- Kullanım verileri (ziyaret edilen sayfalar, gerçekleştirilen eylemler/olaylar)
- Cihaz bilgileri
- IP adresi
Amaç: TikTok'taki reklam etkinliğinin ölçülmesi, dönüşüm izleme, yeniden hedefleme.
Alıcılar/Veri aktarımı: TikTok Technology Limited, İrlanda; gerektiğinde TikTok grubunun diğer kuruluşları. Üçüncü ülkelere veri aktarımı, Standart Sözleşme Hükümlerine dayanmaktadır.
Daha fazla bilgi: https://www.tiktok.com/legal/privacy-policy
9.5 Twitter/X Pixel (X Corp.)
X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, ABD (bundan sonra "X") tarafından sunulan Twitter/X Dönüşüm İzleme (Universal Website Tag) hizmetini kullanmaktayız.
Twitter/X Pixel, Twitter/X platformundaki reklam kampanyalarımızın başarısını ölçmemize olanak tanır.
İşlenen veriler:
- Çevrimiçi tanımlayıcılar (çerez kimlikleri)
- Kullanım verileri (ziyaret edilen sayfalar, dönüşüm olayları)
- Cihaz bilgileri
- IP adresi
Amaç: Twitter/X'teki reklam etkinliğinin ölçülmesi, dönüşüm izleme.
Alıcılar/Veri aktarımı: X Corp., ABD. ABD'ye veri aktarımı, Standart Sözleşme Hükümlerine ve — uygulanabildiğinde — AB-ABD Veri Gizlilik Çerçevesine dayanmaktadır.
Daha fazla bilgi: https://twitter.com/en/privacy
İzleme ve Analiz Hizmetlerine Verilen Rızanın Geri Çekilmesi
Yukarıda belirtilen izleme ve analiz hizmetlerinin kullanımına verdiğiniz açık rızanızı istediğiniz zaman ileriye dönük olarak geri çekebilirsiniz. Bunun için aşağıdaki yolları kullanabilirsiniz:
- Çerez ayarları: Web sitemizin alt kısmındaki "Çerez Ayarları" bağlantısını kullanarak rızanızı düzenleyebilirsiniz. Tek tek veya tüm hizmetleri devre dışı bırakabilirsiniz.
- Tarayıcı ayarları: Tarayıcınızı çerezleri genel olarak reddetmek, yalnızca belirli çerezlere izin vermek veya çerez yerleştirildiğinde sizi uyarmak üzere yapılandırabilirsiniz.
- Sağlayıcıların devre dışı bırakma bağlantıları: Bazı sağlayıcılar kendi devre dışı bırakma mekanizmalarını sunmaktadır (yukarıdaki ilgili bölümlere bakınız).
Rızanın geri çekilmesi, geri çekilmeden önce rızaya dayalı olarak gerçekleştirilen işlemenin hukuka uygunluğunu etkilemez.
10. Üçüncü Taraf Kimlik Doğrulama Hizmetleri
10.1 Google OAuth (Google Ireland Limited)
Platformumuza Google hesabınız üzerinden kayıt olma ve giriş yapma imkanı sunmaktayız (OAuth 2.0).
Sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda.
Aktarılan veriler: Google üzerinden giriş yapıldığında Google'dan bize aşağıdaki veriler aktarılır:
- Ad (ad ve soyad)
- E-posta adresi
- Profil fotoğrafı
- Benzersiz Google kullanıcı kimliği
Aktarım, güvenli OAuth 2.0 arayüzü üzerinden gerçekleşir. Yalnızca paylaşımına onay verdiğiniz veriler aktarılır. Google, hizmetimize giriş yaptığınız bilgisini alır. Google parolanıza erişimimiz yoktur.
Hukuki sebep: KVKK md. 5/2-c (sözleşmenin ifası — kayıt, platformumuzun kullanımının ön koşuludur).
Daha fazla bilgi: https://policies.google.com/privacy
10.2 Apple ile Giriş (Apple Distribution International Ltd.)
Platformumuza Apple Kimliğiniz üzerinden kayıt olma ve giriş yapma imkanı sunmaktayız.
Sağlayıcı: Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, İrlanda.
