Gizlilik ve Kişisel Verilerin Korunması Politikası

Son güncelleme: 26 Şubat 2026

Bu Gizlilik Politikası, Menuu ("Platform" veya "Biz") tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, üyelerimizin ve son kullanıcıların kişisel verilerinin işlenmesine ilişkin aydınlatma amacıyla hazırlanmıştır.

1. Veri Sorumlusu

Kişisel verileriniz, veri sorumlusu sıfatıyla Menuu tarafından işlenmektedir. İletişim e-posta adresimiz: hello@getmenuu.com.

2. Toplanan Veriler

Platformumuz, sunduğu hizmetin doğası gereği iki farklı gruptan veri toplamaktadır:

Üye İşyeri Verileri:

• Kimlik ve iletişim bilgileri: Ad, soyad, e-posta adresi
• Hesap bilgileri: Şifre (şifrelenmiş halde saklanır)
• İşletme bilgileri: Restoran adı, logosu, adresi, telefon numarası, sosyal medya hesapları, menü içerikleri (varsa eski menü bağlantılarından alınan veriler)
• Ödeme bilgileri: Fatura adresi, ödeme geçmişi (kredi kartı bilgileri üçüncü taraf ödeme sağlayıcısı tarafından işlenir, tarafımızca saklanmaz)
• Kullanım verileri: İstatistikler, sistem tercihleri, sayfa görüntüleme, oturum süreleri

Son Kullanıcı Verileri:

• Üye işyerlerinin oluşturduğu QR menüleri okutan veya online sipariş sistemini kullanan son kullanıcılardan IP adresi, tarayıcı türü, cihaz bilgisi ve cihaz konum bilgisi gibi tanımlayıcı veriler toplanmaktadır.

3. Verilerin İşlenme Amacı

Toplanan veriler aşağıdaki amaçlarla işlenmektedir:

• Kullanıcı hesaplarının oluşturulması ve kimlik doğrulaması (Authentication)
• Restoran kurulum sihirbazı aracılığıyla hizmetin eksiksiz sunulması
• İşletmelere yönetim paneli üzerinden istatistik ve performans ölçümleri sunulması
• Abonelik ve ödeme işlemlerinin yürütülmesi
• Müşteri destek taleplerinin karşılanması
• Sistem güvenliğinin sağlanması ve olası teknik sorunların giderilmesi
• Hizmet kalitesinin artırılması için analizler yapılması
• Yasal yükümlülüklerin yerine getirilmesi

4. Kişisel Verilerin İşlenme Hukuki Sebepleri

Kişisel verileriniz KVKK madde 5 kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

• Sözleşmenin kurulması ve ifası için gerekli olması
• Hukuki yükümlülüğün yerine getirilmesi
• Meşru menfaatimiz için zorunlu olması
• Açık rızanızın bulunması (pazarlama iletişimi için)

5. Verilerin Üçüncü Kişilerle Paylaşımı ve Yurt Dışı Aktarımı

Menuu, veritabanı, kimlik doğrulama (auth) ve sunucu altyapısı olarak global hizmet sağlayıcıları kullanmaktadır. Bu nedenle, tarafımıza sağladığınız kişisel veriler, hizmetin ifası amacıyla yurt içinde veya yurt dışında bulunan güvenli sunuculara aktarılabilir ve burada saklanabilir.

Kişisel verileriniz yalnızca aşağıdaki alıcılarla paylaşılabilir:

• Ödeme sağlayıcıları: Ödeme işlemlerinin gerçekleştirilmesi amacıyla (Shopier)
• Altyapı hizmet sağlayıcıları: Platform altyapısının işletilmesi amacıyla (Supabase, Vercel)
• Yasal merciler: Yasal zorunluluk halinde yetkili kamu kurum ve kuruluşlarına

Bu aktarımlar, KVKK'nın yurt dışına veri aktarımına ilişkin hükümleri çerçevesinde, gerekli teknik ve idari tedbirler alınarak gerçekleştirilmektedir.

6. Çerezler (Cookies) ve Yerel Depolama (Local Storage)

Platform, işlevselliğin sağlanması ve kullanım deneyiminin iyileştirilmesi amacıyla çerez ve yerel depolama kullanmaktadır:

• Zorunlu çerezler: Oturum yönetimi, dil tercihi, güvenlik
• Analitik çerezler: Kullanım istatistikleri ve performans ölçümü
• Yerel depolama: Son kullanıcıların restoran menülerini incelerken ve online sipariş oluştururken daha pürüzsüz bir deneyim yaşaması adına, sepet bilgileri ve oturum tercihleri tarayıcı yerel depolamasında tutulmaktadır.

Tarayıcı ayarlarınızdan çerezleri yönetebilir veya devre dışı bırakabilirsiniz. Zorunlu çerezlerin devre dışı bırakılması halinde Platform'un bazı özellikleri düzgün çalışmayabilir.

7. Veri Güvenliği

Kişisel verilerinizin yetkisiz erişime, kaybolmaya veya değiştirilmeye karşı korunması için sektör standartlarında güvenlik önlemleri alınmaktadır:

• 256-bit SSL/TLS şifreleme
• Şifrelerin hash algoritmaları ile korunması
• Satır düzeyinde güvenlik politikaları (Row-Level Security)
• Erişim kontrolü ve yetkilendirme mekanizmaları
• Düzenli güvenlik denetimleri

Ödeme işlemleri Shopier altyapısı ile gerçekleşmekte olup, kredi kartı bilgileriniz hiçbir şekilde Menuu sunucularında saklanmamaktadır.

8. Veri Saklama Süresi

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve yasal saklama yükümlülükleri çerçevesinde muhafaza edilir. Hesabınızı silmeniz halinde, yasal zorunluluklar saklı kalmak kaydıyla, kişisel verileriniz makul süre içinde silinir veya anonim hale getirilir.

9. Kullanıcı Hakları (KVKK Madde 11)

KVKK kapsamında aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmişse düzeltilmesini isteme
• KVKK'nın öngördüğü şartlar çerçevesinde silinmesini veya yok edilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

Haklarınızı kullanmak için hello@getmenuu.com adresinden bizimle iletişime geçebilirsiniz. Başvurularınız en geç 30 gün içinde sonuçlandırılacaktır.

10. Değişiklikler

Bu Gizlilik Politikası'nda yapılacak değişiklikler, güncellenmiş metin bu sayfada yayımlandığı andan itibaren geçerli olacaktır. Önemli değişiklikler durumunda kayıtlı e-posta adresinize bildirim gönderilebilir.

11. İletişim

Gizlilik politikamız veya kişisel verilerinizle ilgili sorularınız için bizimle iletişime geçebilirsiniz:

E-posta: hello@getmenuu.com