Gizlilik Politikası

1. Veri Sorumlusu

yeni.menu platformunun sahibi ve işleticisi Techtrade Bilişim Teknolojileri A.Ş.'dir. Kişisel verileriniz, 6698 sayılı Kanun kapsamında tarafımızca veri sorumlusu sıfatıyla işlenmektedir.

Merkez adresi: Akdeniz Mah. Cumhuriyet Bul. No:120 Konak/İzmir. Tüm gizlilik başvurularınızı info@yeni.menu adresine veya yukarıdaki posta adresine iletebilirsiniz.

2. Toplanan Kişisel Veriler

yeni.menu, hizmeti sağlayabilmek için yalnızca gerekli olan verileri toplar. Kart numaranızı saklamayız, düz metin şifre tutmayız ve IP adresinizi analiz verilerimize dâhil etmeyiz. Topladığımız veri kategorileri aşağıdadır:

• Hesap Verileri: E-posta adresi, bcrypt algoritmasıyla oluşturulmuş şifre özeti (hash), rol bilgisi (ana admin / alt kullanıcı), hesap oluşturulma ve son değişiklik zamanı.
• İşletme Bilgileri: İşletme adı, slug (alt alan adı), özel alan adı (opsiyonel), logo görseli, marka rengi, seçilen menü şablonu, yazı tipi tercihi, etkinleşen plan (FREE/STARTER/PRO/ENTERPRISE).
• Menü İçerikleri: Kategori adları, ürün adları, açıklamaları, fiyatları, kalori değerleri, alerjen işaretleri ve opsiyonel ürün görselleri.
• QR Kod Verileri: Oluşturduğunuz QR kod etiketleri (ör. "Masa 1", "Vitrin") ve kapsam ayarları.
• Kullanım Analitiği: Menü görüntüleme, ürün tıklama, kategori tıklama ve QR tarama olayları. Bu veriler anonim oturum (session_id) bazında toplanır; ziyaretçinin IP adresi veya cihaz parmak izi saklanmaz.
• Ödeme Verileri: Plan satın alımlarında iyzico üzerinden alınan ödeme meta verileri (tutar, para birimi, son 4 hane, işlem referansı). Tam kart numarası, CVV veya son kullanma tarihi Techtrade sistemlerinde saklanmaz.
• İletişim Kayıtları: Destek için info@yeni.menu üzerinden ilettiğiniz e-postaların içeriği ve tarafınıza yönelik bildirim e-postalarının gönderim kayıtları.
• Teknik Veriler: Oturumu sürdürmek için HttpOnly kimlik doğrulama çerezi ve Cloudflare Turnstile bot koruması tarafından üretilen kısa süreli doğrulama token'ları.

3. Verilerin İşlenme Amaçları

Kişisel verileriniz yalnızca aşağıda sıralanan belirli ve açık amaçlar doğrultusunda işlenir:

• Hesap oluşturma, kimlik doğrulama ve oturum yönetimi.
• Satın aldığınız planın ifası, plan yükseltme/düşürme ve yenileme işlemleri.
• İşletme menünüzün oluşturulması, yayınlanması ve QR kodlar aracılığıyla müşterilerinize sunulması.
• Google Translate altyapısı kullanılarak menü içeriklerinizin diğer dillere otomatik çevrilmesi (STARTER ve üzeri planlarda).
• Anthropic Claude tarafından sağlanan yapay zekâ ile kalori ve alerjen tahmini yapılması (opsiyonel özellik).
• Kullanım istatistiklerinin size anonim şekilde sunulması (Analiz sayfası).
• Güvenlik, hata takibi ve bot koruması sağlanması.
• Yasal yükümlülüklerin (fatura, vergi kaydı, savunma hakkı vb.) yerine getirilmesi.
• Hizmetle ilgili işlemsel (transactional) e-posta gönderimi: hoşgeldin, ödeme onayı, plan yenileme hatırlatması, şifre sıfırlama.

4. Hukuki Sebep

Kişisel verileriniz, KVKK'nın 5. maddesinde düzenlenen aşağıdaki hukuki sebeplerden en az birine dayanılarak işlenir:

• Sözleşmenin kurulması veya ifası için gerekli olması (Madde 5/2-c): plan satın alımı ve hizmet sunumu.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi (Madde 5/2-ç): fatura düzenleme, vergi kayıtları.
• Meşru menfaat (Madde 5/2-f): platform güvenliği, dolandırıcılık önleme, hizmet iyileştirme.
• Açık rıza (Madde 5/1): yalnızca pazarlama iletişimi gibi ek amaçlar için; bu aşamada pazarlama verisi işlemiyoruz.

5. Üçüncü Taraflarla Paylaşım

yeni.menu hizmetini sunabilmek için sektörünün önde gelen bulut hizmet sağlayıcılarını kullanır. Bu üçüncü taraflar, yalnızca sözleşmenin ifası için zorunlu olan verilere erişir ve kendi gizlilik/güvenlik politikaları çerçevesinde hareket eder. Verileriniz hiçbir zaman satılmaz, pazarlama ortakları ile paylaşılmaz.