Aktarılan veriler: Apple üzerinden giriş yapıldığında Apple'dan bize aşağıdaki veriler aktarılır:
- Ad (ad ve soyad)
- E-posta adresi
Apple, "E-postamı Gizle" özelliği aracılığıyla gerçek e-posta adresiniz yerine rastgele oluşturulmuş özel bir yönlendirme adresi kullanma imkanı sunmaktadır. Bu adrese gönderilen mesajlar Apple tarafından gerçek e-posta adresinize yönlendirilir; biz gerçek e-posta adresinizi öğrenmeyiz.
Hukuki sebep: KVKK md. 5/2-c (sözleşmenin ifası).
Daha fazla bilgi: https://www.apple.com/legal/privacy/
11. Ödeme Hizmet Sağlayıcıları
SaaS platformumuz kapsamındaki ödemelerin gerçekleştirilmesi için harici ödeme hizmet sağlayıcıları kullanmaktayız. Ödeme işlemleri doğrudan kullanıcı ile ilgili ödeme hizmet sağlayıcısı arasında gerçekleştirilir. Biz ödeme hizmet sağlayıcısından yalnızca ödemenin alındığına dair bir onay veya ödeme kimliği alırız.
11.1 Stripe (Stripe Payments Europe, Ltd.)
Sağlayıcı: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, İrlanda.
İşlenen veriler: Ödeme sürecinde Stripe, ödeme işlemi için gerekli verileri işler; özellikle:
- Kart sahibinin adı
- Kredi veya banka kartı numarası (Omiser tam kart numarasına erişim sağlamaz)
- Son kullanma tarihi
- Güvenlik kodu (CVC/CVV)
- İşlem tutarı
- E-posta adresi
- IP adresi
Hukuki sebep: KVKK md. 5/2-c (sözleşmenin ifası).
Stripe, kendi sorumluluk alanındaki veri işleme faaliyetleri bakımından bağımsız veri sorumlusu olarak hareket etmektedir. Stripe'ın bizim adımıza faaliyet gösterdiği durumlarda veri işleme sözleşmesi akdedilmiştir.
Daha fazla bilgi: https://stripe.com/privacy
11.2 Mollie (Mollie B.V.)
Sağlayıcı: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Hollanda.
İşlenen veriler: Ödeme sürecinde Mollie, ödeme işlemi için gerekli verileri işler; özellikle:
- Ödeme yapan kişinin adı
- Ödeme verileri (seçilen ödeme yöntemine bağlı)
- İşlem tutarı ve para birimi
- E-posta adresi
- IP adresi
Hukuki sebep: KVKK md. 5/2-c (sözleşmenin ifası).
Mollie, kendi sorumluluk alanındaki veri işleme faaliyetleri bakımından bağımsız veri sorumlusu olarak hareket etmektedir.
Daha fazla bilgi: https://www.mollie.com/privacy
12. Harita Hizmetleri
Platformumuzda harita gösterimi ve restoranlar için teslimat bölgelerinin yapılandırılması amacıyla harita hizmetleri kullanmaktayız.
Sağlayıcı: Google Maps (Google Ireland Limited) Gordon House, Barrow Street, Dublin 4, İrlanda
İşlenen veriler: Harita görünümü yüklenirken harita sağlayıcısının sunucularına bağlantı kurulur. Bu süreçte aşağıdaki veriler aktarılabilir:
- IP adresi
- Konum verileri (kullanıcı tarafından paylaşılmışsa)
- Cihaz ve tarayıcı bilgileri
- Kullanım verileri (harita alanı, yakınlaştırma düzeyi vb.)
Amaç: Harita gösterimi, restoran teslimat bölgelerinin yapılandırılması ve görüntülenmesi.
Hukuki sebep: KVKK md. 5/2-c (sözleşmenin ifası), harita görünümünün sözleşme kapsamındaki hizmetin ifası (teslimat bölgesi yapılandırması) için gerekli olduğu sürece; aksi halde KVKK md. 5/2-f (kullanıcı dostu sunuma yönelik meşru menfaat).
Verilerin üçüncü ülkelere aktarılması durumunda bu aktarım, Standart Sözleşme Hükümleri ve/veya AB-ABD Veri Gizlilik Çerçevesine dayanmaktadır.
Daha fazla bilgi: https://policies.google.com/privacy
13. Veri Güvenliği
KVKK'nın 12. maddesi uyarınca, işlenen kişisel veriler için risklere uygun düzeyde bir koruma seviyesi sağlamak amacıyla kapsamlı teknik ve idari tedbirler uygulamaktayız. Bunlar özellikle şunlardır:
Teknik tedbirler:
- Saklanan müşteri verileri için AES-256 şifreleme (Encryption at Rest)
- İstemci ile sunucu arasındaki tüm veri iletimi için TLS/SSL şifreleme (Encryption in Transit)
- Restoran başına izole veritabanları — her restoran kendi mantıksal olarak ayrılmış veritabanına sahiptir. Bu sayede diğer restoranların verilerine erişim teknik olarak engellenmektedir.
