Son güncelleme: 19.04.2026 · Sürüm: 2.0
İşbu Gizlilik Politikası ve KVKK Aydınlatma Metni (birlikte "Metin"),
BOBO APPS YAZILIM TEKNOLOJİ BİLİŞİM VE TİCARET LİMİTED ŞİRKETİ
("Şirket", "Gastfood" veya "biz") tarafından işletilen
gastfoodapp.com, Gastfood mobil uygulamaları, işletme paneli, POS adisyon sistemi ve ilgili
tüm alt hizmetlerde ("Platform") kişisel verilerinizin hangi kapsamda, hangi hukuki
sebeplerle işlendiğini; nasıl korunduğunu ve haklarınızı açıklamak amacıyla hazırlanmıştır.
1. Veri Sorumlusu
| Ticari unvan | BOBO APPS YAZILIM TEKNOLOJİ BİLİŞİM VE TİCARET LİMİTED ŞİRKETİ |
|---|
| MERSİS numarası | [MERSİS NO — BURAYA YAZIN] |
|---|
| Vergi dairesi / No | [VERGİ DAİRESİ] / [VERGİ NO] |
|---|
| Merkez adresi | [AÇIK ADRES — Mahalle, Sokak, No, İlçe/İl, Posta Kodu] |
|---|
| Telefon | [+90 XXX XXX XX XX] |
|---|
| E-posta | info@gastfoodapp.com |
|---|
| KEP adresi | [KEP ADRESİ — boboapps@hs01.kep.tr gibi] |
|---|
2. Tanımlar
- Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
- İlgili kişi: Kişisel verisi işlenen gerçek kişi (Platform kullanıcıları, işletme temsilcileri, ziyaretçiler).
- Veri sorumlusu: Kişisel verilerin işleme amaç ve vasıtalarını belirleyen, veri kayıt sisteminin kurulması ve yönetilmesinden sorumlu kişi — yani Gastfood.
- Veri işleyen: Veri sorumlusu adına verileri işleyen altyüklenici (ödeme kuruluşları, SMS/e-posta sağlayıcıları, bulut hizmeti sağlayıcıları vb.).
3. İşlenen Kişisel Veri Kategorileri
3.1 Son kullanıcı (mobil uygulama)
- Kimlik: ad, soyad, kullanıcı adı (profile_name), doğum tarihi
- İletişim: telefon numarası, e-posta, tam adres, il, ilçe
- Hesap güvenliği: şifre (hash), TCKN onay durumu, KVKK/gizlilik onayları
- Görsel: profil fotoğrafı, kapak fotoğrafı
- Kullanım: giriş sayısı, son giriş tarihi, Google/Apple ile giriş kimlikleri
- Tercih: bildirim, e-posta, mesaj izinleri; özel/açık hesap tercihi
- İçerik: profil biyografisi, kullanıcı değerlendirmeleri, paylaşım ve listeler
- Konum (opsiyonel): yakın işletmeleri gösterebilmek için IP bazlı ve/veya GPS konum bilgisi
3.2 İşletme kullanıcısı (panel/POS)
- Kimlik & iletişim: ad, soyad, e-posta, telefon, rol (admin, kasa, garson, mutfak)
- İşletme bilgisi: ticari unvan, vergi numarası, adres, sosyal medya hesapları
- Finansal: kredi bakiyesi, satın alma geçmişi (abonelik ve kredi paketi), ödeme işlem referansları (ödeme kuruluşunun sağladığı token)
- Operasyonel: POS işlemleri, adisyonlar, vardiya ve rapor verileri
- Teknik: IP, oturum/JWT token, tarayıcı ve cihaz bilgisi
Kart bilgisi saklanmaz. Kredi kartı numarası, CVV ve son kullanma tarihi Gastfood sunucularında
saklanmaz. Ödemeler PCI-DSS uyumlu ödeme kuruluşu altyapıları üzerinden gerçekleştirilir; yalnızca ödeme
referansı ve işlem sonucu tarafımızca tutulur.
