Yasal Belge/Gizlilik

Gizlilik Politikası

Bu belge; Garsonun'u kullanan restoran ve kafelerin, çalışanlarının ve masadan sipariş veren müşterilerin kişisel bilgilerinin nasıl toplandığını, ne için kullanıldığını ve nasıl korunduğunu açıklar. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında hazırlanmıştır.

Yürürlük Tarihi
23.05.2026
Son Güncelleme
14.06.2026
Sürüm
v2.1
Belge Sahibi
Garsonun

Kısaca: Size hizmet verebilmek için gereken en az bilgiyi alıyoruz. Kredi kartı numaranızı, son kullanma tarihini veya CVV'nizi sistemimizde tutmuyoruz. Yönetim panelinde sizi takip eden çerez kullanmıyoruz; oturumunuz çerez yerine güvenli oturum anahtarlarıyla yönetilir. Tanıtım (pazarlama) sitemizde ise analiz ve reklam çerezleri yalnızca açık onayınızla çalışır; onay vermezseniz bu çerezler kapalı kalır. Aşağıdaki maddeler, bu prensiplerin nasıl uygulandığını ayrıntılı olarak anlatır.

Madde 01

Tanımlar

Uygulama
Garsonun adıyla sunulan web ve mobil uygulamalar ile bunlara bağlı tüm hizmetler.
İşletme
Uygulamayı restoran, kafe, otel vb. faaliyetlerinde kullanan firma.
Yetkili Kullanıcı
İşletme tarafından oluşturulan; İşletme Sahibi, Müdür, Garson, Mutfak ya da Kasiyer rolü verilen çalışan.
Müşteri
Masadaki QR kodu okutarak menüye bakan veya sipariş veren ziyaretçi.
Kişisel Veri
Belirli ya da belirlenebilir bir kişiye ait her türlü bilgi (ad, telefon, e-posta vb.).
Veri Sorumlusu
Bu bilgilerin hangi amaçla ve nasıl kullanılacağına karar veren, kayıtların yönetiminden sorumlu olan Garsonun.

Madde 02

Veri Sorumlusu

KVKK uyarınca veri sorumlusu sıfatıyla aşağıdaki firma hareket etmektedir:

Ticari Ad
Garsonun
Yetkili Kişi
Hüseyin Acımert
Telefon
0538 925 71 22
Adres
Ankara, Türkiye
Web
www.garsonun.com

Madde 03

Topladığımız Bilgiler

Uygulamada toplanan bilgileri kullanıcı tipine göre aşağıdaki başlıklar altında topluyoruz.

3.1 İşletme Sahibi ve Çalışan Bilgileri

  • Kimlik: Ad, soyad, kullanıcı adı
  • İletişim: E-posta adresi, telefon numarası
  • İşletme: Ticari unvan, adres, faaliyet bilgileri
  • Yetki: Rolü (İşletme Sahibi, Müdür, Garson, Mutfak, Kasiyer) ve hangi ekranlara erişebileceği
  • Hesap güvenliği: Parolanız; biz dahil hiç kimsenin geri çeviremeyeceği şekilde özetlenerek saklanır. Yani parolanızı açık metin olarak kimse göremez. Bunun yanında son giriş zamanı tutulur.

3.2 Oturum ve Güvenlik Bilgileri

  • IP adresiniz ve hangi tarayıcı/cihazdan giriş yaptığınızı gösteren bilgi
  • Giriş zamanınız ve başarılı/başarısız giriş denemelerinizin kaydı
  • Aktif oturumlarınıza ait cihaz adı bilgisi
  • Çıkış yapılmış veya iptal edilmiş oturumların listesi

3.3 Müşteri (QR Menü) Bilgileri

  • Ad (zorunlu): Sipariş ve adisyon takibinde garsona görünen ad
  • Telefon (isteğe bağlı): Yalnızca müşteri kendisi yazarsa
  • Masa numarası, oturum başlangıç ve bitiş saatleri
  • Sipariş içeriği, miktarlar, varsa özel notlar (alerji, pişirme tercihi vb.)
  • Ödeme yöntemi (yalnızca "nakit" veya "kart" olarak tip bilgisi)

Kredi kartı numaranız, son kullanma tarihiniz veya CVV'niz Garsonun sunucularında hiçbir şekilde saklanmaz. Sistem yalnızca ödemenin nakit mi yoksa kartla mı yapıldığını kaydeder.

