MESware Gizlilik Politikası
Son Güncelleme: 16 Mart 2026
MESware olarak, kullanıcılarımızın ve müşterilerimizin (Müşteri işletmeler ve son kullanıcılar) kişisel verilerini korumayı ve şeffaf bir şekilde işlemeyi taahhüt ediyoruz. Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 10.07.2024 tarihli Yurt Dışına Veri Aktarımı Yönetmeliği ve Ocak 2025 KVKK Rehberi (Yayın No: 48) uyarınca hazırlanmıştır.
Önemli Uyarı
Bu Gizlilik Politikası, MESware platformunu kullanan işletmeler (Müşteri) ve son kullanıcıları için genel aydınlatma metnidir. • İşletme (restoran/kafe vb.) veri sorumlusudur ve KVKK m.10 uyarınca aydınlatma yükümlülüğünü yerine getirmekle yükümlüdür. • MESware, bu veriler bakımından Veri İşleyen sıfatına sahiptir. Son kullanıcı iseniz, haklarınızı doğrudan veri sorumlusu olan işletmeye (sipariş verdiğiniz işletme) başvurarak kullanmalısınız. MESware, bu taleplerde işletmeye teknik destek sağlar.
11. Veri Sorumlusu ve Veri İşleyen Rolleri
Veri Sorumlusu: Platformu kullanan Müşteri işletme (restoran, kafe vb.) – kendi çalışanları ve son kullanıcıları adına toplanan verilerden sorumludur.
Veri İşleyen: Mithat Emin Sal MESware – Müşteri talimatları doğrultusunda verileri işler.
İletişim: kvkk@mesware.co
22. Toplanan Kişisel Veriler
Platform kapsamında toplanan veriler:
Müşteri tarafı (işletme):
- İletişim bilgileri (telefon, e-posta, adres)
- Çalışan bilgileri (isim, e-posta)
- Finansal veriler (ciro, ödemeler)
- IP adresleri, kullanıcı ajan bilgileri (audit/log amaçlı)
Son kullanıcı tarafı:
- IP adresi
- Sipariş bilgileri ve tutarları
- Masa numarası ve cihaz kimlik bilgisi
- Sipariş notları
Platform kullanımına ilişkin veriler:
- Audit ve güvenlik logları (kullanıcı işlemleri, giriş/çıkış, MFA denemeleri, rate-limit olayları)
- Aktif sepet ve masa oturum bilgileri
Platform kapsamında özel nitelikli kişisel veri işlenmez. Zorunlu hale gelmesi durumunda ayrıca açık rıza alınır.
33. Veri Toplama Yöntemleri ve Hukuki Sebepler
Veriler şu yollarla toplanır:
- Web sitesi ve uygulama formları
- Çerezler ve localStorage/sessionStorage
- Otomatik log ve güvenlik sistemleri
Hukuki sebepler:
- Sözleşmenin kurulması ve ifası (KVKK m.5/2-c) – sipariş/çalışan takibi
- Hukuki yükümlülüklerin yerine getirilmesi (KVKK m.5/2-ç)
- Meşru menfaat (KVKK m.5/2-f) – operasyonel analiz ve güvenlik
- Açık rıza (KVKK m.5/1) – yalnızca yurt dışı aktarımda uygun güvence sağlanamadığı hallerde veya özel nitelikli veri işlenmesi durumunda
44. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz şu amaçlarla işlenmektedir:
- SaaS hizmetinin sunulması
- Abonelik işlemlerinin yürütülmesi
- Sipariş ve operasyon yönetimi
- Raporlama ve analiz yapılması
- Bilgi güvenliğinin sağlanması
- Yetkili kurum taleplerinin karşılanması
- Hukuki süreçlerin yürütülmesi
55. Verilerin Paylaşımı
Kişisel veriler yalnızca aşağıdaki alıcılar ve amaçlar doğrultusunda paylaşılır:
| Alıcı | Amaç |
|---|---|
| Yetkili kamu kurumları | Yasal yükümlülüklerin yerine getirilmesi |
| Bulut veritabanı ve altyapı sağlayıcıları | Veritabanı barındırma, veri depolama, yedekleme ve bulut tabanlı hizmetlerin yürütülmesi |
| Web hosting ve içerik dağıtım sağlayıcıları | Web sitesi barındırma, içerik dağıtımı (CDN), performans optimizasyonu ve erişilebilirlik hizmetleri |
| Teknik destek firmaları | Sistem güvenliği ve bakım |
| Hukuk danışmanları | Uyuşmazlık yönetimi ve hukuki süreçler |
66. Yurt Dışına Veri Aktarımı
Veriler yurt dışındaki bulut altyapılarında saklanabilir. Bu aktarım, KVKK m.9 ve 10.07.2024 tarihli Yönetmelik uyarınca uygun güvence sağlanarak yapılır:
- Standart Sözleşme Maddeleri (KVKK Kurulu'nun 2024/959 sayılı kararı ile kabul edilen modeller) imzalanarak
- Uygun teknik ve idari tedbirler tesis edilerek (HTTPS, şifreleme, rol bazlı erişim vb.)
