Bu Gizlilik Politikası, https://www.yemeksi.app/gizlilik adresinde ve uygulamamızda "Şartlar" sekmesinde bulunan Yemeksi Kullanım Şartları ile ilişkili bir belgedir. Gizlilik Politikasında kullanılan kavramların tanımları Kullanım Şartlarında yer almaktadır. Kullanım Şartları hükümleri buna göre uygulanır.
Politika bilgilendirme niteliğindedir ve veri sorumlusuna GDPR yani 27 Nisan 2016 tarihli ve 2016/679 sayılı, kişisel verilerin işlenmesi ve bu tür verilerin serbest dolaşımı ile ilgili olarak gerçek kişilerin korunmasına ve 95/46/AT sayılı Direktifin yürürlükten kaldırılmasına ilişkin Tüzük (genel veri koruma tüzüğü) tarafından verilen bilgilendirme yükümlülüklerinin yerine getirilmesidir.
1. KİŞİSEL VERİLERİN SORUMLUSU
1.1 www.yemeksi.app'i ziyaret eden, Yemeksi uygulamasını kullanan veya bizimle iletişime geçen kişilerin ve iş ortaklarımızın ve temsilcilerinin (bundan böyle "Kullanıcı", "Siz", "Sizin" olarak anılacaktır) kişisel verilerinin sorumlusu, Istanbul, --------- adresinde kayıtlı, Ulusal Mahkeme Sicilinin ticaret sicilinde Vergi numarası: 00000000, 51.000 TRY tutarında sermayesi olan Yemeksi Limited'dır (bundan böyle "Hizmet Sağlayıcı", "biz", "bizi", "bizim").
1.2 Sorumlu ile iletişim: iletisim@yemeksi.app
2. VERİ İŞLEME YÖNTEMİ
2.1. Kişisel verilerinizin işlenmesinin kapsamı, amaçları ve yasal dayanakları aşağıdaki tabloda sunulmuştur.
| İşleme amacı | Veri kapsamı | İşlemenin yasal dayanağı | Veri işleme süresi |
|---|---|---|---|
| Yemeksi web sitesine erişim sağlama | IP adresi | GDPR 6. Madde 1. Fıkra b – veri işleme, Sözleşmenin yerine getirilmesi veya Sözleşmenin yapılmasından önce ilgili kişinin talebi üzerine işlem yapılması için gereklidir |
Yemeksi web sitesine veya Uygulamasına
erişim ve web sitesi/Uygulama
kapsamında Kullanıcının eylemleri ile ilgili
taleplerin zamanaşımı süresinin dolmasına
kadar, Kullanıcının web sitesindeki veya
Uygulamadaki son ziyaretinden itibaren
hesaplanır.
Taleplere karşı koruma veya taleplerin ileri sürülmesi amacıyla verilerin işlenmesi gerekliliğine dair haklı bir şüphe bulunmaması durumunda, veriler Sözleşmenin sona ermesinden sonra silinecektir. Yalnızca web sitesine veya Uygulamaya erişim sağlamak amacıyla toplanan kişisel veriler, hosting hizmeti sağlayan kuruluşta uygulanan çözümler veya politikalardan farklı bir süre belirtilmedikçe, elde edilmelerinden itibaren 24 saat içinde silinecektir. |
| Uygulamada Hesap oluşturma | Apple ID, Facebook ID, isim, e-posta adresi | ||
| Uygulama kapsamında Sipariş verilmesini mümkün kılma | konum, isim, e-posta adresi | ||
| Uygulama kapsamında Kargo Paketi Siparişi verilmesini mümkün kılma | isim, soyisim, teslimat adresi, telefon numarası, e-posta adresi | GDPR 6. Madde 1. Fıkra b – veri işleme, Sözleşmenin yerine getirilmesi veya Sözleşmenin yapılmasından önce ilgili kişinin talebi üzerine işlem yapılması için gereklidir | Kargo Paketi Siparişi ile ilgili taleplerin zamanaşımı süresinin dolmasına kadar. Taleplere karşı koruma veya taleplerin ileri sürülmesi amacıyla verilerin işlenmesi gerekliliğine dair haklı bir şüphe bulunmaması durumunda, veriler Siparişin gerçekleştirilmesinden sonra silinecektir. |