3.4 Sistem Kayıtları

  • Veri üzerindeki değişikliklerin kaydı (kim, ne zaman, ne yaptı bilgisi)
  • Platform yöneticilerinin işlem kayıtları
  • Mobil cihazınıza bildirim gönderebilmemiz için cihazınıza özel tanıtıcı bilgi

Madde 04

Bilgileri Hangi Amaçla Kullanıyoruz

Bilgilerinizi yalnızca aşağıdaki amaçlarla, gereken kadarıyla kullanırız:

  • QR menü, sipariş, masa ve oturum yönetiminin sağlanması
  • Mutfak ve servis ekibinin siparişleri anlık olarak görmesi ve birbiriyle koordine olabilmesi
  • Stok, fiyat, kampanya ve raporlama özelliklerinin çalıştırılması
  • Yetkili kullanıcılara cep telefonu üzerinden bildirim gönderilmesi (örn. yeni sipariş, garson çağrısı)
  • Hesabınızın güvenliği, yetkisiz erişimin tespiti ve oturumlarınızın yönetilmesi
  • Her işletmenin verisinin diğerinden tamamen ayrı bir alanda tutulması
  • Müşteri destek taleplerinizin karşılanması ve uygulamadaki hataların giderilmesi
  • Vergi, ticaret hukuku ve KVKK gibi mevzuatın gerektirdiği yasal yükümlülüklerin yerine getirilmesi

Madde 05

Hukuki Dayanak

İşleme faaliyetleri KVKK md. 5/2 ve md. 6 kapsamında aşağıdaki sebeplere dayanır:

  • Aramızdaki sözleşmenin kurulması ve gereğinin yerine getirilmesi için zorunlu olması (md. 5/2-c)
  • Veri sorumlusunun yasal yükümlülüklerini yerine getirebilmesi (md. 5/2-ç)
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması (md. 5/2-e)
  • Meşru menfaatlerimiz için zorunlu olması (md. 5/2-f); örneğin güvenlik amaçlı tutulan giriş kayıtları
  • İlgili kişinin açık rızası; yalnızca isteğe bağlı bilgiler ve onaya tabi çerezler için (örn. müşterinin kendi rızasıyla bıraktığı telefon, analiz/reklam çerezleri)

Madde 06

Bilgilerin Paylaşımı

Bilgileriniz KVKK'nın 8. ve 9. maddeleri çerçevesinde, yalnızca hizmetin gerektirdiği teknik altyapı için aşağıdaki taraflarla paylaşılabilir:

Bulut sunucu sağlayıcısı
Verilerin güvenli sunucularda barındırılması
Google Firebase (bildirim altyapısı)
Cep telefonunuza anlık bildirim ulaştırılması (yurt dışı)
Web3Forms (form iletimi)
İletişim/demo formuna yazdığınız ad ve telefonun bize e-posta olarak iletilmesi (yurt dışı)
Google Analytics ve Google Ads (onaya bağlı)
Yalnızca çerez onayı verirseniz; site trafiğinin ölçülmesi ve reklam performansının değerlendirilmesi. Reklam onayı verirseniz, iletişim/demo formuna yazdığınız telefon numarası yalnızca dönüşüm eşleştirmesi için şifrelenmiş (hash) biçimde iletilebilir; reklam hedefleme amacıyla kullanılmaz (yurt dışı)
Meta Pixel (onaya bağlı)
Yalnızca çerez onayı verirseniz; reklam ölçümleme ve yeniden pazarlama (yurt dışı)
Microsoft Clarity (onaya bağlı)
Yalnızca çerez onayı verirseniz; sayfa kullanımına dair anonimleştirilmiş ısı haritası/oturum analizi (yurt dışı)
Hata izleme aracı (etkin olduğunda)
Uygulamada bir hata oluştuğunda IP ve tarayıcı bilgisi dahil teknik ayrıntıların kaydedilmesi (yurt dışı)
Yasal merciler
Yetkili kamu kurumlarının mevzuat gereği talep etmesi hâlinde

Yurt dışına yapılan paylaşımlar; ilgili kişinin açık rızası ya da Kişisel Verileri Koruma Kurulu kararları çerçevesinde gerçekleştirilir. Kişisel bilgileriniz hiçbir şekilde reklam veya pazarlama amacıyla başkalarına satılmaz.

Madde 07

Veri Güvenliği

Bilgilerinizin güvenliği için aldığımız başlıca tedbirler:

  • Parolaların geri çevrilemez biçimde özetlenerek saklanması (kimse açık parolayı göremez)
  • Uygulama ile sunucu arasındaki tüm iletişimin HTTPS şifrelemesi ile yapılması
  • Oturumlarınızı çerez (cookie) yerine, güvenli ve anında iptal edilebilen oturum anahtarları ile yönetiyoruz; çıkış yaptığınızda oturumunuz anında geçersiz hâle gelir
  • Aktif oturumlarınızın hangi cihazlardan açıldığının takibi
  • Her işletmenin verisinin diğer işletmelerden tamamen ayrı tutulması ve başka bir işletmenin sizin verilerinize erişiminin engellenmesi
  • Yapılan tüm değişikliklerin kayıt altına alınması
  • Çalışanlara verilen yetkilerin rol bazlı sınırlandırılması (örneğin garsonun rapor ekranına erişememesi)
  • Verilerin düzenli olarak yedeklenmesi ve felaket durumu için kurtarma planı hazırlanması

