Gizlilik Politikası

1. Topladığımız Bilgiler

Hesap Bilgileri: Hesap oluşturduğunuzda adınızı, e-posta adresinizi, telefon numaranızı, işletme adınızı ve işletme adresinizi toplarız. Ücretli bir plana abone olursanız, güvenli ödeme işlemcilerimiz aracılığıyla ödeme bilgilerinizi toplarız.

İşletme Verileri: Hizmet aracılığıyla oluşturduğunuz içerikleri toplar ve saklarız. Bunlar; menü öğeleri, açıklamalar, görseller, fiyatlandırma, kategoriler, masa yapılandırmaları ve diğer işletme ile ilgili bilgileri kapsar.

Otomatik Olarak Toplanan Veriler: Hizmetimizi kullandığınızda IP adresinizi, tarayıcı türü ve sürümünüzü, işletim sisteminizi, cihaz bilgilerinizi, yönlendiren URL'leri, ziyaret ettiğiniz sayfaları, sayfalarda geçirdiğiniz süreyi ve diğer kullanım istatistiklerini otomatik olarak toplarız.

Son Müşteri Verileri: Müşterileriniz QR kodlar aracılığıyla dijital menünüzle etkileşime girdiğinde, cihaz türü, tarayıcı bilgisi ve menü sayfalarınızdaki gezinme davranışlarını toplayabiliriz. Sipariş formları aracılığıyla gönüllü olarak bilgi vermedikleri sürece müşterilerinizden kişisel bilgi toplamayız.

2. Bilgilerinizi Nasıl Kullanıyoruz

Toplanan bilgileri şu amaçlarla kullanıyoruz: Hizmetimizi sağlamak, sürdürmek ve iyileştirmek; işlemleri yürütmek ve aboneliğinizi yönetmek; teknik bildirimler, güncellemeler, güvenlik uyarıları ve destek mesajları göndermek; yorumlarınıza, sorularınıza ve müşteri destek taleplerinize yanıt vermek; Hizmet'i iyileştirmek için kullanım eğilimlerini ve faaliyetlerini izlemek ve analiz etmek; hileli işlemleri, kötüye kullanımı ve diğer yasadışı faaliyetleri tespit etmek, soruşturmak ve önlemek; deneyiminizi kişiselleştirmek ve ilgi alanlarınıza uygun içerik sunmak; yasal yükümlülüklerimize uymak ve Kullanım Koşullarımızı uygulamak.

3. Bilgi Paylaşımı

Kişisel bilgilerinizi üçüncü taraflara satmayız. Bilgilerinizi aşağıdaki durumlarda paylaşabiliriz:

Hizmet Sağlayıcıları: Ödeme işlemcileri, bulut barındırma sağlayıcıları, analitik hizmetleri ve e-posta teslim hizmetleri dahil olmak üzere operasyonlarımıza yardımcı olan güvenilir üçüncü taraf hizmet sağlayıcılarıyla veri paylaşırız. Bu sağlayıcılar, verilerinizi korumakla sözleşmesel olarak yükümlüdür.

Yasal Gereklilikler: Yasa, yönetmelik, yasal süreç veya resmi talep gereği bilgilerinizi açıklayabiliriz.

İşletme Devri: Birleşme, devralma veya varlık satışı durumunda bilgileriniz bu işlemin bir parçası olarak devredilebilir. Bilgileriniz farklı bir gizlilik politikasına tabi olmadan önce sizi bilgilendireceğiz.

Kamuya Açık Menü Verileri: Hizmetimiz aracılığıyla yayınladığınız restoran menü verileri, müşterileriniz tarafından QR kodlar üzerinden görüntülenmek üzere tasarlandığından kamuya açık olarak erişilebilir durumdadır.

4. Veri Güvenliği

Kişisel bilgilerinizi yetkisiz erişim, değiştirme, ifşa veya imhaya karşı korumak için uygun teknik ve organizasyonel önlemler uyguluyoruz. Bu önlemler; aktarım sırasında (TLS/SSL) ve depolama sırasında veri şifreleme, düzenli güvenlik değerlendirmeleri, erişim kontrolleri ve kimlik doğrulama mekanizmaları ve düzenli yedeklemeleri kapsamaktadır.

Ancak, internet üzerinden hiçbir iletim yöntemi veya elektronik depolama yöntemi %100 güvenli değildir. Kişisel bilgilerinizi korumak için ticari olarak kabul edilebilir araçlar kullanmaya çalışsak da mutlak güvenliği garanti edemeyiz.

