Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında VOKO tarafından sunulan dijital menü ve sipariş yönetim hizmetlerini kullanan kişilerin kişisel verilerinin nasıl işlendiğini açıklamaktadır.
Veri Sorumlusu
KVKK kapsamında verilerinizi işleyen taraf
İşlenen Kişisel Veri Kategorileri
Hangi verilerinizi, kimden topluyoruz
| Kategori | Veriler | Kimden |
|---|---|---|
| Kimlik | Ad-soyad, işletme adı | İşletme sahipleri |
| İletişim | E-posta, telefon numarası, il, ilçe | İşletme sahipleri |
| Finansal | Ödeme tutarı, fatura bilgileri, abonelik geçmişi | İşletme sahipleri |
| İşlem Güvenliği | IP adresi, oturum token'ı, giriş zamanı, başarısız giriş denemeleri, sözleşme onay kaydı | Tüm kullanıcılar (otomatik) |
| Kullanım Verisi | Sipariş içerikleri, masa numarası, ziyaret saati, ciro verileri | Müşteriler (otomatik) |
| Görsel | İşletme logosu, ürün fotoğrafları | İşletme sahipleri (isteğe bağlı) |
| Telegram Bildirimi | Sipariş içerikleri, masa no, tutar, garson adı (yalnızca Telegram bağlantısı aktifse) | İşletme sahipleri (isteğe bağlı) |
| Satış Ortağı | Ad-soyad, e-posta, telefon, IBAN, komisyon bilgileri | Satış ortakları |
Ödeme GüvenliğiKart bilgileri VOKO sistemlerinde saklanmaz. Tüm ödeme işlemleri iyzico altyapısı üzerinden gerçekleştirilir.
Kişisel Verilerin İşlenme Amaçları
Verilerinizi neden işliyoruz
- Dijital menü, QR sipariş ve restoran otomasyon hizmetlerinin sunulması
- İşletme hesabının oluşturulması, doğrulanması ve yönetilmesi
- Üyelik ve abonelik süreçlerinin yürütülmesi
- Ödeme işlemlerinin gerçekleştirilmesi ve fatura düzenlenmesi
- Müşteri destek hizmetlerinin sağlanması
- Sistem güvenliğinin korunması ve yetkisiz erişimin önlenmesi
- Yasal yükümlülüklerin yerine getirilmesi (vergi, ticaret mevzuatı)
- Hizmet kalitesinin ölçülmesi ve iyileştirilmesi (anonim istatistikler)
- Üyelik süresi dolmadan önce bildirim gönderilmesi
- Platform operasyonu, teknik destek ve hizmet yönetimi amacıyla işletmelere ait sipariş, satış ve ciro verilerinin platform yöneticisi tarafından incelenmesi
- Abonelik planlarının doğru uygulandığının denetlenmesi ve olası teknik sorunların tespiti
- Telegram entegrasyonu aracılığıyla işletmelere sipariş ve garson bildirimleri iletilmesi (yalnızca işletme tarafından aktif edildiğinde)
- VokoBot yapay zeka asistanı aracılığıyla müşterilere menü önerileri sunulması (kişisel veri içermeyen menü verileri kullanılır)
- Satış ortaklığı programının yürütülmesi ve komisyon hesaplamalarının yapılması
- Bot ve spam saldırılarına karşı platform güvenliğinin sağlanması (Cloudflare Turnstile)
İşlemenin Hukuki Sebepleri
KVKK Madde 5 kapsamındaki dayanaklarımız
| Amaç | Hukuki Dayanak |
|---|---|
| Hizmet sunumu, hesap yönetimi | Sözleşme ifası — Md. 5/2-c |
| Ödeme ve fatura işlemleri | Hukuki yükümlülük — Md. 5/2-ç |
| Sistem güvenliği, log kayıtları | Meşru menfaat — Md. 5/2-f |
| Pazarlama bildirimleri | Açık rıza — Md. 5/1 |
