Gizlilik Politikası ve Aydınlatma Metni

Son Güncelleme: 24 Haziran 2026 • MD GROUP SİBER SAVUNMA SANAYİ LTD. ŞTİ.

Bu Gizlilik Politikası ve Aydınlatma Metni, MD GROUP SİBER SAVUNMA SANAYİ LTD. ŞTİ. ("Şirket" veya "Veri Sorumlusu") tarafından işletilen Pratik Cafe restoran otomasyon sistemi, mobil uygulamaları (garson, mutfak, kasa ve yönetici modülleri), web paneli ve yerel yazdırma ajanı (Posmed-Agent) dahil olmak üzere tüm ek servislerimizin (hep birlikte "Platform" olarak anılacaktır) kullanımı sırasında toplanan kişisel verilerin işlenmesine ilişkin şart ve kuralları belirlemektedir.

Şirketimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuata uyumu birincil öncelik olarak kabul etmekte ve Platform kullanıcılarının (restoran yöneticileri, personelleri ve ilgili müşteriler) gizliliğini korumak için en üst düzeyde güvenlik önlemleri almaktadır.

1. Veri Sorumlusu Kimdir?

KVKK uyarınca veri sorumlusu; Ankara, Türkiye adresinde mukim MD GROUP SİBER SAVUNMA SANAYİ LTD. ŞTİ.'dir. Şirketimizle gizlilik süreçlerine dair tüm konularda mhmmdpolatt@gmail.com e-posta adresi üzerinden iletişime geçebilirsiniz.

2. Hangi Kişisel Verileri Topluyoruz ve İşliyoruz?

Platform'un kararlı, güvenli ve verimli bir şekilde çalışabilmesi amacıyla, hem aktif olarak kullandığımız veri tabanı modellerimiz hem de gelecekte sunmayı hedeflediğimiz gelişmiş izleme, analitik ve donanım entegrasyonu özellikleri kapsamında aşağıdaki veriler toplanmaktadır:

A. Personel & Kullanıcı Verileri

  • Kimlik & İletişim: Ad, soyad, e-posta adresi, telefon numarası.
  • Hesap Bilgileri: Kullanıcı adı, şifrelenmiş (bcrypt) parola, hızlı giriş için şifrelenmiş 4 haneli PIN kodu, atanan rol (admin, garson, kasiyer, aşçı, şef, super-admin).
  • Güvenlik & Log: Son giriş yapılan tarih, son giriş yapılan istemci platformu (iOS, Android, Web vb.), aktiflik durumu.

B. İşletme & Operasyon Verileri

  • İşletme Detayları: Üye restoran/kafe adı, slug bilgisi, işletme adresi, işletme telefon numarası, marka logosu, para birimi ve vergi oranları.
  • Sipariş & Adisyon: Masa düzeni, ürün kategorileri, ürün isimleri, fiyatları, sipariş numaraları, sipariş miktarları, porsiyon/varyant seçimleri, ekstralar, sipariş notları, siparişi alan garsonun kimliği ve sipariş zamanı.
  • Ödeme Geçmişi: Hesap kapatma detayları, tahsil edilen tutarlar, ödeme yöntemi (nakit, kredi kartı, diğer), işlemi gerçekleştiren kasa görevlisi ve işlem zamanı.

C. Teknik, Donanım & Ajan (Agent) Verileri

  • Yazıcı Ajanı: Bağlanan yerel termal yazıcıların isimleri, kullanım tipleri (mutfak, kasa), bağlantı protokolleri (TCP/IP veya USB), yazıcı yerel IP adresleri ve portları.
  • Baskı Logları: Yazdırma kuyruğundaki işlerin içeriği (PrintJob), baskı durumu (başarılı, hata, beklemede), yazdırma zaman damgaları.
  • Bağlantı Detayları: Ajanın sisteme en son bağlandığı zaman, yetkilendirme için üretilen şifreli ajan token'ları.

D. Cihaz, Mobil Uygulama & İleri Düzey İzleme Verileri

  • Anlık Bildirimler: Mobil cihazlara sipariş veya acil durum bildirimleri göndermek amacıyla toplanan anlık bildirim kimliği (Expo Push Token).
  • Cihaz Bilgileri: IP adresi, internet tarayıcısı kullanıcı aracısı (User-Agent), cihaz modeli, işletim sistemi ve sürümü, ekran çözünürlüğü, dil tercihleri.
  • Analitik & İzleme (Geleceğe Yönelik): Uygulama içi gezinti yolları, tıklama logları, performans metrikleri, çökme (crash) raporları ve kullanım alışkanlıklarına dair davranışsal veriler.

3. Mobil Uygulama Cihaz İzinleri ve Donanım Erişimi

Mobil uygulamalarımızın (iOS ve Android) market politikalarına (App Store & Google Play) tam uyumlu olması ve işlevlerini yerine getirebilmesi için cihaz üzerinde aşağıdaki izinleri talep etmesi gerekebilir:

  • Kamera İzni: Masalardaki QR kodların garson tarafından hızlıca taranması, ürün barkodlarının okutulması veya stok yönetim süreçleri için talep edilir.
  • Bildirim İzni (Push Notifications): Mutfaktan hazırlandı bildirimi geldiğinde garsona, yeni sipariş düştüğünde mutfağa veya ödeme alındığında kasaya anlık durum güncellemeleri göndermek için kullanılır.
  • Yerel Ağ / Bluetooth İzni: Posmed-Agent veya ağa bağlı termal adisyon yazıcılarıyla doğrudan soket bağlantısı kurmak amacıyla kullanılır.
  • Konum İzni (Geleceğe Yönelik): Sadece işletme sınırları içerisinde garsonun doğru masaya hizmet verdiğini teyit etmek veya yakındaki yazıcı eşleşmelerini otomatik önermek amacıyla (yalnızca uygulama açıkken) kullanılabilir.