- Güvenli parola saklama — bcrypt hashing ile. Parolalar hiçbir zaman düz metin olarak saklanmaz veya aktarılmaz.
- Düzenli güvenlik güncellemeleri ve tüm sistemler ile bağımlılıklar için yamalar
- Şifreli otomatik yedekleme
- Güvenlik duvarları ve sızma tespit sistemleri ile altyapının korunması
İdari tedbirler:
- Rol tabanlı erişim kontrolü (RBAC): Kişisel verilere erişim, yalnızca görevlerinin ifası için buna ihtiyaç duyan çalışanlarla kesinlikle sınırlandırılmıştır (bilmesi gereken ilkesi).
- Tüm çalışanların ve hizmet sağlayıcıların gizlilik taahhütnamesi
- Veri koruma ve bilgi teknolojileri güvenliği konularında çalışanların düzenli bilinçlendirilmesi
- Veri ihlalleri için belgelenmiş prosedür
AB'de barındırma: Tüm sunucular ve veritabanları Avrupa Birliği sınırları içindeki veri merkezlerinde bulunmaktadır.
Tüm güvenlik önlemlerine rağmen internet üzerinden veri aktarımında tam güvenliğin sağlanamayacağını hatırlatmak isteriz.
14. Üçüncü Taraflara Aktarım ve Veri İşleyenler
Kişisel verileriniz yalnızca aşağıdaki durumlarda üçüncü taraflara aktarılmaktadır:
- Açık rızanız bulunması (KVKK md. 5/1),
- Bir sözleşmenin ifası için gerekli olması (KVKK md. 5/2-c),
- Hukuki yükümlülük bulunması (KVKK md. 5/2-ç), veya
- Meşru menfaatlerimiz için gerekli olması ve temel hak ve özgürlüklerinize zarar vermemesi (KVKK md. 5/2-f).
Veri İşleyenler ve Hizmet Sağlayıcılar
Aşağıdaki kategorilerdeki hizmet sağlayıcılarla çalışmaktayız; gerekli durumlarda veri işleme sözleşmeleri akdedilmiştir:
| Hizmet sağlayıcı / Kategori | Amaç | Merkez | |---|---|---| | Vercel Inc. | Barındırma, sunucu altyapısı | ABD (DPF sertifikalı) | | Stripe Payments Europe, Ltd. | Ödeme işleme | İrlanda (AB) | | Mollie B.V. | Ödeme işleme | Hollanda (AB) | | Google Ireland Limited | Google Analytics 4, Google Ads, Google OAuth | İrlanda (AB) | | Meta Platforms Ireland Limited | Meta Pixel (Facebook/Instagram) | İrlanda (AB) | | TikTok Technology Limited | TikTok Pixel | İrlanda (AB) | | X Corp. | Twitter/X Pixel | ABD | | Apple Distribution International Ltd. | Apple ile Giriş | İrlanda (AB) | | Google Ireland Limited | Harita hizmeti (Google Maps) / Teslimat bölgeleri | İrlanda (AB) | | Resend Inc. | İletişim formu ve bülten e-posta gönderimi | ABD (SSH) |
Bu liste değişiklik durumunda güncellenmektedir. Alt veri işleyenlerin tam ve güncel listesi talep üzerine temin edilebilir.
15. Yurt Dışına Veri Aktarımı (KVKK md. 9)
Kullandığımız bazı hizmet sağlayıcılar Avrupa Birliği veya Avrupa Ekonomik Alanı dışında, özellikle ABD'de bulunmaktadır. Bu hizmet sağlayıcılara kişisel veri aktarımı yapılması durumunda yeterli veri koruma düzeyinin sağlandığından emin olmaktayız.
KVKK md. 9 kapsamında yurt dışına veri aktarımı:
KVKK'nın 9. maddesi uyarınca, kişisel veriler ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Ancak KVKK md. 5/2 ve md. 6/3'te belirtilen şartlardan birinin varlığı halinde ve aktarılacak ülkede:
- Yeterli korumanın bulunması (Kişisel Verileri Koruma Kurulu tarafından ilan edilen yeterli koruma bulunan ülkeler), veya
- Yeterli korumanın bulunmaması halinde, Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu'nun izninin bulunması
durumlarında veri aktarımı gerçekleştirilebilmektedir.