6. Veri Saklama Süresi

Hesap verileriniz, hesabınız aktif olduğu sürece saklanır. Hesabınızı kapattığınızda veya silme talebinde bulunduğunuzda kişisel veriler KVKK'nın 7. maddesi çerçevesinde makul süre içinde silinir, yok edilir veya anonim hale getirilir.

Yasal saklama yükümlülüğümüzün bulunduğu belgeler (fatura kayıtları, sözleşme kopyaları, iletişim logları) Türk Ticaret Kanunu, Vergi Usul Kanunu ve ilgili mevzuat uyarınca en az 10 yıl süreyle saklanır.

Kullanım analitiği oturum bazında ve planınıza göre belirli sürelerde saklanır: FREE için 7 gün, STARTER için 30 gün, PRO için 90 gün, ENTERPRISE için 1 yıl. Süre sonunda olay verileri otomatik olarak silinir.

Yedekler, felaket kurtarma amaçlı bir kurtarma penceresi boyunca saklanır ve düzenli olarak üzerine yazılır.

7. Çerezler

yeni.menu, kullanıcı deneyimini sağlamak için sınırlı sayıda çerez kullanır. Pazarlama çerezi, üçüncü taraf reklam izleyicisi ve çapraz site izleme aracı kullanmıyoruz.

• Zorunlu oturum çerezi: HttpOnly şekilde ayarlanan ve tarayıcınızda oturumu sürdüren refresh token çerezi. Giriş yapmadan platformu yönetmek mümkün olmadığından teknik olarak zorunludur.
• Cloudflare Turnstile: Bot doğrulaması için yalnızca kayıt ve giriş sayfalarında kısa süreli çalışan tokenler.
• Tercih verileri: Seçtiğiniz dil (TR/EN) bilgisi ve menüdeki son seçili dil tarayıcınızın localStorage alanında saklanır; bu sunucuya gönderilmez.

8. Veri Güvenliği

Verilerinizin korunması için endüstri standartlarında güvenlik önlemleri uyguluyoruz:

• Tüm iletişim HTTPS (TLS 1.2+) üzerinden şifrelenmiş şekilde gerçekleşir.
• Şifreler bcrypt algoritmasıyla özetlenir; düz şifre hiçbir zaman saklanmaz.
• Oturum yönetimi kısa ömürlü JWT + uzun ömürlü refresh token çifti ile yapılır; refresh token veritabanında hash olarak saklanır.
• Kayıt ve giriş formları Cloudflare Turnstile ile bot saldırılarına karşı korunur.
• Veritabanı erişimi yalnızca yetkili personelle sınırlıdır ve tüm erişimler loglanır.
• Uygulama hataları Sentry aracılığıyla izlenir; kişisel veriler hata mesajlarından otomatik olarak arındırılır.
• CORS, rate limiting ve plan bazlı erişim kontrolleri ile kötü niyetli talepler engellenir.

9. Haklarınız

KVKK'nın 11. maddesi ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında aşağıdaki haklara sahipsiniz. Tam yasal dilde hakların tamamı için KVKK Aydınlatma Metni sayfasını inceleyin.

• Kişisel verinizin işlenip işlenmediğini öğrenme ve işlenmişse buna ilişkin bilgi talep etme.
• İşlenme amacını ve bu verilerin amacına uygun kullanılıp kullanılmadığını öğrenme.
• Verilerin yurt içi veya yurt dışında kimlerle paylaşıldığını bilme.
• Eksik veya yanlış işlenen verilerin düzeltilmesini isteme.
• Silinmesini veya yok edilmesini isteme (unutulma hakkı).
• Verinin bir başka veri sorumlusuna aktarılmasını talep etme (veri taşınabilirliği).
• Otomatik sistemlerle yapılan analiz sonuçlarına itiraz etme.
• Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme.

10. Çocukların Gizliliği

yeni.menu platformu işletmelere yönelik bir B2B SaaS hizmetidir ve 18 yaşın altındaki kişilere hitap etmez. 18 yaşından küçük bir kişiden bilerek kişisel veri toplamayız. Bir ebeveyn veya veli, çocuğunun platform üzerinde hesap açtığını fark ederse info@yeni.menu adresinden bize ulaşarak hesabın silinmesini talep edebilir.

11. Politika Değişiklikleri

Bu Gizlilik Politikasında zaman zaman güncelleme yapabiliriz. Önemli değişiklikler, kayıtlı e-posta adresinize bildirim gönderilmek suretiyle veya admin panelinde belirgin bir uyarı ile duyurulur. Yürürlük tarihi sayfanın en üstünde yer alır.

Yürürlüğe giriş tarihinden sonra platformu kullanmaya devam etmeniz, güncellenen politikayı kabul ettiğiniz anlamına gelir.

12. İletişim

Bu Gizlilik Politikası veya kişisel verilerinizin işlenmesi hakkında sorularınız için info@yeni.menu adresine e-posta gönderebilirsiniz. KVKK kapsamındaki resmi başvurularınızı, KVKK Aydınlatma Metni sayfasındaki başvuru yoluna uygun şekilde iletmeniz gerekmektedir.