KVKK Aydinlatma Metni
Son guncelleme: 14 Mayis 2026
6698 sayili Kisisel Verilerin Korunmasi Kanunu ("KVKK") kapsaminda, kisisel verilerinizin islenmesine iliskin sizi bilgilendirmek istiyoruz.
1. Veri Sorumlusu
Redi platformu ("Veri Sorumlusu") olarak kisisel verilerinizi asagida aciklanan amaclar dogrultusunda islemektedir.
2. Islenen Kisisel Veriler
a) Restoran Sahipleri / Personel
| Veri Kategorisi | Ornekler |
|---|---|
| Kimlik Bilgisi | Ad, soyad |
| Iletisim Bilgisi | E-posta adresi, telefon |
| Isletme Bilgisi | Restoran adi, adresi |
| Islem Guvenliqi | Sifre (hash'lenmis), oturum bilgisi |
b) Musteriler (QR / NFC Tarayan)
| Veri Kategorisi | Ornekler |
|---|---|
| Anonim Tanici | Oturum ID (cookie) |
| Islem Bilgisi | Siparis detaylari, odeme tutarlari |
| Finansal Bilgi | Odeme durumu (kart bilgileri Platform'da saklanmaz) |
| NFC Tap Event | Anonim UA hash (gunluk salt ile, IP saklanmaz), dil tercihi, tap zamani |
c) NFC Modulu Hakkinda
Restoran masasinda bulunan NFC sticker'a telefonunuzu yaklastirdiginizda, ilgili menu sayfasi acilir ve bir "tap event" kaydi olusturulur. Bu kayit:
- IP adresi saklamaz — sadece User-Agent + gunluk rotate edilen salt'in SHA256 hash'i tutulur (32 karakterlik anonim tanici)
- Cihaz parmak izi olusturmaz — hash gunluk degisir, kalici takip imkansiz
- Sadece hangi masa, kac kez tarandi istatistigi restoran sahibine sunulur
- 90 gun sonra otomatik silinir
3. Kisisel Verilerin Islenme Amaci
- Siparis ve odeme islemlerinin gerceklestirilmesi
- Restoran yonetim paneli hizmetinin saglanmasi
- Musteri deneyiminin iyilestirilmesi
- Yasal yukumluluklerin yerine getirilmesi
- Hizmet guvenliginin saglanmasi
4. Kisisel Verilerin Islenmesinin Hukuki Sebebi
- Sozlesmenin kurulmasi ve ifasi (KVKK m.5/2-c)
- Hukuki yukumlulugun yerine getirilmesi (KVKK m.5/2-c)
- Mesru menfaat (KVKK m.5/2-f) — hizmet kalitesi ve guvenlik
5. Kisisel Verilerin Aktarilmasi
Kisisel verileriniz asagidaki taraflara aktarilabilir:
- PayTR: Odeme islemlerinin gerceklestirilmesi icin
- Vercel: Hosting ve icerik dagitimi icin
- Supabase: Veritabani barindirma hizmeti icin
- Yetkili makamlar: Yasal zorunluluk halinde
Yurt disina veri aktarimi yapilan durumlarda KVKK m.9 hukumlerine uygun hareket edilmektedir.
6. Veri Saklama Suresi
Kisisel veriler, isleme amacinin gerektirdigi sure boyunca saklanir. Yasal yukumlulukler (vergi mevzuati vb.) geregi bazi veriler daha uzun sure tutulabilir. Musteri oturum verileri 30 gun, NFC tap event'leri 90 gun sonra otomatik silinir.
7. Veri Sahibinin Haklari (KVKK m.11)
KVKK'nin 11. maddesi kapsaminda asagidaki haklara sahipsiniz:
- Kisisel verilerinizin islenip islenmedigini ogrenme
- Islenmisse buna iliskin bilgi talep etme
- Isleme amacini ve amacina uygun kullanilip kullanilmadigini ogrenme
- Yurt icinde veya yurt disinda aktarildigi ucuncu kisileri bilme
- Eksik veya yanlis islenmisse duzeltilmesini isteme
- KVKK m.7 kosullari cercevesinde silinmesini veya yok edilmesini isteme
- Duzeltme/silme islemlerinin aktarildiqi ucuncu kisilere bildirilmesini isteme
- Islenen verilerin munhasiran otomatik sistemler ile analiz edilmesi suretiyle aleyhinize bir sonucun ortaya cikmasina itiraz etme
- Kanuna aykiri isleme sebebiyle zarara ugramaniz halinde zararin giderilmesini talep etme
8. Basvuru Yontemi
Yukaridaki haklarinizi kullanmak icin info@redi.app adresine kimliginizi tespit edici bilgilerle birlikte yazili basvuru yapabilirsiniz. Basvurunuz en gec 30 gun icinde ucretsiz olarak sonuclandirilacaktir.
9. Degisiklikler
Bu aydinlatma metni gerektiginde guncellenebilir. Guncel metin her zaman bu sayfada yayinlanir.