| Yurt dışı aktarım (Telegram, Google, AI, Cloudflare) | Açık rıza — Md. 9/1 |
| Yasal makam talepleri | Kanunda öngörülme — Md. 5/2-a |
Veri Toplama Yöntemi
Verilerinizi hangi kanallardan topluyoruz
- Kayıt ve giriş formları: İşletme sahiplerinin sisteme kayıt olurken girdiği bilgiler
- Ödeme altyapısı: iyzico üzerinden gerçekleştirilen abonelik ödemeleri
- Otomatik teknik veriler: IP adresi, tarayıcı bilgisi, oturum token'ı (çerezler ve sunucu logları)
- Müşteri etkileşimleri: QR menü üzerinden verilen siparişler, garson çağırma talepleri
- İletişim kanalları: Destek e-postaları ve iletişim formu
- Telegram entegrasyonu: İşletme tarafından bağlantı kurulduğunda sipariş ve bildirim verileri Telegram'a iletilir
- Satış ortaklığı başvurusu: Satış ortakları tarafından sağlanan kimlik ve iletişim bilgileri
- Sözleşme onay kaydı: Kayıt sırasında kabul edilen belgelerin tarihi, IP adresi ve versiyonu
Kişisel Verilerin Aktarımı
Verilerinizi kimlerle paylaşıyoruz
| Alıcı | Aktarılan Veri | Amaç | Konum |
|---|---|---|---|
| iyzico Ödeme Hizmetleri A.Ş. | Ad, soyad, e-posta, telefon, ödeme tutarı, IP adresi | Ödeme işlemi | 🇹🇷 Türkiye |
| Telegram Messenger Inc. | İşletme adı, e-posta, sipariş içerikleri, masa numarası, tutar, garson adı | İşletme sipariş bildirimleri ve garson grubu bildirimleri (isteğe bağlı, işletme tarafından aktif edilir) | 🌍 Yurt dışı (AB/Dubai) |
| Google LLC (Analytics) | Anonim kullanım verisi, IP adresi (anonimleştirilmiş), sayfa görüntüleme | Web sitesi kullanım analizi (yalnızca pazarlama sayfalarında) | 🌍 Yurt dışı (ABD) |
| Groq / Google Gemini / DeepSeek (AI) | Menü içerikleri, kullanıcı soruları (kişisel veri içermez) | VokoBot yapay zeka asistanı (isteğe bağlı özellik) | 🌍 Yurt dışı (ABD) |
| Cloudflare Inc. (Turnstile) | IP adresi, tarayıcı parmak izi (bot tespiti için) | Bot ve spam koruması | 🌍 Yurt dışı (ABD) |
| Sunucu / Barındırma Altyapısı | Tüm sistem verileri (şifreli) | Hizmet barındırma | 🇹🇷 Türkiye |
| E-posta Servis Sağlayıcısı (SMTP) | E-posta adresi, bildirim içerikleri | Transactional e-posta gönderimi | 🇹🇷 Türkiye |
| Yetkili Kamu Kurum/Kuruluşları | Talep edilen veriler | Yasal zorunluluk | 🇹🇷 Türkiye |
GüvencemizVerileriniz yukarıda belirtilenler dışında üçüncü taraflarla paylaşılmaz, satılmaz veya kiralanmaz.
Yurt Dışı AktarımTelegram, Google Analytics, AI servisleri ve Cloudflare gibi yurt dışı kökenli hizmetlere veri aktarımı, KVKK Madde 9 kapsamında açık rızanıza dayanmaktadır. Kayıt sırasında KVKK metnini onaylayarak bu aktarıma rıza vermiş sayılırsınız. Telegram ve AI özellikleri isteğe bağlıdır; kullanmadığınızda veri aktarımı gerçekleşmez.
Platform Yöneticisi ErişimiVOKO platform yöneticileri; hizmet yönetimi, teknik destek ve abonelik denetimi amacıyla işletmelere ait sipariş, satış ve ciro verilerine erişebilir. Bu veriler yalnızca platform operasyonu kapsamında kullanılır, üçüncü taraflarla kesinlikle paylaşılmaz.
