KVKK Aydınlatma Metni
CaterDeck kullanıcıları ve web sitesi ziyaretçileri için kişisel verilerin işlenmesine ilişkin aydınlatma metni.
1. Veri sorumlusu
Veri sorumlusu POIEX TEKNOLOJİ LİMİTED ŞİRKETİ’dir. İletişim bilgileri Şirket Bilgileri sayfasında yer alır.
Çalışan verisi için veri sorumlusu kimdir?
CaterDeck’i kullanan şirket çalışanlarının kişisel verileri bakımından da bağımsız veri sorumlusu POIEX’tir; çalıştığınız şirket (işveren) değildir. POIEX, çalışan verilerinin işlenme amaçlarını ve vasıtalarını KVKK Madde 3 kapsamında kendi adına belirler. İşvereniniz CaterDeck üzerinden ayrı bir hizmet ilişkisi yürütür ve yalnızca kendi süreçleri için kendi veri sorumlusu sıfatıyla hareket eder. Çalışan verilerine ilişkin KVKK Madde 11 talepleri doğrudan POIEX’e iletilir; başvuru kanalı 6. bölümde yer alır.
2. Kişi grupları ve veri kategorileri
| Kişi grubu | Başlıca veri kategorileri |
|---|---|
| Web sitesi ziyaretçisi | Dil tercihi, çerez tercihi, sayfa kullanımı, cihaz ve tarayıcı bilgileri, iletişim veya demo talebi içeriği. |
| Şirket admini | Ad, telefon, rol, şirket, çalışan daveti, toplu sipariş, resmi unvan, VKN, vergi dairesi, fatura adresi, fatura kanıt bağlantısı, mutabakat/tahsilat referansı, fatura ve destek kayıtları. |
| Çalışan | Ad, telefon, şirket üyeliği, yemek seçimi, iptal, puan ve geri bildirim. |
| Catering admini | Ad, telefon, catering organizasyonu, menü, teslimat, mutfak, resmi unvan, VKN, vergi dairesi, fatura adresi, hakediş TR IBAN'ı, fatura kanıt bağlantısı, mutabakat/tahsilat/hakediş referansı ve fatura kayıtları. |
| Başvuru ve destek kişisi | E-posta adresi, varsa ad, telefon, organizasyon, mesaj içeriği, KVKK talebi, doğrulama ve yanıt kayıtları. |
3. İşleme amaçları
- Kullanıcı hesabı oluşturmak, OTP ile giriş sağlamak ve oturumu güvenli tutmak.
- Günlük yemek seçimi, headcount, teslimat, iptal ve toplu sipariş süreçlerini yürütmek.
- Catering ve şirket tarafındaki operasyonu, kalite ölçümünü ve destek taleplerini yönetmek.
- Fatura, muhasebe, tahsilat, catering hakediş ödemesi, uyuşmazlık ve yasal kayıt yükümlülüklerini yerine getirmek.
- Görsel içerikleri yüklemek ve sunmak, veritabanı yedekleriyle hizmet sürekliliğini sağlamak.
- Hata izleme, güvenlik, performans teşhisi, cron izleme ve yalnızca onay verilirse web analitiği yapmak.
4. Toplama yöntemi ve hukuki sebep
Veriler web sitesi, uygulama, OTP/SMS akışı, şirket/catering admin işlemleri, görsel yükleme akışı, destek yazışmaları, KVKK başvuruları, iş e-postası ve sistem kayıtları aracılığıyla elektronik ortamda toplanır. İşleme faaliyetleri; sözleşmenin kurulması veya ifası, sözleşme öncesi taleplerin yanıtlanması, hukuki yükümlülük, hizmet güvenliği ve müşteri desteği için meşru menfaat ve zorunlu olmayan çerezler için açık rıza sebeplerine dayanır.