- Gerektiğinde açık rıza alınarak (ancak bu istisnai ve son çare olarak uygulanır)
İmzalanan standart sözleşmeler, imzadan itibaren en geç 5 iş günü içinde Kişisel Verileri Koruma Kurulu'na bildirilir.
77. Çerezler ve LocalStorage Kullanımı
Platformda kullanılan çerezler ve localStorage anahtarları şunlardır:
- Zorunlu çerezler ve anahtarlar: Sitenin temel işlevselliği için zorunlu olanlar (oturum yönetimi, kimlik doğrulama, form işlemleri vb.). Bunlar devre dışı bırakılamaz ve açık rıza gerektirmez. Örnekler: masa seçimi, oturum doğrulama, iletişim formu kayıtları gibi anahtarlar içerir.
- Tercih ve ayar çerezleri / anahtarları: Kullanıcı tercihlerini (dil, tema, para birimi, ses ayarları vb.) saklar. Bunlar kullanıcı deneyimini kişiselleştirmek için kullanılır ve açık rıza ile çalışır. Örnekler: dil tercihi, para birimi seçimi, karanlık mod, personel ve mutfak ses bildirim ayarları gibi anahtarlar içerir.
Hiçbir üçüncü taraf reklam, analiz veya izleme çerezi kullanılmamaktadır. Veriler yalnızca platformun işlevselliği için işlenir.
88. Veri Güvenliği ve Teknik Tedbirler
Veri güvenliğini sağlamak için şu teknik tedbirler uygulanmaktadır:
- HTTPS ile veri iletimi
- Bulut veritabanı üstünde veritabanı şifrelemesi
- Rol bazlı erişim kontrolleri
- Loglama ve audit sistemleri
- Yedekleme ve sızma testleri
- Yetkilendirme kontrolleri ve MFA
99. Saklama Süreleri
| Veri Türü | Saklama Süresi |
|---|---|
| Ödeme kayıtları | 5 yıl (VUK m.253) |
| İşletme performans ve işlem kayıtları | 10 yıl (TBK m.146) |
| Log kayıtları | 2 yıl |
| Hukuki ihtilaf verileri | İhtilaf süresi + 10 yıl |
| Audit loglar | Süresiz (manuel silme) |
| Aktif sepetler | Sipariş tamamlandığında otomatik silinir |
| Aktif sepetler | Sipariş tamamlandığında otomatik silinir |
Süreler dolduğunda veriler silinir, yok edilir veya anonimleştirilir.
1010. Kullanıcı Hakları (KVKK m.11)
Herkes KVKK m.11 kapsamındaki haklarını kullanabilir:
- Kişisel verisinin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- Amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içi / yurt dışı aktarılan üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- Silinmesini veya yok edilmesini isteme
- Aktarıldığı kişilere bildirilmesini isteme
- Otomatik sistemlerle analiz sonucu aleyhine bir sonucun ortaya çıkmasına itiraz etme
- Zarara uğraması hâlinde tazminat talep etme
Başvuru kanalı: kvkk@mesware.co veya yazılı olarak. Başvurular 30 gün içinde yanıtlanır.
Başvurularınızı, veri sorumlusu olan ilgili işletmeye (sipariş verdiğiniz restoran/kafe vb.) yönlendirmeniz önerilir. MESware olarak, işletmenin talebi üzerine teknik destek sağlarız. Doğrudan MESware'ye başvuru yapmanız halinde, ilgili işletmeye yönlendirme yapılır.
1111. Güncelleme ve Erişim
Bu Gizlilik Politikası web sitesinde (www.mesware.co/privacy) yayımlanır ve çerez kullanılan alanlarda banner üzerinden bağlantı verilir. Mevzuat değişiklikleri halinde güncellenir.