4. Kişisel Verileri Hangi Amaçlarla ve Hukuki Sebeplerle İşliyoruz?

Toplanan kişisel veriler, KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebepler çerçevesinde işlenmektedir:

a) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması: Siparişlerin doğru masaya iletilmesi, kasa işlemlerinin takibi, adisyon basımı ve hizmet sözleşmesinin temel gerekliliklerinin yerine getirilmesi.

b) Veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması: İşletme içi personelin sipariş/iptal geçmişlerinin güvenlik amacıyla loglanması, yetkisiz veya şüpheli işlemlerin tespit edilmesi, uygulamanın performansının ve kullanıcı deneyiminin analiz edilerek iyileştirilmesi.

c) Hukuki yükümlülüklerimizin yerine getirilmesi: Vergi mevzuatı başta olmak üzere, adli ve idari makamlardan gelen resmi bilgi/belge taleplerine yanıt verilmesi.

5. Veri Güvenliği ve Saklama Süresi

Şirketimiz, verilerinizin yetkisiz erişime uğramasını, kaybolmasını veya zarar görmesini önlemek amacıyla endüstri standartlarında teknik önlemler almaktadır. Şifre ve PIN kodlarınız veri tabanımızda asla açık metin olarak tutulmaz, tek yönlü kriptografik algoritma (bcrypt) ile özetlenerek saklanır. Verileriniz, Platform üyeliğiniz devam ettiği sürece ve yasal zamanaşımı süreleri boyunca güvenli bulut sunucularımızda muhafaza edilir.

6. Kişisel Verilerin Üçüncü Şahıslara Aktarılması

Toplanan verileriniz, iş ortaklarımıza veya üçüncü şahıslara reklam/pazarlama amacıyla asla satılmaz veya kiralanmaz. Verileriniz yalnızca şu durumlarda aktarılabilir:

  • Altyapı Sağlayıcıları: Platform'un barındırıldığı güvenli bulut sunucuları (AWS, Google Cloud veya yerel veri merkezleri) ve veri tabanı servisleri ile sınırlı olarak,
  • Bildirim Sağlayıcıları: Mobil uygulamalara anlık push bildirimi ulaştırabilmek adına Expo (SaaS) servis sağlayıcısı ile sınırlı olarak (yalnızca Push Token düzeyinde),
  • Yasal Zorunluluklar: Yetkili kamu kurum ve kuruluşları ile adli makamların kanuni talepleri doğrultusunda.

7. KVKK Madde 11 Kapsamındaki Haklarınız Nelerdir?

Kişisel veri sahibi olarak KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme ve silinmesini talep etme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.

8. Hesap Silme ve Veri İmha Hakkı

Mobil uygulamalarımız (iOS & Android) veya Platformumuz üzerinde tanımlı olan kullanıcı hesabınızın ve buna bağlı kişisel verilerinizin kalıcı olarak silinmesini her zaman talep edebilirsiniz. Hesap silme sürecini başlatmak için:

  • Uygulama İçi Seçenek: Mobil uygulamalarımızın "Ayarlar" veya "Profil" bölümünde yer alan "Hesabımı Sil" seçeneğini kullanarak talebinizi anında iletebilirsiniz.
  • E-posta ile Başvuru: Platforma kayıtlı e-posta adresiniz üzerinden doğrudan mhmmdpolatt@gmail.com adresine yazılı bir hesap silme talebi gönderebilirsiniz.

Veri Saklama ve İmha Koşulları:

Hesap silme talebiniz bize ulaştığı andan itibaren kişisel verileriniz (ad, soyad, e-posta, telefon, şifre/PIN vb.) en geç 30 (otuz) gün içerisinde veri tabanımızdan tamamen silinecek veya geri döndürülemeyecek şekilde anonim hale getirilecektir. Ancak, işletmenizin geçmiş dönem sipariş, adisyon ve mali ödeme logları; 6102 sayılı Türk Ticaret Kanunu (TTK) ve 213 sayılı Vergi Usul Kanunu (VUK) uyarınca yasal saklama süreleri (10 yıl) boyunca, kimliğinizden arındırılmış (anonimleştirilmiş) olarak arşivlenmeye devam eder.

9. İletişim ve Başvuru

Yukarıda belirtilen haklarınızı kullanmak veya gizlilik süreçlerimizle ilgili herhangi bir soru iletmek için, veri sahibi başvurularınızı Şirketimizin tescilli e-posta adresi olan mhmmdpolatt@gmail.com adresine yazılı olarak gönderebilirsiniz. Başvurularınız, mevzuata uygun olarak en geç 30 gün içerisinde değerlendirilip sonuçlandırılacaktır.