Anasayfa

Gizlilik Politikası

Son güncelleme: 28 Nisan 2026 · Vorte Studio (vortemenu.com)

B2B Hizmet Kapsamı

VorteMenu münhasıran ticari işletmelere hizmet verir; gerçek kişi son tüketiciye doğrudan satış yapılmaz. Bu Politika hem üye işletmenin hesap sahibi/kullanıcılarının kişisel verilerini, hem de işletmenin son müşterilerinin (QR menüden geçici masa oturumu açan kişi) anonim/maskelenmiş verilerini kapsar.

1. Bu Politika Nedir?

Bu Gizlilik Politikası, vortemenu.com, app.vortemenu.com, menu.vortemenu.com ve admin.vortemenu.comalanlarında işletilen VorteMenu hizmetlerinin (bundan sonra “Platform”) kullanıcı, üye işletme ve son müşteri verilerini nasıl topladığını, işlediğini ve koruduğunu açıklar.

Veri sorumlusu Vorte Studio(İbrahim Yaşar — Şahıs Şirketi)'dir. KVK Kanunu (6698) kapsamındaki detaylı aydınlatma KVKK Aydınlatma Metni sayfasında yer alır; bu Politika onun üst kümesidir ve çerezler, üçüncü taraflar, ödeme, güvenlik konularını da kapsar.

2. Toplanan Veriler

Aşağıdaki kategorilerde veri topluyoruz:

  • Hesap verileri:ad-soyad, e-posta, telefon, parola hash'i (bcrypt cost 12).
  • İşletme verileri: şube adı, adresi, vergi no, menü içeriği, sipariş geçmişi.
  • Son müşteri verileri:QR menüden geçici masa oturumu (anonim takma ad → “Ahmet Y***”), sipariş içeriği, garson çağrı kayıtları. Telefon/e-posta toplanmaz.
  • Ödeme verileri: Kart bilgileri sunucularımızda asla saklanmaz. Tüm ödeme işlemleri iyzico altyapısı üzerinden gerçekleşir; biz sadece işlem ID, tutar ve durum bilgisini saklarız.
  • Teknik veriler: IP adresi, tarayıcı, oturum cookie, hata logları (anonim).

3. İşleme Amaçları

  • Hizmet sunumu (menü gösterimi, sipariş yönetimi, ödeme)
  • Aboneliğin yönetimi ve faturalama
  • Hesap güvenliği (oturum, 2FA, şüpheli aktivite tespiti)
  • Ürün geliştirme (anonim kullanım metrikleri)
  • Yasal yükümlülükler (KVKK, vergi mevzuatı)

4. Çerezler (Cookies)

3 kategoride çerez kullanılır:

  • Zorunlu: oturum (NextAuth), CSRF, dil tercihi. Devre dışı bırakılamaz; site çalışmaz.
  • Performans: sayfa yüklenme süresi, hata raporu. Anonim, opsiyonel.
  • Tercih:dark mode, kapatılan banner'lar. Opsiyonel.

Detay için Çerez Politikası sayfasına bakınız. Tarayıcı ayarınızdan zorunlu olmayan çerezleri silebilirsiniz.

5. Üçüncü Taraf Hizmetleri

Veri aktardığımız 3. taraflar:

  • iyzico (iyzi Ödeme ve Elektronik Para A.Ş.) — ödeme işlemleri, BDDK lisanslı. Kart verileri tarafımıza ulaşmaz, tokenize edilir.
  • Google Cloud (Maps + Places + Routes API) — saha satışçısı rota planlayıcı için anonim koordinat sorguları.
  • Firebase Cloud Messaging — mutfak/garson cihazlarına bildirim push. Cihaz token saklanır, kişisel veri içermez.
  • Coolify VPS (Türkiye) — barındırma. Veriler KVKK 9. madde uyarınca yurt içinde tutulur.

Bu hizmetler kendi gizlilik politikalarına tabidir. Vorte Studio sadece sözleşmeli amaç için veri paylaşır, satmaz.

6. Saklama Süreleri

  • Aktif hesap: hizmet süresi boyunca
  • Kapatılan hesap: 1 yıl (yasal istemler için), sonra silinir
  • Sipariş + finansal kayıt: 10 yıl (Vergi Usul Kanunu)
  • Anonim metrikler: süresiz (kişisel veri içermez)
  • Hata logları: 90 gün

7. Güvenlik

  • SSL/TLS 1.3 (Let's Encrypt) tüm trafikte
  • AES-256-GCM şifreleme entegrasyon anahtarlarında
  • bcrypt cost 12 parola hash'leme
  • NextAuth v5 oturum yönetimi · Süper Admin için 2FA zorunlu
  • Audit log (kim ne zaman hangi işlemi yaptı — ImpersonationSession, NotificationLog)
  • Güvenlik açığı bildirimi: guvenlik@vortemenu.com

8. Haklarınız

KVKK 11. madde kapsamında verilerinize erişim, düzeltme, silme ve işlemeye itiraz hakkınız var. Detaylı haklar listesi ve başvuru kanalı KVKK Aydınlatma Metni'nde yer alır. Başvuru: kvkk@vortemenu.com

9. Değişiklikler

Bu Politika güncellenebilir; önemli değişiklikler kayıtlı e-posta adresinize bildirilir. Güncel sürüm her zaman bu sayfada yayında olur.

10. İletişim