Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında VOKO tarafından sunulan dijital menü ve sipariş yönetim hizmetlerini kullanan kişilerin kişisel verilerinin nasıl işlendiğini açıklamaktadır.
Veri Sorumlusu
KVKK kapsamında verilerinizi işleyen taraf
İşlenen Kişisel Veri Kategorileri
Hangi verilerinizi, kimden topluyoruz
| Kategori | Veriler | Kimden |
|---|---|---|
| Kimlik | Ad-soyad, işletme adı | İşletme sahipleri |
| İletişim | E-posta, telefon numarası | İşletme sahipleri |
| Finansal | Ödeme tutarı, fatura bilgileri | İşletme sahipleri |
| İşlem Güvenliği | IP adresi, oturum token'ı, giriş zamanı | Tüm kullanıcılar (otomatik) |
| Kullanım Verisi | Sipariş içerikleri, masa numarası, ziyaret saati | Müşteriler (otomatik) |
| Görsel | İşletme logosu, ürün fotoğrafları | İşletme sahipleri (isteğe bağlı) |
Ödeme GüvenliğiKart bilgileri VOKO sistemlerinde saklanmaz. Tüm ödeme işlemleri iyzico altyapısı üzerinden gerçekleştirilir.
Kişisel Verilerin İşlenme Amaçları
Verilerinizi neden işliyoruz
- Dijital menü, QR sipariş ve restoran otomasyon hizmetlerinin sunulması
- İşletme hesabının oluşturulması, doğrulanması ve yönetilmesi
- Üyelik ve abonelik süreçlerinin yürütülmesi
- Ödeme işlemlerinin gerçekleştirilmesi ve fatura düzenlenmesi
- Müşteri destek hizmetlerinin sağlanması
- Sistem güvenliğinin korunması ve yetkisiz erişimin önlenmesi
- Yasal yükümlülüklerin yerine getirilmesi (vergi, ticaret mevzuatı)
- Hizmet kalitesinin ölçülmesi ve iyileştirilmesi (anonim istatistikler)
- Üyelik süresi dolmadan önce bildirim gönderilmesi
İşlemenin Hukuki Sebepleri
KVKK Madde 5 kapsamındaki dayanaklarımız
| Amaç | Hukuki Dayanak |
|---|---|
| Hizmet sunumu, hesap yönetimi | Sözleşme ifası — Md. 5/2-c |
| Ödeme ve fatura işlemleri | Hukuki yükümlülük — Md. 5/2-ç |
| Sistem güvenliği, log kayıtları | Meşru menfaat — Md. 5/2-f |
| Pazarlama bildirimleri | Açık rıza — Md. 5/1 |
| Yasal makam talepleri | Kanunda öngörülme — Md. 5/2-a |
Veri Toplama Yöntemi
Verilerinizi hangi kanallardan topluyoruz
- Kayıt ve giriş formları: İşletme sahiplerinin sisteme kayıt olurken girdiği bilgiler
- Ödeme altyapısı: iyzico üzerinden gerçekleştirilen abonelik ödemeleri
- Otomatik teknik veriler: IP adresi, tarayıcı bilgisi, oturum token'ı (çerezler ve sunucu logları)
- Müşteri etkileşimleri: QR menü üzerinden verilen siparişler, garson çağırma talepleri
- İletişim kanalları: Destek e-postaları ve iletişim formu
Kişisel Verilerin Aktarımı
Verilerinizi kimlerle paylaşıyoruz
| Alıcı | Aktarılan Veri | Amaç |
|---|---|---|
| iyzico Ödeme Hizmetleri A.Ş. | Ad, e-posta, ödeme tutarı | Ödeme işlemi |
| Sunucu / Bulut Altyapısı | Tüm sistem verileri (şifreli) | Barındırma hizmeti |
| E-posta Servis Sağlayıcısı | E-posta adresi | Bildirim gönderimi |
| Yetkili Kamu Kurum/Kuruluşları | Talep edilen veriler | Yasal zorunluluk |
GüvencemizVerileriniz yukarıda belirtilenler dışında üçüncü taraflarla paylaşılmaz, satılmaz veya kiralanmaz.
