KVKK Aydınlatma Metni

VorteMenu platformu Vorte Studiobünyesinde işletilen bir yeme-içme operasyon hizmetidir. KVK Kanunu'nun 3/1-ı maddesi kapsamında veri sorumlusu Vorte Studio'dur. İletişim:

• E-posta: kvkk@vortemenu.com
• Web: vortestudio.com
• Destek: destek@vortemenu.com

VorteMenu, hizmetin sunulması için aşağıdaki kategorideki kişisel verileri işler:

• Kimlik: ad-soyad, T.C. kimlik numarası (sadece e-fatura için), unvan
• İletişim: e-posta, telefon, adres
• Müşteri (anonim):sipariş geçmişi, masa numarası, masked isim (örn: "Ahmet Y***")
• Finansal: abonelik ödeme, vergi numarası, banka IBAN (yalnız işletme bazında)
• Lokasyon: işletme adresi, satışçı saha ziyareti GPS koordinatı (KVKK consent ile)
• Teknik: IP adresi, tarayıcı bilgisi, log kayıtları (anti-fraud için)

• Yeme-içme operasyon hizmetinin sunulması (sipariş, kasa)
• Müşteri-işletme arası iletişimin sağlanması
• Sözleşme yükümlülüklerinin yerine getirilmesi (faturalama)
• Yasal yükümlülüklerin yerine getirilmesi (e-Fatura, KVKK)
• İşletme analizi + AI öneri (kişisel olmayan, agregat)
• Güvenlik (anti-fraud, hesap koruma, 2FA)

Kişisel verileriniz aşağıdaki amaçlarla 3. taraflara aktarılabilir:

• Mali müşavir: e-Fatura ve muhasebe işlemleri (zorunlu)
• iyzico V2: ödeme işleme (PCI-DSS uyumlu)
• Google Cloud: Maps API + Gemini AI (yalnız işletme adresi + AI önerileri için anonim sorgu)
• Maddy SMTP / Cloudflare: e-posta + DNS hizmeti

Yurt dışına aktarım sadece KVK'nın 9. maddesi kapsamında yeterli koruma seviyeli ülkelere yapılır.

• Aktif tenant: abonelik aktif olduğu sürece
• Pasif tenant: 6 ay sonra anonimleştirilir (KVKK md. 7)
• Müşteri sipariş kayıtları: ait olduğu vergi dönemi + 5 yıl (VUK md. 253)
• Log kayıtları: 6 ay (Telekomünikasyon Kurumu 5651 sayılı Kanun)

kvkk@vortemenu.com adresine başvurarak şu haklarınızı kullanabilirsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içi/dışı aktarılan üçüncü kişileri bilme
• Eksik/yanlış işlenmişse düzeltilmesini isteme
• Silinmesini veya yok edilmesini isteme (KVKK md. 7 şartlarında)
• Verilerin aktarıldığı 3. taraflara da bildirim yapılmasını isteme
• Münhasıran otomatik işlemeye itiraz etme
• Verilerinizin hukuka aykırı işlenmesi sebebiyle zarara uğramanız halinde tazminat talep etme

• AES-256-GCM ile şifreli saklama (Süper Admin entegrasyon anahtarları)
• bcrypt cost 12 ile parola hash'leme
• SSL/TLS 1.3 (Let's Encrypt) tüm trafikte
• NextAuth v5 + 2FA (Süper Admin için zorunlu, V1.5)
• Audit log (kim ne zaman hangi işlemi yaptı — ImpersonationSession, NotificationLog)
• KVKK Veri Sorumluları Sicili VERBIS'e kayıtlıdır

Çerez kullanımı detayı için Çerez Politikası sayfasını ziyaret edin. Zorunlu olmayan çerezler için tarayıcı ayarınızdan istediğiniz zaman çıkabilirsiniz.

Bu metin Vorte Studio'nun ilan ettiği şekilde değiştirilebilir. Önemli değişiklikler kayıtlı e-posta adresinize bildirilir.