Uygulanan güvenceler:
- AB-ABD Veri Gizlilik Çerçevesi (DPF): ABD'de yerleşik ve DPF sertifikalı şirketler için AB Komisyonu yeterlilik kararı bulunmaktadır. Bu özellikle Google LLC ve Meta Platforms, Inc. için geçerlidir.
- Standart Sözleşme Hükümleri (Standard Contractual Clauses - SCCs): Yeterlilik kararı bulunmayan üçüncü ülkelere aktarımlarda AB Komisyonu tarafından onaylanmış Standart Sözleşme Hükümlerini kullanmaktayız.
- Ek tedbirler: Standart Sözleşme Hükümlerine ek olarak, gerektiğinde üçüncü ülkelere veri aktarımında kişisel verilerin korunmasını sağlamak için ek teknik ve idari tedbirler uygulamaktayız (şifreleme, takma ad kullanımı vb.).
Belirli bir veri aktarımına ilişkin güvenceler hakkında sorularınız için bize ulaşabilirsiniz (bkz. Bölüm 1).
16. Saklama Süresi
Kişisel verileri yalnızca ilgili işleme amaçları için gerekli olduğu sürece veya yasal saklama yükümlülükleri bulunduğu sürece saklamaktayız. Saklama süreleri aşağıda belirtilmiştir:
| Veri kategorisi | Saklama süresi | Dayanak | |---|---|---| | Sunucu günlük dosyaları | En fazla 30 gün | KVKK md. 5/2-f | | Sözleşme verileri (B2B müşteriler) | Sözleşme süresi artı yasal saklama süreleri | KVKK md. 5/2-c, ç | | Ticari yazışmalar | Sözleşme sonundan itibaren 6 yıl | İlgili ticaret mevzuatı | | Vergisel belgeler | Sözleşme sonundan itibaren 10 yıl | İlgili vergi mevzuatı | | İletişim talepleri | Nihai işlem tamamlandıktan sonra; yasal saklama yükümlülükleri saklıdır | KVKK md. 5/2-c, f | | Rıza kayıtları | Son rıza/geri çekilmeden itibaren 3 yıl | KVKK md. 5/1 | | Son müşteri verileri (veri işleyen olarak) | Veri sorumlusunun (restoranın) talimatlarına göre | Veri işleme sözleşmesi |
Sözleşme sonrası dışa aktarma süresi: Sözleşme ilişkisinin sona ermesinin ardından iş müşterisinin (restoranın) verilerini, adına işlenen son müşteri verileri dahil, dışa aktarması için 30 günlük süre tanınmaktadır. Bu sürenin bitiminden sonra veriler — yasal saklama yükümlülükleri saklı kalmak kaydıyla — geri dönüşü olmayacak şekilde silinir.
17. İlgili Kişinin Hakları (KVKK md. 11)
KVKK'nın 11. maddesi uyarınca, veri sorumlusu olarak tarafımıza başvurarak aşağıdaki haklarınızı kullanabilirsiniz. Haklarınızı kullanmak için lütfen Bölüm 1'de belirtilen iletişim bilgileri üzerinden veya office@omiser.com adresine e-posta göndererek bize ulaşınız.
Başvurunuzu, talebin niteliğine göre en geç otuz gün içinde sonuçlandıracağız (KVKK md. 13/2).
17.1 Bilgi Talep Etme Hakkı
Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkınız bulunmaktadır.
17.2 İşlenme Amacını ve Amaca Uygun Kullanılıp Kullanılmadığını Öğrenme Hakkı
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme hakkınız vardır. Özellikle:
- İşleme amaçları
- İşlenen kişisel veri kategorileri
- Alıcılar veya alıcı kategorileri
- Planlanan saklama süresi
17.3 Üçüncü Kişileri Bilme Hakkı
Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme hakkınız bulunmaktadır.
17.4 Düzeltme Talep Etme Hakkı (KVKK md. 11/1-d)
Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme hakkınız bulunmaktadır.
