Gizlilik Sözleşmesi ve Kişisel Verilerin Korunması

1. Taraflar ve Amaç

İşbu Gizlilik Sözleşmesi, Volkan Yıldırım (Vogo Lab) (bundan böyle "Hizmet Sağlayıcı" olarak anılacaktır) ile VOGOPOS - QR Menü & POS web platformunu ve/veya mobil uygulamasını (iOS / Android) kullanan işletmeler ve son kullanıcılar (bundan böyle "Kullanıcı" olarak anılacaktır) arasındaki gizlilik esaslarını ve kişisel verilerin korunması koşullarını düzenlemektedir.

Hizmet Sağlayıcı, Kullanıcılarına sunduğu QR Menü & POS hizmetlerini (SaaS) web sitesi (vogopos.com) ve mobil uygulama (VOGOPOS - QR Menü & POS, App Store ve Google Play'de yayınlanan) aracılığıyla sağlarken, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla hareket etmektedir.

2. Toplanan Veriler

Hizmet Sağlayıcı, web sitesi ve mobil uygulama üzerinden hizmetlerini sunabilmek amacıyla Kullanıcılardan aşağıdaki verileri toplayabilir:

• Kimlik Bilgileri: Ad, soyad, işletme unvanı, yetkili kişi bilgileri.
• İletişim Bilgileri: E-posta adresi, telefon numarası, işletme adresi.
• Hesap Bilgileri: Kullanıcı adı, şifre (şifrelenmiş olarak), hesap tercihleri, personel giriş PIN kodları.
• İşletme İçerikleri: Menü verileri (ürün isimleri, fiyatlar, görseller, alerjen bilgileri, kategoriler), QR kod verisi, tema ve tasarım tercihleri.
• Finansal Bilgiler: Abonelik planı bilgileri, ödeme geçmişi. Ödeme işlemleri Apple App Store (iOS), Google Play (Android) veya entegre ödeme kuruluşları (iyzico/PayTR) aracılığıyla gerçekleştirilir. Kredi kartı numaralarınız sistemimizde saklanmamaktadır.
• Cihaz ve Kullanım Verileri: IP adresi, cihaz türü ve modeli, işletim sistemi versiyonu, tarayıcı bilgileri, uygulama versiyonu, erişim tarih/saat bilgileri, sayfa görüntüleme istatistikleri.
• Fotoğraf ve Medya: Mobil uygulama üzerinden yüklenen ürün görselleri, logo ve banner görselleri. Fotoğraf erişimi yalnızca kullanıcı izni ile gerçekleşir ve yalnızca yükleme amacıyla kullanılır.

3. Kişisel Verilerin Kullanım Amaçları

Toplanan kişisel veriler;

• Web ve mobil uygulama altyapısının sorunsuz şekilde sunulabilmesi, kullanıcı hesaplarının oluşturulması ve yönetilmesi,
• QR menü sayfalarının oluşturulması, ürün ve kategori yönetiminin sağlanması,
• Abonelik ve ödeme işlemlerinin (Apple App Store, Google Play ve web üzerinden) yürütülmesi,
• Sipariş alma, garson/mutfak paneli gibi işletme içi dijital operasyonların yönetilmesi,
• Analitik veriler aracılığıyla menü görüntülenme istatistiklerinin sunulması,
• Kanuni yükümlülüklerin (fatura kesimi, vergi yükümlülükleri vb.) yerine getirilmesi,
• Sistem güvenliğinin sağlanması, yetkisiz erişimlerin ve dolandırıcılık teşebbüslerinin önüne geçilmesi,
• Destek taleplerinin yanıtlanması ve kullanıcı geri bildirimlerine dayalı olarak hizmetlerin iyileştirilmesi,
• Push bildirimlerinin gönderilmesi (kullanıcı izni ile),

amaçlarıyla hukuka ve dürüstlük kurallarına uygun olarak işlenmektedir.

4. Üçüncü Taraf Hizmet Sağlayıcıları

Hizmetlerimizi sunabilmek için aşağıdaki üçüncü taraf hizmet sağlayıcıları ile çalışmaktayız:

• Firebase (Google): Kimlik doğrulama, veritabanı, dosya depolama ve analitik hizmetleri.
• RevenueCat: Mobil uygulama abonelik yönetimi (Apple/Google abonelik entegrasyonu).
• Apple App Store / Google Play: Uygulama dağıtımı ve uygulama içi satın alma işlemleri.
• iyzico / PayTR: Web üzerinden güvenli ödeme altyapısı.

