Gizlilik Politikası ve KVKK Aydınlatma Metni
Yürürlük tarihi: 18 Mayıs 2026 · Veri sorumlusu: Dynamicode Yazılım Ve Bilişim Ltd. Şti.
1. Genel Bilgilendirme
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verilerinizin güvenliğine ve gizliliğine önem veriyoruz. Bu Aydınlatma Metni, sitNorder ("Platform") hizmetlerini kullanırken topladığımız kişisel verilerin hangi amaçlarla işlendiğini, kimlerle paylaşıldığını ve KVKK kapsamındaki haklarınızı açıklar.
Veri Sorumlusu Bilgileri
Ünvan: Dynamicode Yazılım Ve Bilişim Ltd. Şti.
E-posta: info@dynamicode.com.tr
Destek: destek@sitnorder.com
Telefon: +90 544 522 35 35
Web: sitnorder.com
2. İşlenen Kişisel Veriler
2.1 Restoran Sahipleri (Hesap Sahibi)
- Kimlik bilgileri: Ad, soyad
- İletişim bilgileri: E-posta adresi, telefon numarası (opsiyonel)
- Hesap bilgileri: Şifre (yalnızca özet/hash olarak saklanır)
- İşletme bilgileri: Restoran adı, masa ve menü düzeni
- Ödeme bilgileri: PayTR mağaza kimliği (kart bilgileri sitNorder tarafından saklanmaz)
- İşlem geçmişi: Abonelik dönem ve durumları, ödeme geçmişi
- Teknik veriler: Giriş zamanı, IP adresi, tarayıcı türü
2.2 Restoran Müşterileri (Sipariş Veren Ziyaretçi)
- Sipariş bilgileri: Seçilen masa, koltuk, ürünler, tutar, sipariş notu
- Cihaz kimliği: Yalnızca tarayıcınızda saklanan rastgele bir kimlik (sitNorder'a iletilen kayıtlı kart vault'unun cihazınıza özgün kalmasını sağlamak için)
- Ödeme bilgileri: Doğrudan PayTR'a iletilir; sitNorder kart numarası, CVV gibi hassas bilgileri saklamaz
- Teknik veriler: IP adresi, tarayıcı türü, ziyaret zamanı
Müşteri (sipariş veren) tarafında hesap oluşturma gerektirilmez. Sipariş verilerken e-posta veya ad-soyad istenmez.
3. Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla, KVKK m.5/2 kapsamında işlenir:
- Platform üyelik hesabınızın oluşturulması ve yönetilmesi
- Sipariş alma, hazırlama, takip ve teslim süreçlerinin yürütülmesi
- Ödeme işlemlerinin güvenli şekilde tamamlanması (PayTR aracılığıyla)
- Abonelik faturalandırma ve yenileme bildirimlerinin yapılması
- Yasal yükümlülüklerin yerine getirilmesi (vergi, fatura, denetim)
- Hizmet kalitesinin iyileştirilmesi (toplam kullanım istatistikleri, hata izleme)
- Destek taleplerinin karşılanması ve sizinle iletişime geçilmesi
4. Verilerin Aktarıldığı Üçüncü Taraflar
Kişisel verileriniz aşağıdaki hizmet sağlayıcılarla, yalnızca ilgili hizmetin sunulması için gerekli ölçüde paylaşılır:
| Hizmet Sağlayıcı | Amaç | Veri Türü |
|---|---|---|
| PayTR Ödeme ve Elektronik Para Kuruluşu A.Ş. | Ödeme tahsilatı, iade işlemleri | Ad, e-posta, sipariş tutarı, kart bilgileri (sitNorder bunları görmez) |
| Microsoft Azure (İrlanda — Avrupa Birliği) | Veritabanı barındırma, yedekleme | Tüm hesap ve sipariş verileri (şifrelenmiş) |
| Railway (ABD) | Uygulama sunucusu | Çalışma zamanında işlenen veriler |
| Netlify (ABD) | Web sitesi barındırma | Yalnızca statik içerik; kişisel veri saklanmaz |
| Resend (AB) | E-posta gönderimi (şifre sıfırlama, fatura) | E-posta adresi, mesaj içeriği |
Verilerin AB dışındaki ülkelere (ABD) aktarımı, ilgili sağlayıcıların KVKK m.9 uyarınca yeterli koruma sağlayan sözleşmesel taahhütlerine dayanılarak gerçekleştirilir.
5. Verilerin Saklama Süresi
- Hesap verileri: Hesabınız aktif olduğu sürece
- Fatura ve ödeme verileri: Vergi mevzuatı gereği 10 yıl
- Sipariş kayıtları: 5 yıl (ticari uyuşmazlık ve denetim için)
- Teknik loglar: 90 gün
- Çerez verileri: Tarayıcı seansı süresince veya kullanıcı silene kadar
Hesabınızı silmek istediğinizde, yasal saklama yükümlülüğü dışındaki veriler en geç 30 gün içinde silinir veya anonimleştirilir.
6. KVKK m.11 Kapsamındaki Haklarınız
Kişisel verilerinize ilişkin olarak şu haklara sahipsiniz:
- Verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı tarafları bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- Silinmesini veya yok edilmesini isteme (yasal saklama süreleri saklı)
- Düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- Otomatik sistemler aracılığıyla analiz edilmek suretiyle aleyhinize bir sonuç doğmasına itiraz etme
- Kanuna aykırı işlenme nedeniyle zarara uğramanız halinde tazminat talep etme
Bu haklarınızı kullanmak için info@dynamicode.com.tr adresine yazılı başvuru yapabilirsiniz. Talepleriniz en geç 30 gün içinde yanıtlanacaktır.
7. Çerezler (Cookies)
Platform üzerinde yalnızca zorunlu çerezler kullanılır:
- Oturum çerezleri: Giriş yapmış kullanıcının oturumunu korumak için (silindiğinde tekrar giriş yapmanız gerekir).
- Dil tercihi: Seçtiğiniz dilin (Türkçe, İngilizce, Fransızca) hatırlanması için.
- Müşteri cihaz kimliği: Müşteri tarafında, kayıtlı kart vault'unun cihazınıza özel kalmasını sağlamak için tarayıcıda saklanan rastgele kimlik.
Pazarlama veya analitik (üçüncü taraf) çerezi kullanılmaz.
8. Veri Güvenliği
Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari önlemleri uyguluyoruz:
- Tüm iletişim HTTPS (TLS 1.2+) üzerinden şifreli yapılır
- Şifreler yalnızca bcrypt hash olarak saklanır, ham haliyle hiç saklanmaz
- Veritabanı erişimi yalnızca yetkili sistem hesaplarına açıktır
- Kart bilgileri sitNorder sunucularına hiçbir zaman ulaşmaz (PCI DSS sertifikalı PayTR tarafından işlenir)
- Düzenli yedekleme (Microsoft Azure üzerinde, AB bölgesinde)
- Sızıntı tespiti halinde 72 saat içinde KVKK'ya ve etkilenen kişilere bildirim yapılır
9. Çocukların Verileri
Platform 18 yaşından küçük kişilere yönelik değildir. 18 yaşından küçük bir kullanıcının kişisel veri gönderdiğinin fark edilmesi halinde, ilgili kayıt en kısa sürede silinir.
10. Politika Değişiklikleri
Bu Aydınlatma Metni gerektiğinde güncellenebilir. Önemli değişiklikler hesabınıza bağlı e-posta adresine bildirilir. Güncel sürüm her zaman bu sayfada yayınlanır.
Son güncelleme: 18 Mayıs 2026