1. Veri Sorumlusu
Bu aydınlatma metni, Mentio Technologies ("Şirket", "Biz") tarafından,
6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında hazırlanmıştır.
Şirketimiz, LetsPayQR platformu aracılığıyla işlenen kişisel verilerden sorumlu veri sorumlusudur.
İletişim: mentiotechnologies@gmail.com
2. İşlenen Kişisel Veriler
Platformumuz üzerinden aşağıdaki kişisel veriler işlenmektedir:
- Restoran işletmecileri için: Ad-soyad, e-posta adresi, işletme adı, şifre (şifrelenmiş biçimde)
- Müşteriler için: Ödeme işlemi sırasında ödeme sağlayıcısına iletilen kart bilgileri (Şirketimizde saklanmaz), IP adresi, cihaz bilgisi
- Teknik veriler: Oturum logları, IP adresi, tarayıcı türü, uygulama kullanım verileri
3. Kişisel Verilerin İşlenme Amaçları
Toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir:
- Platform hizmetinin sunulması ve üyelik hesaplarının yönetilmesi
- Ödeme işlemlerinin gerçekleştirilmesi ve doğrulanması
- Müşteri desteği ve teknik sorunların giderilmesi
- Hizmet kalitesinin artırılması ve yeni özellik geliştirilmesi
- Yasal yükümlülüklerin yerine getirilmesi
- Güvenlik ihlallerinin önlenmesi ve tespiti
4. Kişisel Verilerin İşlenme Hukuki Dayanağı
Kişisel verileriniz KVKK'nın 5. maddesi kapsamında aşağıdaki hukuki dayanaklar çerçevesinde işlenmektedir:
- Sözleşmenin kurulması veya ifası için zorunlu olması (m.5/2-c)
- Hukuki yükümlülüğümüzün yerine getirilmesi için zorunlu olması (m.5/2-ç)
- Meşru menfaatlerimiz doğrultusunda, temel hak ve özgürlüklerinize zarar vermemek kaydıyla (m.5/2-f)
- Açık rızanızın bulunması (ödeme verileri için — m.5/1)
5. Kişisel Verilerin Aktarılması
Kişisel verileriniz; hizmetin sunulması amacıyla aşağıdaki taraflarla paylaşılabilir:
- Ödeme sağlayıcıları: İyzico (Iyzico Ödeme Hizmetleri A.Ş.) — ödeme altyapısı için
- Altyapı sağlayıcıları: Amazon Web Services (AWS) — sunucu ve veri depolama
- Yasal merciler: Yetkili kamu kurum ve kuruluşları ile mahkemeler, yasal zorunluluk halinde
Kişisel verileriniz, KVKK'nın 8. ve 9. maddeleri uyarınca yurt içinde veya yurt dışında aktarılabilir.
6. Kişisel Verilerin Saklanma Süresi
Kişisel verileriniz, işlenme amacının gerektirdiği süre boyunca saklanır. Hesabınızı silmeniz
halinde verileriniz 30 gün içinde sistemden kaldırılır. Yasal saklama yükümlülükleri kapsamındaki
veriler (örneğin ödeme kayıtları) ilgili mevzuatta öngörülen süreler boyunca muhafaza edilir.
7. Kişisel Veri Güvenliği
Kişisel verilerinizin güvenliği için teknik ve idari tedbirler alınmaktadır:
- Şifreler güçlü kriptografik yöntemlerle (scrypt) hash'lenerek saklanır; düz metin olarak tutulmaz
- Tüm iletişim HTTPS/TLS ile şifrelenir
- Kart bilgileri sistemimizde hiçbir şekilde saklanmaz; doğrudan ödeme sağlayıcısına iletilir
- Erişim logları tutulur ve düzenli olarak denetlenir
- Yetki tabanlı erişim kontrolü uygulanır
8. KVKK Kapsamındaki Haklarınız
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
- KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
9. Başvuru Hakkı
Yukarıda sayılan haklarınızı kullanmak için
mentiotechnologies@gmail.com adresine e-posta göndererek veya
yazılı olarak şirketimize başvurabilirsiniz. Başvurularınız en geç 30 gün içinde
sonuçlandırılır.
Başvurularınızın cevaplanmasından memnun kalmamanız halinde Kişisel Verileri Koruma Kurumu'na
(kvkk.gov.tr)
şikâyette bulunma hakkınız mevcuttur.