17.5 Silme veya Yok Etme Hakkı (KVKK md. 11/1-e)
KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme hakkınız bulunmaktadır. Silme hakkı, aşağıdaki durumlarda kısıtlanabilir:
- Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkmaması
- Yasal saklama yükümlülüklerinin bulunması
- Hukuki taleplerin ileri sürülmesi, kullanılması veya savunulması için gerekli olması
17.6 Düzeltme ve Silmenin Bildirilmesini İsteme Hakkı (KVKK md. 11/1-f)
Düzeltme veya silme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme hakkınız bulunmaktadır.
17.7 İtiraz Hakkı (KVKK md. 11/1-g)
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme hakkınız bulunmaktadır.
17.8 Zararın Giderilmesini Talep Etme Hakkı (KVKK md. 11/1-ğ)
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme hakkınız bulunmaktadır.
ÖNEMLİ UYARI — AÇIK RIZANIN GERİ ÇEKİLMESİ:
Kişisel verilerinizin açık rızanıza dayalı olarak işlendiği durumlarda (KVKK md. 5/1), açık rızanızı istediğiniz zaman ileriye dönük olarak geri çekme hakkınız bulunmaktadır. Geri çekme, geri çekilme anına kadar yapılan işlemlerin hukuka uygunluğunu etkilemez.
Geri çekme talebinizi office@omiser.com adresine e-posta göndererek veya web sitemizdeki çerez ayarları üzerinden iletebilirsiniz.
18. Otomatik Karar Alma ve Profilleme
Otomatik karar alma mekanizması kullanılmamaktadır. Münhasıran otomatik işlemeye — profilleme dahil — dayanan ve hakkınızda hukuki sonuç doğuran veya sizi benzer şekilde önemli ölçüde etkileyen kararlar alınmamaktadır.
Gelecekte bu durumun değişmesi halinde, sizi bilgilendireceğiz ve haklarınızın ve özgürlüklerinizin korunması için gerekli tedbirleri alacağız.
19. Kişisel Verilerin Sağlanması Yükümlülüğü
İş ilişkisi kapsamında, sözleşme ilişkisinin kurulması, yürütülmesi ve sona erdirilmesi ile buna bağlı sözleşmesel yükümlülüklerin yerine getirilmesi için gerekli olan veya toplanması yasal zorunluluk olan kişisel verilerinizi sağlamanız gerekmektedir.
Kayıt sırasında zorunlu bilgiler:
- Ad, e-posta adresi, işletme adresi ve firma adı, sözleşmenin kurulması ve ifası için zorunludur. Bu veriler olmadan sözleşme akdedemez ve hizmetlerimizi sunamayız.
İsteğe bağlı bilgiler:
- Bunun ötesindeki bilgiler (iletişim formundaki telefon numarası, profil fotoğrafı vb.) isteğe bağlıdır. Zorunlu olmayan alanlar bu şekilde işaretlenmektedir.
- İzleme ve analiz hizmetlerine (Bölüm 9) rıza verilmesi tamamen isteğe bağlıdır ve platformumuzun kullanılabilirliğini etkilemez.
20. Kişisel Verileri Koruma Kurumu'na Şikayet Hakkı
Kişisel verilerinizin işlenmesinin KVKK'ya aykırı olduğunu düşünüyorsanız, Kişisel Verileri Koruma Kurumu'na şikayette bulunma hakkınız vardır.
Yetkili denetim makamı:
Kişisel Verileri Koruma Kurumu Nasuh Akar Mah. Ziyabey Cad. 1407. Sok. No: 4, 06520 Balgat-Çankaya/Ankara, Türkiye Telefon: +90 312 216 50 50 https://www.kvkk.gov.tr
Ayrıca, Almanya'da şirketimizin bulunduğu yerdeki yetkili denetim makamına da başvurabilirsiniz:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Postfach 20 04 44, 40102 Düsseldorf, Almanya Telefon: +49 211 38424-0 https://www.ldi.nrw.de
21. Bu Aydınlatma Metninde Yapılacak Değişiklikler
Bu aydınlatma metnini, değişen hukuki düzenlemelere, teknik yeniliklere veya hizmetlerimizdeki değişikliklere uyarlamak amacıyla güncelleme hakkımızı saklı tutmaktayız. Güncel versiyon, web sitemizde yayımlandığı tarihten itibaren geçerlidir.
Haklarınızı veya veri işleme biçimini etkileyen önemli değişiklikleri size zamanında bildireceğiz — e-posta ile veya web sitemizde açık bir bildirim aracılığıyla. Bu aydınlatma metnini düzenli olarak incelemenizi öneririz.
Son güncelleme: Nisan 2026