| Kullanıcılarla iletişim, sorulara yanıt verme | isim, e-posta adresi, sipariş ID'si, Meta Messenger verileri, ilgili kişi tarafından bizimle iletişim kapsamında gönüllü olarak sağlanan diğer veriler | GDPR 6. Madde 1. Fıkra f – veri sorumlusunun meşru menfaati; ilgili kişiler tarafından doğrudan gönderilen sorguların ve yazışmaların işlenmesinden oluşmaktadır | yazışmanın sona ermesine veya Kullanıcının itiraz etmesine kadar |
| Web sitesindeki trafiği inceleme | IP adresi; çerezler: _fbp __hstc _ga _gcl_au _gid _gat_UA-xxx-xxx utm_campaign utm_source utm_medium | GDPR 6. Madde 1. Fıkra a – Kullanıcının rızası | verilerin kullanışlılığını yitirmesine veya Kullanıcının rızasını geri çekmesine kadar |
| Kişiselleştirilmiş reklamlar veya diğer reklamsal iletiler görüntüleme | IP adresi, çerezler: gat_UA-xxx-xxx utm_campaign utm_source utm_medium _ga _gcl_au _fbp | ||
| Uygulama kapsamındaki trafiği inceleme, tüm kullanıcıların Uygulama kapsamındaki eylemlerini inceleme | IP adresi, google play tanımlayıcısı, app store tanımlayıcısı, reklam ID'si (Android için ADID ve iOS için IDFA) | GDPR 6. Madde 1. Fıkra f – veri sorumlusunun meşru menfaati; Kullanıcılar tarafından Uygulamanın kullanım şeklinin doğrulanması imkanından oluşmaktadır | verilerin kullanışlılığını yitirmesine veya Kullanıcının itiraz etmesine kadar |
| Uygulama, yenilikler, Yemeksi ortakları ve Uygulama kapsamındaki teklifleri hakkında bilgilendirici ve pazarlama içerikli içerik gönderme | e-posta adresi, telefon numarası | GDPR 6. Madde 1. Fıkra f – veri sorumlusunun meşru menfaati; veri sahibinin ticari bilgi veya pazarlama içerikli içerik almaya rıza göstermesinin ardından, Uygulama, işlevselliği ve burada yayınlanan teklifler hakkında bilgilendirmeden oluşmaktadır | verilerin kullanışlılığını yitirmesine veya Kullanıcının itiraz etmesine kadar |
| Kullanıcılara, ortaklarımıza ve temsilcilerine anket gönderme, alınan anketlerin analiz edilmesi | e-posta adresi, firma (adı) ve ortağın diğer verileri (ortaklar ve temsilcileri durumunda), anketi dolduran kişi tarafından ankete gönüllü olarak girilen kişisel veriler (bu asla zorunlu değildir) | GDPR 6. Madde 1. Fıkra f - veri sorumlusunun meşru menfaati; ticari bilgi veya pazarlama içerikli içerik almaya rıza gösteren kişilere anket gönderme ve Kullanıcılar tarafından gönüllü olarak geri gönderilen anketlerin analizinden oluşmaktadır | anket gönderimi için gereken veriler - verilerin kullanışlılığını yitirmesine, Kullanıcının itiraz etmesine veya pazarlama içeriği veya ticari bilgiye ilişkin rızasını geri çekmesine kadar |
| Taleplere karşı koruma, talepleri ileri sürme | e-posta adresi, isim, soyisim, ilgili kişi tarafından gönüllü olarak sağlanan diğer veriler | GDPR 6. Madde 1. Fıkra f – veri sorumlusunun meşru menfaati; taleplere karşı koruma ve talepleri ileri sürmeden oluşmaktadır | web sitesine veya Uygulamaya erişim ve Kullanıcının web sitesi veya Uygulama kapsamındaki eylemleri ile ilgili taleplerin zamanaşımı süresinin dolmasına kadar, Kullanıcının web sitesindeki veya Uygulamadaki son ziyaretinden itibaren hesaplanır |
