Kişisel Verilerin Korunması Hakkında Aydınlatma Metni
Son Güncelleme Tarihi: 16 Mart 2026
İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat uyarınca, İşletme tarafından sunulan ve MESware altyapısı ile çalışan dijital sipariş ve yönetim platformunun ("Platform") kullanımı sırasında işlenen kişisel verilere ilişkin usul ve esasları belirlemek amacıyla hazırlanmıştır.
1Özel Nitelikli Kişisel Veriler
Platform kapsamında özel nitelikli kişisel veri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, kılık ve kıyafet, dernek/vakıf/sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti, biyometrik/genetik veriler, T.C. kimlik numarası vb. Devlet tarafından atanmış belirleyici kimlik numaraları) işlenmemektedir. İşlenmesi zorunlu hale gelmesi durumunda KVKK m.6 uyarınca ayrıca açık rıza alınacaktır.
2İşlenen Kişisel Veriler ve Amaçları
Aşağıda Platform kapsamında işlenen kişisel veri kategorileri, işlenen veriler ve işleme amaçları listelenmiştir:
| Veri Grubu | İşlenen Veriler | İşleme Amaçları |
|---|---|---|
| İşletme (Veri Sorumlusu) tarafı | Telefon, adres, çalışan e-postaları, ciro verileri, IP kayıtları | SaaS hizmetinin sunulması, abonelik işlemleri, operasyon yönetimi, raporlama |
| Son kullanıcı tarafı | IP adresi, sipariş bilgileri, sipariş tutarı, masa numarası, cihaz ID | Siparişin alınması ve iletilmesi, teknik güvenliğin sağlanması, analiz ve iyileştirme |
3Kişisel Veri Toplama Yöntemi ve Hukuki Sebepler
Verileriniz; web sitesi, mobil uygulama, formlar, çerezler ve otomatik log sistemleri kanalıyla tamamen veya kısmen otomatik yollarla toplanmaktadır. İşleme faaliyetleri şu hukuki sebeplere dayanır:
- Sözleşmenin kurulması ve ifası (KVKK m.5/2-c): Sipariş süreçlerinin yönetimi.
- Hukuki yükümlülük (KVKK m.5/2-ç): Mevzuattan kaynaklanan kayıt tutma yükümlülükleri.
- Meşru menfaat (KVKK m.5/2-f): Platform güvenliği ve hizmet kalitesinin artırılması.
- Açık rıza (KVKK m.5/1): Çerezler üzerinden kişiselleştirme.
4Kişisel Verilerin Aktarılması
Verileriniz yalnızca aşağıdaki alıcı kategorilerine belirtilen amaçlarla aktarılabilir:
| Alıcı Kategorisi | Amaç |
|---|---|
| Yetkili kamu kurum ve kuruluşları | Yasal bildirim ve bilgi taleplerinin karşılanması |
| Bulut veritabanı ve altyapı sağlayıcıları | Veritabanı barındırma, veri depolama ve bulut hizmetlerinin yürütülmesi |
| Web hosting ve içerik dağıtım sağlayıcıları | Web sitesi barındırma, içerik dağıtımı (CDN) ve performans optimizasyonu |
| Teknik destek ve bakım hizmet sağlayıcıları | Sistem güvenliği, bakım ve teknik destek hizmetleri |
| Hukuk danışmanları ve avukatlar | Uyuşmazlık yönetimi ve hukuki süreçlerin takibi |
5Yurt Dışına Veri Aktarımı
Veriler yurt dışındaki bulut altyapılarında saklanabilir. Bu aktarım, KVKK m.9 ve 10.07.2024 tarihli Yönetmelik uyarınca uygun güvence ile gerçekleştirilir:
- Standart Sözleşme Maddeleri imzalanarak
- Yeterli teknik ve idari tedbirler alınarak
İmzalanan standart sözleşmeler en geç 5 iş günü içinde Kişisel Verileri Koruma Kurulu'na bildirilir.
6Bilgi Güvenliği ve Saklama Süreleri
Verileriniz uçtan uca şifreleme (HTTPS, WSS), rol bazlı erişim, loglama, yedekleme ve düzenli güvenlik testleri ile korunmaktadır.
| Veri Türü | Saklama Süresi |
|---|---|
| Ödeme ve finansal kayıtlar | 5 yıl (VUK m.253) |
| İşlem ve ticari kayıtlar | 10 yıl (TBK m.146) |
| Trafik (log) kayıtları | 5651 sayılı Kanun uyarınca en az 2 yıl, KVKK minimizasyon ilkesine göre gerektiği kadar |
| Hukuki ihtilaf verileri | İhtilaf süresi + 10 yıl |
7İlgili Kişinin Hakları ve Başvuru
KVKK m.11 kapsamındaki haklarınızı (bilgi alma, düzeltme, silme, itiraz vb.) kullanmak için:
- Veri Sorumlusu olan İşletmeye (işletmenin iletişim bilgileri üzerinden) doğrudan başvurun veya
- Teknik destek ve yönlendirme için kvkk@mesware.co adresine e-posta gönderin.
Başvurular talebin niteliğine göre en geç 30 gün içinde ücretsiz olarak sonuçlandırılır.