4. Kişisel Verilerin İşlenme Amaçları
KVKK'nın 5. ve 6. maddelerinde öngörülen şartlar çerçevesinde aşağıdaki amaçlarla işlenir:
- Platform üyelik, giriş ve kimlik doğrulama süreçlerinin yürütülmesi
- Hizmetlerin sunulması: QR menü, rezervasyon, POS adisyon sistemi, TV Menü, influencer iletişimi, AI arama indeksi, SEO özellikleri
- Kredi yükleme, abonelik satın alma ve ödeme işlemleri (sanal POS üzerinden) ile faturalandırma
- Müşteri hizmetleri, talep ve şikâyet yönetimi
- Ticari elektronik ileti ve pazarlama faaliyetleri (izin verildiği ölçüde)
- Bilgi güvenliği, dolandırıcılık ve kötüye kullanım önleme
- Yasal yükümlülüklerin yerine getirilmesi (mali, ticari ve elektronik ticaret mevzuatı; 5651 sayılı Kanun uyarınca log tutma)
- Hizmet kalitesinin iyileştirilmesi ve istatistiksel analiz
5. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri
- KVKK m.5/2(c): Sözleşmenin kurulması veya ifası için gerekli olması (üyelik, hizmet satın alma)
- KVKK m.5/2(ç): Hukuki yükümlülüğün yerine getirilmesi (fatura, mali kayıt)
- KVKK m.5/2(e): Bir hakkın tesisi, kullanılması veya korunması
- KVKK m.5/2(f): İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaat (güvenlik, kötüye kullanım önleme, ürün geliştirme)
- KVKK m.5/1: Açık rıza (konum, pazarlama iletişimleri, çerez seçimi gibi opsiyonel işlemler)
6. Kişisel Verilerin Aktarıldığı Taraflar
Kişisel verileriniz, aşağıdaki kategorilerdeki üçüncü taraflara, yalnızca hizmet verilmesi için zorunlu kapsamda ve ilgili mevzuat çerçevesinde aktarılabilir:
| Alıcı grubu | Amaç |
|---|
| Ödeme ve sanal POS kuruluşları (iyzico, Param, Shopier vb.) | Güvenli ödeme işlemi, 3D Secure, iade süreci |
| Bulut altyapı sağlayıcıları (hosting, CDN, depolama) | Platformun teknik işletimi ve performansı |
| SMS / e-posta / push sağlayıcıları | Bildirim, doğrulama kodu, işlem bilgilendirme |
| Yapay zeka / analitik sağlayıcıları (OpenAI, Google vb.) | Ürün açıklama önerisi, arama indeksleme |
| Resmi kurumlar ve yargı mercileri | Yasal talep karşısında zorunlu paylaşım |
| Bağımsız denetçi ve hukuk büroları | Meşru menfaat / yasal yükümlülük |
Yurt dışına aktarım yalnızca KVKK m.9 hükümlerine uygun olarak, yeterli koruma sağlanan ülkelerde ya da taahhütname/standart sözleşme mekanizmalarıyla gerçekleştirilir.
7. Verilerin Toplanma Yöntemi
Kişisel verileriniz; Gastfood web sitesi, mobil uygulamaları, işletme paneli ve POS arayüzleri üzerinden doldurduğunuz formlar, dijital onaylar, iletişim talepleri, çağrı merkezi, e-posta yazışmaları, çerezler ve benzeri otomatik yollarla toplanır.
8. Saklama Süreleri
- Üyelik verileri: hesap aktif olduğu sürece ve hesap silinmesinden itibaren 10 yıl (TBK m.146, VUK süreleri)
- Fatura ve mali kayıtlar: 10 yıl (VUK uyarınca)
- Elektronik ticaret kayıtları: 3 yıl (6563 sayılı Kanun)
- Trafik / log kayıtları: 2 yıl (5651 sayılı Kanun)
- Ticari elektronik ileti izni: iznin geri alındığı tarihten itibaren 3 yıl
9. Çerezler (Cookies)
Platform; oturum yönetimi için zorunlu (session/JWT), hizmet kalitesini iyileştirmek için işlevsel ve —açık rızanız bulunduğu takdirde— analitik/pazarlama çerezleri kullanabilir. Tarayıcı ayarlarınızdan çerezleri yönetebilir veya reddedebilirsiniz. Zorunlu çerezler reddedildiğinde Platform'un bazı temel özellikleri çalışmayabilir.
10. Veri Güvenliği
- TLS/HTTPS ile uçtan uca şifreli iletişim
- Kart bilgileri tamamen PCI-DSS uyumlu ödeme kuruluşuna yönlendirilir — Gastfood sunucularında saklanmaz
- Şifreler geri alınamaz yöntemlerle (bcrypt vb.) hash'lenir
- URL/formdaki iç tanımlayıcılar AES-256-GCM ile şifrelenir (IdCipher)
- Rol bazlı erişim (RBAC), loglama ve düzenli güvenlik testleri
- Yedekleme ve olağanüstü durum kurtarma planları
11. İlgili Kişinin (Veri Sahibinin) Hakları
KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verinizin işlenip işlenmediğini öğrenme
- Kişisel veri işlenmişse buna ilişkin bilgi talep etme
- Kişisel verinizin işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde / yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlendiği takdirde düzeltilmesini isteme
- KVKK m.7'de öngörülen şartlar çerçevesinde silinmesini/yok edilmesini isteme
- Otomatik sistemlerce analiz sonucu aleyhinize bir sonuç doğmasına itiraz etme
- Kanuna aykırı işlemden zarar görmeniz hâlinde zararın giderilmesini talep etme
12. Başvuru Yöntemleri
Haklarınıza ilişkin taleplerinizi Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca aşağıdaki kanallardan iletebilirsiniz:
- E-posta: info@gastfoodapp.com
- KEP: [KEP ADRESİ — BURAYA YAZIN]
- Posta: [AÇIK ADRES — BURAYA YAZIN] (yazılı başvuru için zarfın üzerine "Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi" ibaresi yazılmalıdır)
Başvurunuz en geç 30 gün içinde ücretsiz sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde Kurul tarafından belirlenen tarife uygulanabilir.
13. Değişiklikler
Gastfood, işbu Metni gerektiğinde güncelleyebilir. Güncel sürüm her zaman bu sayfada yayımlanır; sürüm numarası ve son güncelleme tarihi sayfanın başında belirtilir. Önemli değişikliklerde kayıtlı iletişim kanallarından bilgilendirme yapılır.
14. İletişim
Bu Metin hakkında sorularınız için info@gastfoodapp.com adresine yazabilirsiniz.