| Sosyal medya kanalları (Facebook, Instagram, LinkedIn) kapsamında etkileşimler | ilgili platformun kullanıcı tanımlayıcısı, takma ad, ilgili kullanıcının profili üzerinden erişilebilen diğer kişisel veriler | GDPR 6. Madde 1. Fıkra f - veri sorumlusunun meşru menfaati; sosyal medya kanalı aracılığıyla Yemeksi hesabıyla iletişim başlatan kişilerle etkileşime girme ve içerik iletmeden oluşmaktadır | kullanıcının ilgili platformdaki Yemeksi hesabıyla etkileşimini durdurmasına kadar |
| Uygulamada faaliyet gösteren Ortaklar hakkında bilgi toplama ve vergi makamlarına raporlama | Ortaklara ilişkin aşağıdaki bilgiler: isim ve soyisim, adres, Ortağa atanan TIN numarası, doğum tarihi; varsa KDV kimlik numarası, finansal hesap tanımlayıcısı, ücretin ödendiği finansal hesap sahibinin isim ve soyismi veya firma adı, ikamet eden üye ülke. | GDPR 6. Madde 1. Fıkra c ve diğer ülkelerle vergi bilgi değişimine ilişkin kanunun 75b, 75c, 75l ve sonraki maddeleri ile bağlantılı olarak | satıcılar (Ortaklar) hakkındaki bilgilerin vergi makamlarına iletim süresinin sona erdiği yılın sonundan itibaren 5 yıl |
| Ortaklara Uygulamayı kullanma yöntem ve yollarına ilişkin talimatlar, eğitimler ve hatırlatmalar gönderme (e-posta formatında) | e-posta adresi | GDPR 6. Madde 1. Fıkra b - veri işleme, Sözleşmenin yerine getirilmesi veya Sözleşmenin yapılmasından önce ilgili kişinin talebi üzerine işlem yapılması için gereklidir (talimat gönderimi, tarafımızdan sağlanan hizmetlerin bir parçasıdır) |
talimat gönderimi ve benzer materyaller
kapsamında hizmet gerçekleştirmeye
ilişkin taleplerin zamanaşımı süresinin
dolmasına kadar.
Taleplere karşı koruma veya taleplerin ileri sürülmesi amacıyla verilerin işlenmesi gerekliliğine dair haklı bir şüphe bulunmaması durumunda, veriler materyallerin gönderiminin tamamlanmasından sonra silinecektir. |
| Siparişlerle ilgili mesaj gönderme, Siparişleri onaylama, Sipariş durumu hakkında bilgi verme, yasal düzenlemelerden kaynaklanan bilgileri iletme | e-posta adresi, Uygulama kapsamında Kullanıcı/Ortak tanımlayıcısı, Sipariş bilgileri | GDPR 6. Madde 1. Fıkra b - veri işleme, Sözleşmenin yerine getirilmesi veya Sözleşmenin yapılmasından önce ilgili kişinin talebi üzerine işlem yapılması için gereklidir (Siparişler hakkında bilgilendirme ve benzer bilgilerin iletilmesi, tarafımızdan sağlanan hizmetlerin bir parçasıdır) |
iletilen bilgilerle ilgili taleplerin
zamanaşımı süresinin dolmasına kadar.
Taleplere karşı koruma veya taleplerin ileri sürülmesi amacıyla verilerin işlenmesi gerekliliğine dair haklı bir şüphe bulunmaması durumunda, veriler ilgili Siparişin tam olarak gerçekleştirilmesinden sonra silinecektir. |
2.2. Web sitesini veya Uygulamayı Kullanım Şartlarına veya geçerli düzenlemelere aykırı (izin verilmeyen kullanım) şekilde kullandığınıza dair bilgi edinmemiz durumunda, sorumluluğunuzun kapsamını belirlemek için gerekli olduğu ölçüde kişisel verilerinizi işleyebiliriz.
