KVKK Aydınlatma Metni

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, veri sorumlusu olarak işbu Aydınlatma Metni'ni hazırlayan:

Unvan: — yükleniyor —
Adres: — yükleniyor —
E-posta: [email protected]
Web: clubtuana.masflowpos.com

2. İşlenen Kişisel Veri Kategorileri

Hizmetlerimiz kapsamında aşağıdaki kişisel verileriniz işlenmektedir:

2.1 Müşteri Verileri

Kimlik: Paket sipariş için verdiğiniz ad/takma ad
İşlem: Sipariş içeriği, miktar, tutar, tarih/saat, masa numarası
Tercih: Sipariş notu, alerjen bilgisi (sizin girdiğiniz)
Cihaz: IP adresi, tarayıcı tipi, cihaz tipi (yalnızca erişim güvenliği için)
Çerez/Yerel Depolama: Oturum ve tema tercihleriniz (aşağıda detay)

2.2 Personel Verileri (işyerinde çalışan)

Ad-soyad, çalıştığı outlet, rol, PIN (şifrelenmiş)
Vardiya başlangıç/bitiş zamanları
İşlem geçmişi (sipariş alma, kapama, vb.)

Toplamadığımız veriler: Telefon numarası, e-posta adresi, T.C. kimlik numarası, kredi kartı bilgileri, fotoğraf, ses kaydı.

3. Kişisel Verilerin İşlenme Amaçları

Verileriniz aşağıdaki amaçlarla işlenir:

Sipariş yönetimi — sipariş kabulü, hazırlama, teslim
Müşteri tanımlama — paket siparişte adınızla çağrılmanız
Hizmet sürekliliği — bildirim gönderimi (sipariş hazır)
İç denetim — ürün tüketim takibi, vardiya performansı
Yasal yükümlülük — vergi mevzuatı (VUK), defter tutma (TTK)
Güvenlik — yetkisiz erişim engelleme, suistimal tespiti
Hizmet kalitesi — sık satılan ürün analizi (yalnızca toplulaştırılmış veri)

4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

KVKK Madde 5 kapsamında verileriniz aşağıdaki hukuki sebeplerle işlenir:

Madde	Açıklama	Örnek
5/2-c	Sözleşmenin kurulması/ifası için zorunlu	Sipariş bilgisi, ödeme tutarı
5/2-ç	Hukuki yükümlülüğümüzün yerine getirilmesi	Fiş/fatura, vergi kayıtları
5/2-f	Meşru menfaat — hizmet kalitesi, güvenlik	Sık satan ürün analizi, IP kaydı
5/1	Açık rıza — gönüllü vereceğiniz bilgiler	Sipariş notu, bildirim izni

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz üçüncü kişilerle paylaşılmaz. Yalnızca hizmet sürekliliği için aşağıdaki teknik altyapı sağlayıcıları kullanılır:

Sağlayıcı	Hizmet	Konum
Neon Inc.	Veritabanı barındırma	AB (Frankfurt)
DigitalOcean LLC	Uygulama sunucusu	AB (Frankfurt)
Cloudflare Inc.	CDN, güvenlik filtresi	Küresel
Google LLC (Firebase)	Bildirim gönderimi (yalnızca personel cihazları)	AB / ABD

Bu sağlayıcılar yalnızca veri işleyici sıfatıyla çalışır, bağımsız olarak verilerinizi kullanma yetkileri yoktur. Sözleşmelerle veri koruma yükümlülükleri sağlanmıştır.

Yasal Talep Halinde

Mahkeme kararı, savcılık veya yetkili kamu kurumlarının yazılı talebi durumunda verilerinizi paylaşmak yasal yükümlülüğümüzdür.

