KVKK Aydınlatma Metni

Son güncelleme: 9 Nisan 2026

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, kişisel verileriniz veri sorumlusu sıfatıyla Alfa QR Menü (Ahmet Sezer) tarafından aşağıda açıklanan amaçlarla işlenmektedir.

Veri Sorumlusu: Ahmet Sezer
Adres: Tabaklar Mah. Sadık Yılmaz Cad. No:57/A, Karacabey/Bursa
E-posta: info[at]qrmenualfa.com

2. İşlenen Kişisel Veriler

• Kimlik bilgileri: Ad, soyad
• İletişim bilgileri: E-posta, telefon, adres
• İşletme bilgileri: İşletme adı, menü verileri
• İşlem güvenliği: IP adresi, oturum bilgileri, şifrelenmiş parola
• Pazarlama: Çerez verileri, sayfa görüntüleme

3. Kişisel Verilerin İşlenme Amaçları

• Üyelik kaydı oluşturma ve hesap yönetimi
• QR menü, sipariş ve restoran yönetim hizmetlerinin sunulması
• Teknik destek ve müşteri hizmetleri
• Hizmet kalitesinin artırılması ve istatistiksel analiz
• Yasal yükümlülüklerin yerine getirilmesi
• Bilgi güvenliği süreçlerinin yürütülmesi

4. Kişisel Verilerin İşlenme Hukuki Sebepleri

• Sözleşmenin kurulması veya ifası (KVKK m.5/2-c)
• Veri sorumlusunun meşru menfaati (KVKK m.5/2-f)
• Hukuki yükümlülüğün yerine getirilmesi (KVKK m.5/2-ç)
• Açık rıza (gerekli hallerde)

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz aşağıdaki taraflara aktarılabilir:

• Google LLC (ABD): Firebase altyapı hizmeti, Google Analytics
• Anthropic (ABD): AI içerik üretimi (yalnızca ürün bilgileri)
• Yetkili kamu kurumları: Yasal zorunluluk halinde

Yurt dışına veri aktarımı KVKK m.9 kapsamında, hizmet sağlayıcıların yeterli güvenlik önlemleri alması şartıyla gerçekleştirilmektedir.

6. Veri Saklama Süresi

• Hesap verileri: Hesap silinene kadar
• Sipariş verileri: 5 yıl (ticari mevzuat gereği)
• Log verileri: 2 yıl
• Çerez verileri: Maksimum 13 ay

7. İlgili Kişinin Hakları (KVKK m.11)

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
• KVKK m.7 çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

Başvurularınızı info[at]qrmenualfa.com adresine iletebilirsiniz. Başvurulara en geç 30 gün içinde yanıt verilecektir.

8. Veri Güvenliği Tedbirleri

• SSL/TLS şifreleme (256-bit)
• Firebase güvenlik kuralları ile erişim kontrolü
• Şifrelerin bcrypt ile hash'lenmesi
• Düzenli güvenlik denetimleri
• Yedekleme ve felaket kurtarma planı