Gizlilik Politikası

Son güncelleme: 4 Haziran 2026 Sürüm: 2026.06.04.1

CaterDeck kişisel verileri hangi amaçlarla işlediğini, kimlerle paylaştığını ve hangi güvenlik yaklaşımını izlediğini açıklar.

1. Veri sorumlusu

CaterDeck markası altında sunulan hizmetlerde veri sorumlusu POIEX TEKNOLOJİ LİMİTED ŞİRKETİ’dir. Şirket bilgileri ve iletişim kanalları Şirket Bilgileri sayfasında yer alır.

Çalışan verisi için veri sorumlusu kimdir?

CaterDeck’i kullanan şirket çalışanlarının kişisel verileri bakımından da bağımsız veri sorumlusu POIEX’tir; çalıştığınız şirket (işveren) değildir. POIEX, çalışan verilerinin işlenme amaçlarını ve vasıtalarını KVKK Madde 3 kapsamında kendi adına belirler. İşvereniniz CaterDeck üzerinden ayrı bir hizmet ilişkisi yürütür ve yalnızca kendi süreçleri için kendi veri sorumlusu sıfatıyla hareket eder. Çalışan verilerine ilişkin KVKK Madde 11 haklarınızı doğrudan POIEX’e karşı, kvkk@caterdeck.com adresinden kullanabilirsiniz.

2. İşlediğimiz başlıca veriler

  • Kimlik ve iletişim: ad, soyad, telefon numarası, e-posta, rol ve organizasyon bilgisi.
  • Hesap ve güvenlik: OTP giriş kayıtları, refresh oturumu, cihaz ve hata kayıtları.
  • Yemek operasyonu: menü seçimi, iptal, toplu adet, teslim günü, şirket ve catering ilişkisi.
  • Geri bildirim: yemek puanı, yemek veya servis yorumu, memnuniyet analitiği.
  • Görsel içerik: kullanıcı avatarı, organizasyon logosu, yemek görseli, yükleyen kullanıcı ve dosya teknik bilgileri.
  • Fatura ve destek: resmi unvan, VKN, vergi dairesi, fatura adresi, catering hakedişi için TR IBAN, fatura dönemi, teslimat kaydı, fatura kanıt dosyası bağlantısı, mutabakat/tahsilat/hakediş referansları, destek talebi, KVKK başvuru içeriği ve yazışma kayıtları.
  • Web kullanımı: dil tercihi, çerez tercihi ve yalnızca onay verilirse Clarity analitik kayıtları.
  • Yedek ve teşhis: veritabanı yedeklerinde yer alan hizmet kayıtları, cron izleme kayıtları, request id, durum kodu, maskelenmiş oturum kaydı olayları, yapılandırılmış hata ve performans kayıtları.

3. Amaçlar ve hukuki dayanak

Veriler; hesap açma, güvenli giriş, günlük yemek koordinasyonu, headcount, teslimat, faturalama, tahsilat, catering hakediş ödemesi, destek, hata izleme, hizmet kalitesi, görsel içerik sunumu, yedekleme, güvenlik ve yasal yükümlülükler için işlenir. Zorunlu çerezler hizmetin çalışması için kullanılır. Microsoft Clarity analitiği ve oturum kaydı gibi zorunlu olmayan çerezler yalnızca açık tercih verildiğinde çalıştırılır.

Genel hukuki dayanaklar; sözleşmenin kurulması veya ifası, sözleşme öncesi taleplerin yanıtlanması, hukuki yükümlülük, hizmet güvenliği ve müşteri desteği için meşru menfaat ve zorunlu olmayan analitik çerezler için açık rızadır.

Başlıca işlem grupları şu şekilde ayrılır: OTP ve oturum kayıtları hesap açma/güvenliği için sözleşme ve meşru menfaate; yemek seçimi, teslimat, headcount ve geri bildirim kayıtları hizmetin ifasına ve hizmet kalitesi meşru menfaatine; destek ve demo yazışmaları sözleşme öncesi talep, sözleşmenin ifası ve müşteri desteği meşru menfaatine; KVKK başvuru kayıtları hukuki yükümlülüğe; görsel yükleme, yedekleme ve hata teşhisi kayıtları hizmetin işletilmesi, güvenlik ve süreklilik meşru menfaatine dayanır.

