Gizlilik Politikası

Bu Gizlilik Politikası, CraveQuest tarafından işletilen Sofra merchant portalı ve ilgili hizmetler (birlikte "Platform") kapsamında geçerlidir.

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca veri sorumlusu sıfatını taşıyan CraveQuest, kişisel verilerinizi bu politikada açıklanan amaç ve yöntemlerle işlemektedir.

Platform'u kullanımınız sırasında aşağıdaki kişisel ve işletme verileri toplanabilir:

• Kimlik ve iletişim: Ad soyad, e-posta adresi, telefon numarası.
• İşletme bilgileri: Restoran adı, adresi, vergi kimlik numarası, vergi dairesi.
• Fatura bilgileri: Şirket/şahıs tipi, fatura adresi, tercih edilen para birimi.
• Platform kullanım verileri: Giriş kayıtları, işlem geçmişi, menü ve kampanya verileri.
• Teknik veriler: IP adresi, tarayıcı türü, oturum tokenleri (şifrelenmiş).
• İletişim içerikleri: İletişim formundan iletilen mesajlar ve destek talepleri.

Toplanan veriler aşağıdaki amaçlarla işlenmektedir:

• Platforma üyelik oluşturma, giriş ve kimlik doğrulama işlemleri.
• Menü yönetimi, kampanya oluşturma ve analitik özelliklerinin sunulması.
• Abonelik ve faturalandırma işlemlerinin yürütülmesi.
• Rakip fiyat analizi ve pazar zekası hizmetlerinin sağlanması.
• Platform güvenliğinin ve sahteciliğin önlenmesi.
• Yasal yükümlülüklerin yerine getirilmesi (KVKK, vergi mevzuatı vb.).
• Ürün iyileştirme ve kullanıcı deneyiminin geliştirilmesi (anonimleştirilmiş).
• İzniniz dahilinde ürün güncellemeleri ve duyurular hakkında bilgilendirme.

Kişisel verileriniz üçüncü taraflarla yalnızca aşağıdaki koşullar ve kısıtlamalar çerçevesinde paylaşılır:

• Altyapı ve bulut sağlayıcıları: Google Cloud Platform — veri depolama ve işleme. Veri işleme sözleşmesi kapsamında hizmet vermektedir.
• Ödeme işlemcileri: Abonelik ödemelerinin gerçekleştirilmesi amacıyla; kart ve ödeme verileri platforma iletilmez.
• Hukuki yükümlülükler: Mahkeme kararı veya yasal zorunluluk halinde yetkili kamu kurumları ile paylaşım yapılabilir.

Verileriniz pazarlama amacıyla hiçbir üçüncü tarafa satılmaz veya kiralanmaz.

Platform yalnızca işlevsel çerezler ve oturum tokenleri kullanmaktadır. Bunlar; giriş durumunuzu sürdürmek, güvenlik doğrulaması yapmak ve tercihlerinizi hatırlamak amacıyla zorunlu niteliktedir.

Üçüncü taraf izleme veya reklam çerezleri kullanılmamaktadır. Tarayıcı ayarlarınızdan çerezleri devre dışı bırakabilirsiniz; ancak bu durumda giriş oturumu işlevleri çalışmayabilir.

Verilerinizin korunması için endüstri standardı güvenlik önlemleri uygulanmaktadır:

• Tüm iletişim TLS/HTTPS şifrelemesi ile korunmaktadır.
• Şifreler asla düz metin olarak saklanmaz; bcrypt ile karma alınır.
• JWT tabanlı oturum yönetimi; access ve refresh token ayrımı uygulanmaktadır.
• Altyapı Google Cloud'un güvenlik standartları dahilinde barındırılmaktadır.
• Veri ihlali durumunda KVKK Kurulu'na ve etkilenen kullanıcılara bildirim yapılır.

KVKK'nın 11. maddesi uyarınca aşağıdaki haklardan yararlanabilirsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme.
• İşlenmiş ise buna ilişkin bilgi talep etme.
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme.
• Eksik veya yanlış işlenmesi hâlinde düzeltilmesini isteme.
• KVKK'nın 7. maddesinde öngörülen koşullar çerçevesinde silinmesini isteme.
• İşlemeye itiraz etme ve otomatik sistemler aracılığıyla aleyhinize sonuç doğuran kararların incelenmesini talep etme.
• Zararın giderilmesini talep etme.

Bu haklarınızı kullanmak için privacy@sofraapp.com adresine e-posta gönderebilirsiniz. Talepler 30 gün içinde sonuçlandırılır.

Bu politika zaman zaman güncellenebilir. Önemli değişiklikler e-posta veya Platform içi bildirimle duyurulur. Güncel politika her zaman bu sayfada yayımlanır.

Gizlilik ve kişisel veri konularında: