Kenvix Yazılım Taşımacılık San. ve Tic. Ltd. Şti. (YemekGO) olarak kişisel verilerinizin gizliliğine önem veriyor; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuata uygun şekilde işliyoruz. Bu politika, platformu nasıl kullandığınızda hangi verilerin toplandığını, nasıl saklandığını ve haklarınızı açıklar.
1. Veri Sorumlusu
KENVİX YAZILIM TAŞIMACILIK SANAYİ VE TİCARET LİMİTED ŞİRKETİ
Adres: Sümer Mah. 2482/2 Sk. Skycity B Blok İş Merkezi No: 4/1 İç Kapı No: 88, 20100 Merkezefendi / Denizli
Gökpınar V.D. — VKN 5441576605 — Mersis 0544157660500001
E-posta: kvkk@yemekgo.app
2. Toplanan Kişisel Veriler
- Kimlik: Ad, soyad, doğum tarihi (isteğe bağlı).
- İletişim: Telefon, e-posta.
- Konum: Teslimat adresleri, açık rıza ile GPS konumu.
- Ödeme: Kart bilgileri PayTR sistemlerinde tokenleştirilmiş olarak saklanır; biz yalnızca son 4 hane ve kart markasını görürüz.
- İşlem: Sipariş geçmişi, restoran/ürün tercihleri, kullanılan kuponlar.
- Cihaz ve Bağlantı: IP adresi, tarayıcı, oturum tanımlayıcıları.
- İletişim Kayıtları: Destek yazışmaları, kalite amacıyla saklanan iletişim örnekleri.
3. Veri İşleme Amaçları
- Sipariş alımı, ödeme tahsilatı, hazırlama ve teslimat süreçlerinin yürütülmesi.
- Müşteri destek hizmetlerinin sunulması ve şikayet çözümü.
- Hizmet kalitesinin iyileştirilmesi, istatistik ve analitik (kişiselleştirilmemiş).
- Yasal yükümlülüklerin yerine getirilmesi: e-fatura/e-arşiv, vergi, KVKK kayıtları.
- Dolandırıcılık tespiti ve hesap güvenliğinin sağlanması.
- Açık rızanız doğrultusunda pazarlama iletileri ve kampanya bilgilendirmeleri.
4. Veri Aktarılan Üçüncü Taraflar
- Restoran: Sipariş bilgisi, ad, teslimat notu.
- Kurye: Ad, telefon, teslimat adresi (yalnız teslimat süresince).
- PayTR Ödeme Hizmetleri: Kart ile ödeme süreci.
- Google Maps / Google Cloud: Adres geocoding ve harita servisleri.
- Pusher: Gerçek zamanlı sipariş ve kurye konum bildirimleri.
- NetGSM: Doğrulama kodu (OTP) ve işlem SMS gönderimi.
- Resend: İşlem ve bilgilendirme e-postaları.
- Cloudinary: Restoran ve sipariş görselleri.
- Mali müşavir, e-Fatura entegratörü ve denetim mercileri: Yasal zorunluluk hâlinde.
5. Veri Saklama Süreleri
- Sipariş ve fatura verileri: 10 yıl (Vergi Usul Kanunu).
- OTP kodu: 3 dakika (yalnız Redis'te, kullanım sonrası silinir).
- Hesap silindikten sonra kişisel veriler en geç 30 gün içinde imha edilir; yasal zorunluluk gerektiren veriler bu kuralın istisnasıdır.
- Pazarlama izinleri, geri çekilene kadar saklanır.
6. KVKK Kapsamındaki Haklarınız
KVKK m.11 kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verinizin işlenip işlenmediğini öğrenme.
- İşlenmişse buna ilişkin bilgi talep etme.
- Verinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme.
- Eksik veya yanlış işlenmiş verinin düzeltilmesini isteme.
- Silinmesini veya yok edilmesini isteme.
- Otomatik sistemler ile yapılan analizlere itiraz etme.
- Mevzuata aykırı işleme nedeniyle zarara uğramışsanız tazminat talep etme.
Talepleriniz için KVKK Veri Talebi formunu kullanabilir ya da kvkk@yemekgo.app adresine başvurabilirsiniz. Yanıtlama süresi azami 30 gündür.
7. Çerezler
Platformda zorunlu (oturum, sepet), işlevsel (tercihler), analitik ve pazarlama çerezleri kullanırız. İlk ziyaretinizde tercihinizi belirleyebilir, daha sonra dilediğiniz zaman değiştirebilirsiniz. Detay için Çerez Politikası sayfasına bakınız.
8. Veri Güvenliği
- Tüm trafik HTTPS/TLS ile şifrelenir.
- Şifreler bcrypt ile geri döndürülemez biçimde saklanır.
- Veritabanı erişimi rol bazlı yetkiye tabidir; hassas alanlar için ek şifreleme uygulanır.
- Güvenlik olayları için müdahale ve bildirim prosedürlerimiz bulunur.
9. Politikadaki Değişiklikler
Bu politika gerektiğinde güncellenir; önemli değişiklikler platform içinde duyurulur ve kayıtlı e-posta adresinize bildirilir. Yürürlük tarihi sayfanın en üstünde belirtilir.