Madde 08

Saklama Süreleri

Hesap ve profil bilgileri
Hesabınız aktif olduğu sürece; silme talebinizden sonra silindi olarak işaretlenir ve kimliklendirici bilgileriniz anonim hâle getirilir
Sistem değişiklik kayıtları
90 gün (otomatik olarak temizlenir)
Giriş kayıtları
Hesabınızın yaşam döngüsü boyunca; hesap silindiğinde kademeli olarak temizlenir
Sipariş ve mali kayıtlar
Türk Ticaret Kanunu md. 82 ve vergi mevzuatı gereği 10 yıl
Mobil bildirim tanıtıcı bilgisi
Cihaz oturumunuz kapatılana ya da geçersiz olana kadar

Madde 09

Çerezler ve Yerel Kayıtlar

Yönetim paneli (uygulama): Oturumlarınızı çerez (cookie) yerine güvenli oturum anahtarları ile yönetiriz. Panelde sizi takip eden çerez kullanmayız; oturumunuz tarayıcınızın yerel kayıt alanında (localStorage / sessionStorage) güvenli biçimde tutulur.

Tanıtım (pazarlama) sitesi: www.garsonun.com üzerinde, yalnızca açık onayınıza bağlı olarak analiz ve reklam çerezleri kullanılabilir:

  • Google Analytics 4: ziyaret ve trafik istatistikleri
  • Google Ads: reklam dönüşümlerinin ölçülmesi
  • Meta (Facebook/Instagram) Pixel: reklam ölçümleme ve yeniden pazarlama
  • Microsoft Clarity: sayfa kullanımına dair anonimleştirilmiş ısı haritası/oturum analizi

Bu çerezler varsayılan olarak kapalıdır. Google Consent Mode v2 gereği, siz onay verene kadar analitik ve reklam depolaması "reddedildi" durumunda kalır. Sitenin alt kısmındaki çerez bandından "Tümünü kabul et" veya "Sadece gerekli" seçimini yapabilir; kararınızı dilediğiniz zaman tarayıcı ayarlarınızdan ilgili çerezleri silerek geri alabilirsiniz.

Mobil bildirim: Mobil uygulamada bildirim alabilmek için cihazınıza özel bir tanıtıcı bilgi saklanır. Bu bilgi hiçbir takip amacı taşımaz; yalnızca size bildirim gönderebilmek için kullanılır.

Madde 10

Masadan Sipariş Veren Müşteriler

Masadaki QR kodu okutarak sipariş veren misafirlerden yalnızca ad alanı zorunlu olarak istenir. Telefon dâhil diğer tüm alanlar tamamen isteğe bağlıdır. Müşteri bilgileri, ilgili masa oturumu süresince ve sonrasında adisyon/raporlama gereksinimleri kapsamında tutulur; hiçbir şekilde reklam veya pazarlama amacıyla kullanılmaz.

Madde 11

Haklarınız

KVKK'nın 11. maddesi gereği aşağıdaki haklara sahipsiniz:

  1. Bilgilerinizin işlenip işlenmediğini öğrenme
  2. İşlenmişse buna ilişkin bilgi talep etme
  3. Hangi amaçla kullanıldığını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde veya yurt dışında kimlerle paylaşıldığını bilme
  5. Eksik ya da yanlış işlenmişse düzeltilmesini isteme
  6. Yasal şartlar oluştuysa silinmesini veya yok edilmesini isteme
  7. Düzeltme veya silme işleminin, bilginizin paylaşıldığı taraflara da bildirilmesini isteme
  8. Yalnızca otomatik sistemler üzerinden yapılan değerlendirme sonucu aleyhinize bir sonuç çıkmasına itiraz etme
  9. Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde tazminat talep etme

Madde 12

Bize Nasıl Ulaşırsınız

Yukarıdaki haklarınızı kullanmak için kimliğinizi doğrulayan belgeler ve talebinizin konusunu içeren başvurunuzu aşağıdaki kanallar üzerinden iletebilirsiniz. Başvurular, talebin niteliğine göre en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlem ayrıca bir maliyet gerektiriyorsa Kişisel Verileri Koruma Kurulu'nca belirlenen tarifedeki ücret talep edilebilir.

Telefon
0538 925 71 22
Yazılı Başvuru
Garsonun - Ankara, Türkiye

Madde 13

Politikanın Güncellenmesi

Mevzuat, hizmet kapsamı veya teknik altyapımızda meydana gelen değişiklikler nedeniyle bu Politika güncellenebilir. Güncel hâli daima bu sayfada yayımlanır; önemli değişikliklerde işletmelere e-posta veya uygulama içi bildirim ile ayrıca haber verilir.

Madde 14

İletişim

Gizlilik ile ilgili her türlü soru, görüş ve talebiniz için bize aşağıdaki kanallardan ulaşabilirsiniz.

Veri Sorumlusu
Garsonun
Yetkili Kişi
Hüseyin Acımert
Telefon
0538 925 71 22
Adres
Ankara, Türkiye