Kişisel Veri Saklama Süreleri
Verilerinizi ne kadar süre saklıyoruz
| Veri Türü | Süre | Yasal Dayanak |
|---|---|---|
| Hesap ve kimlik bilgileri | Hesap + 3 yıl | TTK Md. 82 |
| Ödeme ve fatura kayıtları | 10 yıl | VUK Md. 253 |
| Sipariş geçmişi | Aktif süre + 1 yıl | Meşru menfaat |
| Sistem log kayıtları (IP) | 2 yıl | 5651 sayılı Kanun |
| Destek yazışmaları | 3 yıl | Zamanaşımı |
| Pazarlama onayı | Rıza geri alınana dek | KVKK Md. 5/1 |
Veri Sahibi Olarak Haklarınız
KVKK Madde 11 kapsamındaki haklarınız
Bilgi Edinme
Kişisel verilerinizin işlenip işlenmediğini öğrenme
Amaç Öğrenme
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
Aktarım Bilgisi
Yurt içi veya yurt dışında aktarıldığı üçüncü kişileri bilme
Düzeltme
Eksik veya yanlış işlenmişse düzeltilmesini isteme
Silme / Yok Etme
Şartların ortadan kalkması halinde silinmesini isteme
İtiraz
Otomatik sistemlerle aleyhinize sonuç doğuran kararlara itiraz
İşlemeyi Durdurma
Kanuna aykırı işlenmesi halinde durdurulmasını talep etme
Tazminat
Kanuna aykırı işleme nedeniyle uğradığınız zararın tazmini
Başvuru YöntemiHaklarınızı kullanmak için bilgi@voko.com.tr adresine e-posta gönderin. Başvurular en geç 30 gün içinde yanıtlanır. Kimliğinizi doğrulayan belge eklemeniz gerekmektedir.
Çerezler ve Takip Teknolojileri
Hangi çerezleri kullanıyoruz
| Çerez Türü | Amaç | Süre | Zorunlu |
|---|---|---|---|
| Oturum Çerezi | Giriş durumunun korunması (voko_token) | Oturum süresi | Evet |
| Tercih Çerezi | Dil ve tema tercihleri | 1 yıl | Hayır |
| Güvenlik Çerezi | CSRF koruması, rate limiting | Oturum süresi | Evet |
| PWA Çerezi | Uygulama önbelleği (Service Worker) | Kalıcı | Evet |
| Google Analytics (_ga, _gid) | Anonim kullanım istatistikleri (yalnızca pazarlama sayfalarında) | 2 yıl / 24 saat | Hayır |
Google Analytics HakkındaVOKO, yalnızca pazarlama sayfalarında (ana sayfa, kayıt, blog vb.) Google Analytics kullanmaktadır. Müşteri menüsü, panel, kasa ve mutfak ekranlarında analitik çerez bulunmamaktadır. Google Analytics verileri anonimleştirilmiş olup kişisel kimlik tespitine olanak tanımaz.
Çerez Tercihlerinizi Yönetin
Daha önce verdiğiniz onayı gözden geçirebilir veya sıfırlayabilirsiniz.
Veri Güvenliği
Verilerinizi nasıl koruyoruz
- Tüm veri iletimi TLS 1.2/1.3 şifrelemesiyle korunmaktadır (HTTPS)
- Şifreler PBKDF2 algoritmasıyla hashlenerek saklanır, düz metin tutulmaz
- JWT tabanlı kimlik doğrulama ve oturum yönetimi uygulanmaktadır
- Brute-force saldırılarına karşı rate limiting ve hesap kilitleme mevcuttur
- Veritabanı yedekleri şifreli olarak günlük alınmakta, 7 gün saklanmaktadır
- Sunucu erişimleri loglanmakta ve düzenli güvenlik denetimleri yapılmaktadır
Veri İhlali BildirimiVeri ihlali durumunda KVKK Md. 12 kapsamında 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapılacaktır.
İletişim ve KVKK Başvurusu
Bize nasıl ulaşabilirsiniz
Başvurunuzda; adınız-soyadınız, TC kimlik numaranız, tebligata esas adresiniz, e-posta adresiniz, talep konunuz ve kimliğinizi doğrulayan belge bulunmalıdır.