| Faaliyet | Başlıca veriler | Hukuki sebep | Alıcı grupları |
|---|---|---|---|
| Web sitesi ve çerez tercihleri | Dil tercihi, çerez tercihi, sayfa kullanımı, cihaz ve tarayıcı bilgileri. | Zorunlu çerezler için hizmetin çalışması ve meşru menfaat; Microsoft Clarity için açık rıza. | Cloudflare, Microsoft Clarity. |
| Kimlik doğrulama ve oturum | Telefon numarası, OTP denemeleri, refresh oturumu, güvenlik kayıtları. | Sözleşmenin kurulması veya ifası ve hesap güvenliği için meşru menfaat. | Hetzner, Cloudflare, Vatansms, Sentry. |
| Yemek operasyonu ve geri bildirim | Ad, telefon, organizasyon, rol, yemek seçimi, toplu adet, teslim günü, puan ve yorum. | Sözleşmenin ifası ve hizmet kalitesi için meşru menfaat. | Şirket adminleri (kendi şirketlerinin tüm operasyon verisi); catering tedarikçileri (yalnızca kişi sayısı, menü atamaları, toplu sipariş ve teslimat lokasyonu — ad/telefon paylaşılmaz); Hetzner, Cloudflare, Sentry. |
| Görsel yükleme | Avatar, organizasyon logosu, yemek görseli, yükleyen kullanıcı, dosya türü ve boyutu. | Sözleşmenin ifası ve hizmetin işletilmesi için meşru menfaat. | Cloudflare R2, Hetzner, Cloudflare. |
| Fatura, tahsilat ve hakediş | Organizasyon, resmi unvan, VKN, vergi dairesi, fatura adresi, catering hakedişi için TR IBAN, fatura dönemi, teslimat kaydı ve sipariş toplamları. | Sözleşmenin ifası ve hukuki yükümlülük. | Bağlı catering tedarikçisi (yalnızca yemek faturasını düzenlemek için müşteri şirketin fatura kimliği: resmi unvan, VKN, vergi dairesi, fatura adresi); muhasebe ve hukuk danışmanları, yetkili kamu kurumları, Hetzner, Cloudflare, Sentry. Aracılık faturası ve tahsilat POIEX üzerinden yürütülür. |
| Destek, KVKK başvuruları ve iş e-postası | E-posta adresi, varsa ad, telefon, organizasyon, mesaj içeriği, doğrulama ve yanıt kayıtları. | Sözleşme öncesi talep, sözleşmenin ifası, hukuki yükümlülük ve müşteri desteği için meşru menfaat. | Google Workspace, yetkili kamu kurumları, hukuk ve muhasebe danışmanları. |
| Yedekleme ve teşhis | Veritabanı kayıtları, cron ping zamanı ve durumu, request id, durum kodu, stack trace, yapılandırılmış loglar, maskelenmiş replay olayları. | Hizmet sürekliliği, güvenlik ve hata teşhisi için meşru menfaat; saklanması zorunlu kayıtlar için hukuki yükümlülük. | Cloudflare R2, Sentry, Healthchecks.io, Hetzner. |
5. Aktarım
Kişisel veriler, hizmetin yürütülmesi için şirket adminleri, catering tedarikçileri, barındırma ve güvenlik sağlayıcıları, nesne depolama ve yedekleme sağlayıcıları, iş e-postası sağlayıcısı, hata izleme, cron izleme, analitik, SMS, fatura, muhasebe, hukuk ve yetkili kamu kurumlarıyla sınırlı olarak paylaşılabilir. Başlıca teknik tedarikçiler Hetzner, Cloudflare, Cloudflare R2, Google Workspace, Sentry, Healthchecks.io, Microsoft Clarity ve Vatansms’tir. Güncel tam liste için bkz. Tedarikçi Listesi. Bu tedarikçilerin Vatansms dışındakiler Türkiye dışında bulunduğundan yurt dışı aktarım gerçekleşmektedir. KVKK Madde 9 kapsamındaki güvence mekanizmaları (Kurul’un uygun bulduğu ülke veya sektör kararı, Standart Sözleşme — imzayı izleyen 5 iş günü içinde Kurul’a bildirim — taahhütname veya bağlayıcı şirket kuralları) ilgili tedarikçiler bazında halen tamamlanma aşamasındadır. Catering tedarikçilerine yalnızca operasyon için gereken alt küme veri aktarılır (günlük kişi sayısı, menü atamaları, toplu sipariş kalemleri ve teslimat lokasyonu); çalışan kimlik verileri (ad, telefon, e-posta) catering tedarikçileriyle paylaşılmaz.
6. Saklama ve hesap silme
Saklama süreleri işleme amacına göre değişir; ayrıntılar için Gizlilik Politikası 6. maddesine bakınız. Hesabınızı uygulama içindeki “Hesabımı sil” akışı ile veya yazılı KVKK Madde 7 başvurunuzla silebilirsiniz.
Hesap silindiğinde adınız, telefon numaranız, profil görseliniz ve onay kayıtlarınızdaki kişisel veriler (IP adresi, cihaz bilgisi) silinir; aktif üyelikleriniz sonlandırılır ve süresi gelmemiş yemek seçimleriniz iptal edilir. Geçmiş yemek seçimleri, toplu siparişler, puanlamalar ve faturalandırmaya konu kayıtlar, kimlik bağlantısı koparılarak Vergi Usul Kanunu Madde 253 ve Türk Borçlar Kanunu Madde 146 uyarınca yasal saklama süresince anonim hâlde tutulur. Onay kayıtlarınızın varlığı ve tarihi denetim amacıyla saklanır; kişisel bilgileri silinir.
Yalnızca bir organizasyonun tek aktif yöneticisiyseniz, hesap silme talebiniz bu organizasyon için başka bir yönetici belirleyene kadar reddedilebilir. Bu, KVKK Madde 7 hakkınızın reddi değil; diğer kullanıcıların hizmete erişimini korumaya yönelik bir ön gerekliliktir.
7. KVKK madde 11 hakları
KVKK madde 11 kapsamındaki bilgi alma, düzeltme, silme/yok etme, aktarılan üçüncü kişilere bildirim, itiraz ve zarar giderimi taleplerinizi kvkk@caterdeck.com adresine iletebilirsiniz. Bilgi alma ve veri taşınabilirliği hakkınızı uygulama içinden “Verilerimi indir” akışıyla doğrudan kullanabilirsiniz.