6. Kişisel Verilerin Saklanma Süreleri

Veri Türü	Süre	Yasal Dayanak
Sipariş ve ödeme kayıtları	5 yıl	TTK Madde 82, VUK Madde 253
Müşteri adı (paket sipariş)	Sipariş tamamlanır tamamlanmaz silinir / anonimleştirilir (max 30 gün)	KVKK 7. madde — gerekli süre
Sunucu erişim kayıtları (IP, vb.)	2 yıl	5651 Sayılı Kanun
Personel kayıtları	İş ilişkisi + 10 yıl	İş Kanunu, Borçlar Kanunu
Çerezler / yerel depolama	Oturum süresi (max 8 saat) veya 7 gün	KVKK saklama ilkesi

Saklama süresi dolan veriler periyodik olarak silinir veya geri döndürülemez şekilde anonimleştirilir.

7. Çerez ve Yerel Depolama Politikası

Site yalnızca teknik olarak zorunlu çerezler ve yerel depolama (localStorage) kullanır. Reklam, izleme veya analitik çerezi kullanılmaz.

Anahtar	Amaç	Süre
masflow_session_v1	Personel oturum bilgisi (token + rol)	8 saat
currentOutletId	Seçilen mekan hatırlama	7 gün
masflow_last_name_v1	Hızlı giriş için son personel adı	30 gün
mf-theme	Müşteri menüsü dark/light tercih	1 yıl
masflow_brand_v1	Firma logo cache	5 dakika
outletTheme_*	Aktif outlet teması cache	Oturum

Tarayıcınızın ayarlarından çerez/localStorage'ı temizleyebilirsiniz. Ancak bu durum oturumunuzun düşmesine ve tercihlerin sıfırlanmasına neden olur.

8. Veri Sahibi Hakları

KVKK 11. madde uyarınca, kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

Kişisel veri işlenip işlenmediğini öğrenme
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
KVKK 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
Düzeltme, silme, yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

9. Başvuru Yöntemi

Yukarıdaki haklarınızı kullanmak için aşağıdaki yollardan biriyle başvurabilirsiniz:

E-posta: [email protected]
Konu: "KVKK Başvurusu"
Yazılı başvuru: — yükleniyor —

Başvuruda Bulunması Gereken Bilgiler

Ad, soyad ve imza (yazılı başvuru için)
T.C. kimlik numarası (Türk vatandaşları)
Tebligata esas yerleşim yeri veya iş yeri adresi
Varsa bildirime esas e-posta adresi, telefon
Talep konusu

Başvurunuz en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. Talep ücretli bir işlem gerektirirse Kişisel Verileri Koruma Kurulu'nun belirlediği tarife uygulanır.

Başvurunuz reddedilirse veya cevap yetersiz görülürse Kişisel Verileri Koruma Kurulu'na şikâyette bulunabilirsiniz: www.kvkk.gov.tr

10. Güvenlik Tedbirleri

Verilerinizin güvenliği için aşağıdaki teknik ve idari tedbirler uygulanmaktadır:

Teknik Tedbirler

Tüm bağlantılar HTTPS (SSL/TLS) ile şifrelenir
Veritabanı erişimi parola koruması ve şifreli bağlantı
Yetkilendirme: rol bazlı erişim kontrolü (RBAC)
Brute force koruması: 5 yanlış denemede 15 dakika kilit
Oturum süreleri sınırlı (8 saat)
Yedekleme: Otomatik nokta-zaman snapshot (7 gün)
Güncel yazılım altyapısı kullanımı

İdari Tedbirler

Personel KVKK eğitimi
Gizlilik sözleşmeleri
Kişisel veri erişiminin asgariye indirilmesi (need-to-know)
Veri ihlali halinde 72 saat içinde yetkili kurumlara bildirim

📜 Yürürlük

Bu Aydınlatma Metni, 11 Mayıs 2026 tarihinde yürürlüğe girmiştir. Güncellemeler bu sayfa üzerinden duyurulur ve duyurudan itibaren 30 gün içinde yürürlük kazanır.

Son güncelleme: 11.05.2026