5. Veri Saklama

Kişisel bilgilerinizi hesabınız aktif olduğu sürece veya size Hizmetimizi sunmak için gerekli olduğu sürece saklarız. Hesap silindikten sonra, kişisel verilerinizi yasaların gerektirdiği veya uyuşmazlıkların çözümü ya da sözleşmelerimizin uygulanması gibi meşru iş amaçları dışında 30 gün içinde sileceğiz veya anonimleştireceğiz.

Kullanım günlükleri ve analitik veriler, Hizmetimizi iyileştirmek amacıyla anonimleştirilmiş biçimde 24 aya kadar saklanır.

6. KVKK Kapsamındaki Haklarınız

Türkiye Kişisel Verilerin Korunması Kanunu (KVKK, 6698 sayılı Kanun) Madde 11 uyarınca, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme • Kişisel verileriniz işlenmişse bu konuda bilgi talep etme • Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme • Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme • KVKK Madde 7'de öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme • Düzeltme, silme veya yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkmasına itiraz etme • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

**Haklarınızı Nasıl Kullanabilirsiniz:** Yukarıdaki haklarınızı kullanmak için privacy@qrder.io adresine e-posta gönderebilir veya /settings/kvkk sayfasından başvuruda bulunabilirsiniz. Başvurularınıza KVKK Madde 13 uyarınca 30 gün içinde yanıt vereceğiz.

**VUK İstisnası:** Finansal kayıtlar (sipariş tutarları, faturalar vb.) Vergi Usul Kanunu (VUK) Madde 256 uyarınca 5 yıl süreyle saklanması zorunlu olduğundan, bu kayıtlar silinemez ancak kişisel bilgileriniz anonimleştirilir. Bu uygulama, KVKK'nın "yasal yükümlülük" istisnası kapsamındadır.

7. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca veri sorumlusu:

**Veri Sorumlusu:** qrder **İletişim:** privacy@qrder.io **Adres:** İstanbul, Türkiye

Veri sorumlusu olarak, kişisel verilerinizin işlenme amaçlarını ve vasıtalarını belirler, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumludur. Kişisel verileriniz, Hizmetimizi sunmak, geliştirmek ve yasal yükümlülüklerimizi yerine getirmek amacıyla işlenmektedir.

8. Çerezler

Platformumuzdaki deneyiminizi geliştirmek için çerezler ve benzer izleme teknolojileri kullanıyoruz. Kullandığımız çerez türleri, amaçları ve bunları nasıl yöneteceğiniz hakkında ayrıntılı bilgi için lütfen Çerez Politikamıza bakın.

9. Çocukların Gizliliği

Hizmetimiz 18 yaşın altındaki çocuklara yönelik değildir. Bilerek çocuklardan kişisel bilgi toplamayız. Bir çocuğun ebeveyn izni olmadan bize kişisel bilgi sağladığından haberdar olursanız, lütfen privacy@qrder.io adresinden bizimle iletişime geçin, bu bilgileri derhal silmek için gerekli adımları atacağız.

10. Uluslararası Veri Aktarımları

Bilgileriniz Türkiye dışındaki sunuculara aktarılabilir ve burada işlenebilir. Verileri uluslararası olarak aktardığımızda, KVKK ve yürürlükteki diğer veri koruma yasalarına uygun olarak gerekli güvencelerin mevcut olmasını sağlarız. Bu güvenceler, Kişisel Verileri Koruma Kurulu tarafından onaylanmış standart sözleşme maddeleri içeren veri işleme anlaşmalarını kapsayabilir.

11. Bu Politikadaki Değişiklikler

Bu Gizlilik Politikasını uygulamalarımızdaki, teknolojilerdeki, yasal gerekliliklerdeki veya diğer faktörlerdeki değişiklikleri yansıtmak için zaman zaman güncelleyebiliriz. Önemli değişiklikleri bu sayfada güncellenmiş politikayı yayınlayarak ve "Son güncelleme" tarihini güncelleyerek bildireceğiz. Önemli değişiklikler için ayrıca e-posta yoluyla bildirim göndereceğiz.

Bilgilerinizi nasıl koruduğumuz hakkında bilgi sahibi olmak için bu Gizlilik Politikasını düzenli olarak incelemenizi öneriyoruz.

12. İletişim Bilgileri

Bu Gizlilik Politikası hakkında sorularınız varsa veya veri koruma haklarınızı kullanmak istiyorsanız, lütfen bizimle iletişime geçin:

E-posta: privacy@qrder.io Genel Destek: support@qrder.io

Veri Sorumlusu: qrder, İstanbul, Türkiye