Gizlilik Politikası

Son güncelleme: 7 Temmuz 2026

Hazır Menüm ("biz", "platform") olarak restoran ve kafelerin QR kod tabanlı dijital menü, sipariş ve masa yönetimi yapmasını sağlıyoruz. Bu Gizlilik Politikası, hazirmenum.com ve alt alan adları (subdomain) üzerinden sunulan hizmetler kapsamında hangi verilerin toplandığını, nasıl kullanıldığını ve haklarınızı açıklar.

1. Veri Sorumlusu

[Şirket unvanı — doldurulacak], [şirket adresi — doldurulacak] (6698 sayılı KVKK kapsamında veri sorumlusu sıfatıyla).

2. Topladığımız Veriler

İşletme hesabı sahipleri ve ekip üyeleri (restoran/kafe sahipleri, yöneticiler, kasiyer, mutfak ve servis personeli): ad soyad, e-posta adresi, telefon (opsiyonel), işletme adı ve adresi (opsiyonel, kurulum sırasında), hesap şifresi (yalnızca hash'lenmiş olarak saklanır, düz metin tutulmaz) ve rol bilgisi.

Ödeme bilgileri: Abonelik ödemeleri PayTR ödeme altyapısı üzerinden işlenir. Kart numarası, son kullanma tarihi ve CVV gibi kart bilgileri sunucularımıza hiçbir zaman ulaşmaz veya bizde saklanmaz; bu bilgiler doğrudan PayTR'nin PCI-DSS uyumlu sistemlerinde işlenir. Bizde yalnızca ödeme tutarı, plan bilgisi ve işlem durumu (başarılı/başarısız) kaydı tutulur.

Menüyü görüntüleyen son müşteriler: QR kodu okutarak menüyü görüntüleyen müşterilerden hesap oluşturmaları istenmez. Masadan sipariş verme veya garson çağırma özelliği açık olan işletmelerde, sipariş yalnızca masa numarasıyla ilişkilendirilir; ad, telefon veya e-posta gibi bir kimlik bilgisi talep edilmez ya da saklanmaz.

Teknik veriler: Oturumu açık tutmak için yalnızca zorunlu (strictly necessary) bir oturum çerezi kullanılır; şu an için reklam, pazarlama veya analitik amaçlı üçüncü taraf çerezi kullanılmamaktadır. Sunucu günlüklerinde standart erişim bilgileri (IP adresi, tarayıcı bilgisi, erişim zamanı) güvenlik ve hata ayıklama amacıyla kısa süreli tutulabilir.

3. Verilerin Kullanım Amaçları

  • Hizmetin sunulması ve sürdürülmesi
  • Hesap kimlik doğrulama ve hesap güvenliğinin sağlanması
  • Abonelik ve faturalandırma süreçlerinin yürütülmesi
  • Müşteri destek taleplerinin karşılanması
  • Hizmet güvenliğinin sağlanması (kötüye kullanımın önlenmesi)
  • Yasal yükümlülüklerin yerine getirilmesi

4. Verilerin Paylaşımı

Verileriniz, hizmetin sunulabilmesi için gerekli ölçüde şu taraflarla paylaşılabilir: PayTR (ödeme işlemleri), e-posta gönderim sağlayıcımız (hesap doğrulama ve bildirim e-postaları için) ve sunucu/barındırma sağlayıcımız. Verileriniz pazarlama amacıyla üçüncü taraflara satılmaz veya kiralanmaz.

5. Saklama Süresi

İşletme hesap verileri, hesabınız aktif olduğu sürece ve yasal saklama yükümlülükleri (örn. vergi mevzuatı gereği fatura/ödeme kayıtları) süresince saklanır. Hesap kapatma talebinde bulunduğunuzda, yasal saklama zorunluluğu bulunmayan veriler makul bir süre içinde silinir veya anonimleştirilir.

6. Veri Güvenliği

Şifreler hash'lenerek saklanır, oturumlar yalnızca sunucu tarafından okunabilen (HttpOnly) ve üretim ortamında yalnızca HTTPS üzerinden çalışan çerezlerle yönetilir; işletmeler arası veri erişimi sistem mimarisi düzeyinde ayrıştırılmıştır.

7. Haklarınız

KVKK madde 11 kapsamındaki haklarınız için KVKK Aydınlatma Metni sayfamıza bakabilirsiniz.

8. Değişiklikler

Bu politika zaman zaman güncellenebilir; önemli değişikliklerde işletme sahiplerine e-posta ile bilgi verilir.

9. İletişim

Sorularınız için İletişim sayfasından veya [email protected] adresinden bize ulaşabilirsiniz.