MesWare Gizlilik Politikası

Hizmet Sağlayıcı:

Mithat Emin Sal Yazılım

kvkk@mesware.co

KVKK kapsamında veri sorumlusu olarak, platforma girilen tüm verilerin korunmasından ve işlenmesinden sorumluyuz.

Platform kapsamında toplanan veriler şunlardır:

Müşteri tarafı (işletme):

• İletişim bilgileri (telefon, e-posta, adres)
• Çalışan bilgileri (isim, e-posta)
• Finansal veriler (ciro, ödemeler)
• IP adresleri, kullanıcı ajan bilgileri (audit/log amaçlı)

Son kullanıcı tarafı (müşterinin müşterileri):

• IP adresi
• Sipariş bilgileri ve tutarları
• Masa numarası ve cihaz kimlik bilgisi
• Sepet notları ve sipariş notları

Platform kullanımına ilişkin veriler:

• Audit ve güvenlik logları (kullanıcı işlemleri, giriş/çıkış, MFA denemeleri, rate-limit olayları)
• Aktif sepet ve masa oturum bilgileri

Platform kapsamında özel nitelikli veri işlenmez. Zorunlu hale gelmesi durumunda ayrıca açık rıza alınır.

Veriler;

• Web sitesi ve uygulama formları
• Çerezler ve localStorage/sessionStorage
• Otomatik log ve güvenlik sistemleri

Hukuki sebepler:

• Sözleşmenin kurulması ve ifası (KVKK m.5/2-c)
• Hukuki yükümlülüklerin yerine getirilmesi (KVKK m.5/2-ç)
• Meşru menfaat (KVKK m.5/2-f)
• Açık rıza (KVKK m.5/1) — yalnızca yurt dışına veri aktarımında veya özel nitelikli veri işlenmesi durumunda

Kişisel verileriniz;

• SaaS hizmetinin sunulması
• Abonelik işlemlerinin yürütülmesi
• Sipariş ve operasyon yönetimi
• Raporlama ve analiz yapılması
• Bilgi güvenliğinin sağlanması
• Yetkili kurum taleplerinin karşılanması
• Hukuki süreçlerin yürütülmesi

Kişisel veriler yalnızca aşağıdaki alıcılar ve amaçlar doğrultusunda paylaşılır:

Bazı veriler Supabase altyapısı kapsamında yurt dışında bulunan sunucularda saklanabilir. Bu aktarım:

• Standart sözleşmeler imzalanarak
• Teknik ve idari tedbirler alınarak
• Gerektiğinde açık rıza alınarak

İmzalanan standart sözleşmeler en geç 5 iş günü içinde Kişisel Verileri Koruma Kurumu'na bildirilir.

Platformda kullanılan çerezler ve localStorage anahtarları şunlardır:

• Zorunlu çerezler: table_id, sb-*-auth-token, customer_session_id, menu_device_id, contact_form_last_submit
• Tercih ve ayar çerezleri: locale, displayCurrency, darkMode, staffAudioEnabled, kitchenAudioEnabled

Hiçbir üçüncü taraf reklam veya izleme çerezi kullanılmamaktadır.

Kişisel verilerin korunması için:

• HTTPS ile veri iletimi
• Supabase ile veritabanı şifrelemesi
• Rol bazlı erişim kontrolleri
• Loglama ve audit sistemleri
• Yedekleme ve sızma testleri
• Yetkilendirme kontrolleri ve MFA

Süreler dolduğunda veriler silinir, yok edilir veya anonimleştirilir.

Herkes;

• Kişisel verisinin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• Amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içi / yurt dışı aktarılan üçüncü kişileri bilme
• Eksik veya yanlış işlenmişse düzeltilmesini isteme
• Silinmesini veya yok edilmesini isteme
• Aktarıldığı kişilere bildirilmesini isteme
• Otomatik sistemlerle analiz sonucu aleyhine bir sonucun ortaya çıkmasına itiraz etme
• Zarara uğraması hâlinde tazminat talep etme

Başvurular: kvkk@mesware.co veya yazılı olarak yapılabilir. Başvurular 30 gün içinde yanıtlanır.

Bu gizlilik politikası web sitesinde yayımlanır ve çerez kullanılan alanlarda çerez banner'ı üzerinden bağlantı verilir. Mevzuat değişiklikleri halinde güncellenir.