4. Paylaşım ve tedarikçiler

Veriler, hizmetin çalışması için sınırlı olarak hosting, güvenlik, nesne depolama, veritabanı yedekleme, iş e-postası, hata izleme, cron izleme, SMS, analitik ve fatura/destek süreçlerinde kullanılan tedarikçilerle paylaşılabilir. Başlangıç kayıtlarımızda Hetzner, Cloudflare, Cloudflare R2, Google Workspace, Sentry, Healthchecks.io, Microsoft Clarity ve Vatansms yer alır. Güncel tam liste ve KVKK Madde 9 aktarım mekanizmaları için Tedarikçi Listesi sayfasına bakabilirsiniz. Şirket adminleri kendi şirketlerinin operasyon verilerine (kişi sayısı, çalışan seçimleri, ad/telefon, fatura kayıtları) erişir. Catering tedarikçileri yalnızca üretim ve teslimat için gereken operasyon verisini görür: günlük kişi sayısı, menü atamaları, toplu sipariş kalemleri ve teslimat lokasyonu. Çalışana ait ad, telefon ve e-posta gibi kimlik verileri catering tedarikçileriyle paylaşılmaz. Yemek faturasını düzenleyebilmesi için, aktif olarak bağlı olduğu müşteri şirketin fatura kimliği (resmi unvan, VKN, vergi dairesi, fatura adresi) catering tedarikçisine açılır; aracılık faturası ve tahsilat POIEX üzerinden yürütülür.

5. Yurt dışına aktarım

Altyapı, depolama, iş e-postası, izleme ve analitik tedarikçilerimizin bir kısmı Türkiye dışında hizmet verir. Bu nedenle kişisel veriler başta Almanya, ABD ve Letonya olmak üzere ilgili tedarikçinin bulunduğu ülkeye aktarılır. KVKK Madde 9 kapsamındaki güvence mekanizmaları (Kurul’un uygun bulduğu ülke veya sektör kararı, Standart Sözleşme — imzayı izleyen 5 iş günü içinde Kurul’a bildirim — taahhütname veya bağlayıcı şirket kuralları) ilgili tedarikçiler bazında halen tamamlanma aşamasındadır. Mekanizmalar tamamlandıkça bu metin ve şirket kayıtları güncellenecektir.

6. Saklama

Saklama süreleri işleme amacına göre değişir: oturum çerezleri 7 gün, çerez tercihleri 6 ay, dil tercihi 1 yıl, hata/oturum teşhis kayıtları 90 gün, Clarity analitik verileri 13 ay, özel yedekler 30 günlük rotasyonla, cron izleme kayıtları hizmet hesabı aktif olduğu sürece ve sağlayıcı yedeklerinde 2 aya kadar, destek kayıtları aktif müşteri dönemi artı 2 yıl, fatura ve hukuki kayıtlar 10 yıl saklanır. Görsel içerikler değiştirilene, silinene veya hizmet ilişkisi için artık gerekli olmayana kadar tutulur. Bir uyuşmazlık, güvenlik olayı veya yasal yükümlülük varsa ilgili kayıtlar gerekli süre boyunca saklanabilir.

7. Hesap silme ve sonrasında saklanan veriler

Uygulamadaki “Hesabımı sil” akışı veya KVKK Madde 7 başvurunuz üzerine; adınız, telefon numaranız, profil görseliniz ve onay kayıtlarınızdaki teknik veriler (IP adresi, cihaz bilgisi) sistemden silinir, oturumlarınız sonlandırılır ve aktif üyelikleriniz kapatılır. Telefon numaranız aynı numarayla yeniden kayıt olmanızı engellemeyecek şekilde anonim bir değerle değiştirilir.

Geçmiş yemek seçimleriniz, toplu siparişleriniz, puanlamalarınız ve faturalandırmaya konu kayıtlarınız, kimlik bağlantısı koparılarak — Vergi Usul Kanunu Madde 253 ve Türk Borçlar Kanunu Madde 146 uyarınca — yasal saklama süresince anonim hâlde tutulmaya devam eder. Bu kayıtlar geçmişe yönelik kişi bazlı görüntülerde “Anonim Kullanıcı” olarak görünür; toplam fatura, headcount ve kalite analitiği gibi toplu görüntülerde değişiklik olmaz. Onay kayıtlarınızın varlığı ve tarihi denetim amacıyla saklanmaya devam eder; kişisel bilgiler silinir.

CaterDeck’i şirketinizin sözleşmesi sona erdikten sonra da tek başınıza kullanmaya devam edebilir, hesabınızı istediğiniz zaman silebilir veya başka bir şirketle aynı telefonla yeniden katılabilirsiniz.

8. Haklarınız

KVKK kapsamındaki haklarınızı kullanmak veya gizlilik soruları için kvkk@caterdeck.com adresinden bize ulaşabilirsiniz.