Bu hizmet sağlayıcılarının kendi gizlilik politikaları mevcuttur ve verileriniz yalnızca hizmetin sunulması amacıyla, KVKK hükümlerine uygun şekilde sınırlı olarak paylaşılmaktadır.

5. Verilerin Aktarılması

Kişisel verileriniz, yasal zorunluluklar gereği yetkili kamu kurumları ile talepleri halinde paylaşılabilecektir. Ayrıca, işlemin mahiyetine uygun olarak; ödeme altyapısı, bulut sunucu hizmetleri (Firebase/Google Cloud), abonelik yönetimi (RevenueCat) ve e-fatura/e-arşiv hizmetleri aldığımız lisanslı iş ortaklarına ve tedarikçilere, KVKK hükümlerine uygun şekilde sistemin işletilebilmesi amacı ile sınırlı olarak aktarılabilmektedir.

Firebase ve RevenueCat gibi bulut hizmet sağlayıcıları nedeniyle verileriniz, yeterli koruma düzeyine sahip ülkelerdeki sunucularda (ABD, AB) depolanabilmektedir. Bu aktarımlar KVKK'nın 9. maddesi kapsamında, hizmet sağlayıcıların veri koruma taahhütleri çerçevesinde gerçekleştirilmektedir.

6. Veri Güvenliği

Hizmet Sağlayıcı, web sitesine ve mobil uygulamasına iletilen tüm verilerin güvenliğini SSL/TLS (Secure Socket Layer / Transport Layer Security) teknolojisi ile şifreleyerek korumakta, yetkisiz erişimleri engellemek üzere gerekli tüm idari ve teknik tedbirleri almaktadır. Şifreler Firebase Authentication tarafından endüstri standardı yöntemlerle (bcrypt/scrypt) hashlenerek saklanmaktadır.

Buna rağmen üçüncü şahısların siber saldırıları nedeniyle oluşabilecek veri ihlallerinde, durum en kısa sürede KVKK Kuruluna ve kullanıcılara bildirilecektir.

7. Veri Saklama Süreleri

Kişisel verileriniz, hizmet sunumu süresince ve yasal yükümlülükler gereği gerekli olan süre boyunca saklanır. Hesabınızı sildiğinizde (uygulama içi "Hesabımı Sil" özelliği ile), menü verileri, ürün görselleri ve hesap bilgileri kalıcı olarak silinir. Yasal saklama yükümlülüğü bulunan veriler (fatura bilgileri vb.) ilgili mevzuatın öngördüğü süre boyunca muhafaza edilir.

8. Kullanıcı Hakları (KVKK Madde 11)

Kullanıcılar, KVKK'nın 11. maddesi kapsamındaki haklarını kullanmak amacıyla Hizmet Sağlayıcı'ya başvurma hakkına sahiptir:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• İşlenmişse buna ilişkin bilgi talep etme,
• İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
• Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme,
• KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.

Mobil uygulama üzerinden "Ayarlar > Hesabımı Kalıcı Olarak Sil" seçeneği ile hesabınızı ve ilişkili tüm verilerinizi silebilirsiniz. Başvurularınız için iletişim kanallarımızdan bize ulaşabilirsiniz.

9. Mobil Uygulama Özel İzinleri

VOGOPOS mobil uygulaması, aşağıdaki cihaz izinlerini talep edebilir:

• Kamera: Ürün fotoğrafı çekme ve destek taleplerine görsel ekleme amacıyla. Yalnızca kullanıcı onayı ile etkinleşir.
• Fotoğraf Kütüphanesi: Ürün görseli, logo veya banner yükleme amacıyla. Yalnızca seçilen görseller yüklenir; kütüphanenizin tamamına erişilmez.
• İnternet Erişimi: Menü verilerinin senkronizasyonu, sipariş yönetimi ve abonelik işlemleri için gereklidir.

Bu izinler, cihazınızın ayarlarından istediğiniz zaman geri alınabilir.

10. Değişiklikler

Hizmet Sağlayıcı, işbu Gizlilik Sözleşmesini herhangi bir zamanda güncelleme hakkını saklı tutar. Değişiklikler, web sitesi ve/veya mobil uygulama üzerinden yayımlandığı tarihte yürürlüğe girer.

11. İletişim Bilgileri

Veri Sorumlusu: Volkan Yıldırım / Vogo Lab
Adres: Zübeyde Hanım Mah. Fatih Caddesi No 31/162 Ofis 110 Altındağ / Ankara
Vergi Dairesi: Çankaya
Vergi No: 31450188246
E-posta: info@vogolab.com