Kişisel Veri Saklama Süreleri
Verilerinizi ne kadar süre saklıyoruz
| Veri Türü | Süre | Yasal Dayanak |
|---|---|---|
| Hesap ve kimlik bilgileri | Hesap + 3 yıl | TTK Md. 82 |
| Ödeme ve fatura kayıtları | 10 yıl | VUK Md. 253 |
| Sipariş geçmişi | Aktif süre + 1 yıl | Meşru menfaat |
| Sistem log kayıtları (IP) | 2 yıl | 5651 sayılı Kanun |
| Destek yazışmaları | 3 yıl | Zamanaşımı |
| Pazarlama onayı | Rıza geri alınana dek | KVKK Md. 5/1 |
Veri Sahibi Olarak Haklarınız
KVKK Madde 11 kapsamındaki haklarınız
Bilgi Edinme
Kişisel verilerinizin işlenip işlenmediğini öğrenme
Amaç Öğrenme
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
Aktarım Bilgisi
Yurt içi veya yurt dışında aktarıldığı üçüncü kişileri bilme
Düzeltme
Eksik veya yanlış işlenmişse düzeltilmesini isteme
Silme / Yok Etme
Şartların ortadan kalkması halinde silinmesini isteme
İtiraz
Otomatik sistemlerle aleyhinize sonuç doğuran kararlara itiraz
İşlemeyi Durdurma
Kanuna aykırı işlenmesi halinde durdurulmasını talep etme
Tazminat
Kanuna aykırı işleme nedeniyle uğradığınız zararın tazmini
Başvuru YöntemiHaklarınızı kullanmak için bilgi@voko.com.tr adresine e-posta gönderin. Başvurular en geç 30 gün içinde yanıtlanır. Kimliğinizi doğrulayan belge eklemeniz gerekmektedir.
Çerezler ve Takip Teknolojileri
Hangi çerezleri kullanıyoruz
| Çerez Türü | Amaç | Süre | Zorunlu |
|---|---|---|---|
| Oturum Çerezi | Giriş durumunun korunması (voko_token) | Oturum süresi | Evet |
| Tercih Çerezi | Dil ve tema tercihleri | 1 yıl | Hayır |
| Güvenlik Çerezi | CSRF koruması, rate limiting | Oturum süresi | Evet |
| PWA Çerezi | Uygulama önbelleği (Service Worker) | Kalıcı | Evet |
Üçüncü Taraf Çerez YokVOKO, üçüncü taraf reklam veya izleme çerezi kullanmamaktadır. Tarayıcı ayarlarınızdan zorunlu olmayan çerezleri devre dışı bırakabilirsiniz.
Çerez Tercihlerinizi Yönetin
Daha önce verdiğiniz onayı gözden geçirebilir veya sıfırlayabilirsiniz.
Veri Güvenliği
Verilerinizi nasıl koruyoruz
- Tüm veri iletimi TLS 1.2/1.3 şifrelemesiyle korunmaktadır (HTTPS)
- Şifreler PBKDF2 algoritmasıyla hashlenerek saklanır, düz metin tutulmaz
- JWT tabanlı kimlik doğrulama ve oturum yönetimi uygulanmaktadır
- Brute-force saldırılarına karşı rate limiting ve hesap kilitleme mevcuttur
- Veritabanı yedekleri şifreli olarak günlük alınmakta, 7 gün saklanmaktadır
- Sunucu erişimleri loglanmakta ve düzenli güvenlik denetimleri yapılmaktadır
Veri İhlali BildirimiVeri ihlali durumunda KVKK Md. 12 kapsamında 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılacaktır.
İletişim ve KVKK Başvurusu
Bize nasıl ulaşabilirsiniz
Başvurunuzda; adınız-soyadınız, TC kimlik numaranız, tebligata esas adresiniz, e-posta adresiniz, talep konunuz ve kimliğinizi doğrulayan belge bulunmalıdır.