KVKK & Gizlilik
Verilerinizi nasıl topladığımız, sakladığımız, işlediğimiz ve koruduğumuzun tam açıklaması.
1. Veri Sorumlusu
MenuMan ("biz", "platform"), 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve GDPR kapsamında veri sorumlusu sıfatını taşır.
İletişim: [email protected]
2. Hangi verileri topluyoruz?
Sadece hizmeti sunmak için gereken minimum veriyi topluyoruz:
• Hesap: ad-soyad, e-posta, şifre (bcrypt hash), telefon (opsiyonel) • Fatura: unvan, adres, TCKN veya VKN (yalnızca fatura yasal zorunluluğu için) • Menü içeriği: yüklediğiniz menü fotoğrafları, ürün adları, fiyatlar, açıklamalar • Kullanım telemetrisi: giriş IP'si, tarayıcı, panel eylemleri, AI kredi harcamaları • Çerezler: yalnızca oturum ve dil tercihi
3. Hassas kimlik alanlarının şifrelenmesi
TCKN, VKN, SSN ve muadili tüm ulusal kimlik numaraları veritabanına asla düz metin olarak yazılmaz.
Bu alanlar tek yönlü olarak SHA-256 + gizli tuz (server-side pepper) ile hash'lenerek saklanır. Yani veritabanı sızsa bile bu değerlerin geri döndürülmesi (decrypt edilmesi) mümkün değildir.
Hash'in tek işlevi kayıt sırasında tekilleştirmedir — aynı TCKN/VKN ile ikinci hesap açılmasını engellemek. Değeri hiçbir zaman görüntülemez, dışa aktarmaz veya üçüncü taraflarla paylaşmayız. Fatura üzerinde görünen değer, siz kayıt formunda girdiğiniz anki oturuma özel geçici bir bellek üzerinden fatura sağlayıcımıza aktarılır ve bizde saklanmaz.
4. Verileriniz nerede saklanıyor?
Tüm veriler kurumsal seviyede güvenlik sertifikalarına sahip bulut altyapımızda barındırılır.
Birincil bölge AB (Frankfurt/Amsterdam) ve TR (İstanbul edge) noktalarıdır. Barındırma sağlayıcımız ISO 27001, SOC 2 Type II, GDPR ve KVKK uyumludur.
Disk seviyesinde AES-256 şifreleme, aktarım seviyesinde TLS 1.3 uygulanır. Yedeklemeler günlük olarak alınır ve 30 gün sonra silinir.
5. Verileriniz nasıl işleniyor?
İşleme yalnızca aşağıdaki amaçlar için yapılır:
• Hesabınızı oluşturmak ve doğrulamak • Menülerinizi yayınlamak, QR kod üretmek • AI ile menü zenginleştirme, çeviri, görsel üretimi (talebiniz üzerine) • Fatura düzenlemek • Güvenlik ve dolandırıcılık önleme • Aylık toplu istatistik raporlaması (anonimleştirilmiş)
Menü fotoğraflarınız ve ürün metinleriniz AI eğitim setine dahil edilmez.
6. Üçüncü taraflar
Verilerinizi satmıyoruz. Sınırlı sayıda işleyici:
• Bulut barındırma sağlayıcımız • Ödeme sağlayıcılarımız (kart verileri bize hiç dokunmaz) • AI sağlayıcılarımız — yalnızca sizin başlattığınız AI istekleri için, veri saklamama ve eğitim setine dahil etmeme sözleşmesiyle • İşlemsel e-posta sağlayıcımız
Hiçbiri verilerinizi başka amaçla kullanamaz.
7. Haklarınız (KVKK md.11 / GDPR)
Her zaman şunları yapabilirsiniz:
• Verilerinize erişim talep etmek • Yanlış verinin düzeltilmesini istemek • Hesabınızı ve tüm verilerinizi silmek • Verilerinizi taşınabilir formatta dışa aktarmak • İşlemeye itiraz etmek
Talebinizi [email protected] adresine iletirseniz 30 gün içinde yanıt veriyoruz.
8. Saklama süresi
Hesap aktifken veriler saklanır. Hesabınızı sildiğinizde:
• Menü içeriği, görseller ve profil verisi 7 gün içinde kalıcı olarak silinir • Fatura verileri Vergi Usul Kanunu gereği 10 yıl saklanır • TCKN/VKN hash'leri hesap silindiğinde silinir
9. Çerezler
Yalnızca zorunlu çerezler kullanıyoruz: oturum tanımlayıcısı ve dil tercihi. Reklam veya izleme çerezi yoktur.
10. Güncellemeler ve iletişim
Bu politikayı güncellersek e-posta ile bildiriyoruz. Sorularınız için: [email protected]
Son güncelleme: 2026-07