2.3. Web sitesi ve Uygulama kapsamında kişisel verilerin sağlanması gönüllüdür, ancak bunların sağlanmaması iletişim kurulmasını, Hesap oluşturulmasını, Sipariş verilmesini ve Uygulama kapsamında diğer eylemlerin gerçekleştirilmesini engelleyebilir.
2.4. Bazı durumlarda kişisel verileriniz üçüncü ülkelere, yani Avrupa Ekonomik Alanı dışına aktarılabilir. Bu durum özellikle bilgilendirici veya pazarlama niteliğindeki bilgilerin gönderilmesiyle ilgili işleme süreçleri kapsamında gerçekleşebilir.
2.5. Verilerinizin üçüncü ülkelere aktarılması durumunda, bu aktarım yalnızca Avrupa Komisyonunun üçüncü ülkenin yeterli koruma düzeyi sağladığını onaylayan bir karar verdiği ülkelere veya veri alıcısının standart sözleşme hükümleri gibi uygun güvenlik önlemleri sağlaması ve ilgili kişilerin haklarının etkin şekilde uygulanmasının ve alıcı ülkede etkin yasal koruma araçlarının varlığının sağlanması durumunda gerçekleştirilecektir.
2.6. Kişisel verilerinize dayanarak otomatik karar verme işlemi gerçekleştirmeyeceğiz.
2.7. Tercihlerinize ve davranışlarınıza uygun kişiselleştirilmiş reklam veya pazarlama niteliğindeki iletiler göstermek amacıyla profilleme yapabiliriz.
2.8. Her zaman 1.2 numaralı maddede belirtilen e-posta adresini kullanarak veya yazılı bildirimi posta adresimize göndererek profillemeye itiraz edebilirsiniz. Web sitemizde ve Uygulamamızda bulunan formdan da yararlanabilirsiniz.
3. VERİ ALICILARI
3.1. Kullanım Şartlarında belirtilen işlemlerin gerçekleştirilmesi ve Kullanıcı hizmetlerinin sunulması amacıyla kişisel verilerin işlenmesini üçüncü taraflara devredebiliriz. Bu durumda verilerinizin alıcıları şunlar olabilir: hosting sağlayıcısı (Hetzner), e-posta operatörü (Postmark), hukuk bürosu (LAWMORE), web sitesi trafiğini inceleme çözümleri sağlayan kuruluşlar (Kochava) ve pazarlama faaliyetleri (Active Campaign).
3.2. Topladığımız kişisel veriler, ilgili yasal düzenlemeler kapsamında talep edilmesi halinde uygun devlet kurumlarına veya yasalarda öngörülen durumlarda diğer kişi ve kuruluşlara da açıklanabilir.
3.3. Ayrıca Sipariş verdiğiniz Satıcı ile kişisel verilerinizi paylaşabiliriz. Paylaşım yalnızca satış Sözleşmesinin kurulması ve yerine getirilmesi için gerekli olan verilerle sınırlı olacaktır - genellikle bu yalnızca isminiz olacaktır. Verilerinizin paylaşılmasının, verdiğiniz Siparişin gerçekleştirilmesi için gerekli olduğunu unutmayın. Ayrıca Satıcı, Kargo Paketi Siparişinin gerçekleştirilmesi amacıyla kendi iç süreçleri kapsamında bu verileri aktarabilir.
3.4. Ayrıca Sipariş verdiğiniz Satıcı ile kişisel verilerinizi paylaşabiliriz. Paylaşım yalnızca satış Sözleşmesinin kurulması ve yerine getirilmesi için gerekli olan verilerle sınırlı olacaktır - genellikle bu yalnızca isminiz olacaktır. Verilerinizin paylaşılmasının, verdiğiniz Siparişin gerçekleştirilmesi için gerekli olduğunu unutmayın. Ayrıca Satıcı, Kargo Paketi Siparişinin gerçekleştirilmesi amacıyla kendi iç süreçleri kapsamında bu verileri aktarabilir.
3.5. Bu Gizlilik Politikasına göre yetkili olmayan taraflara kişisel verilerin açıklanması, yalnızca önceden rızanızla gerçekleşebilir.
4. VERİ SAHİBİNİN HAKLARI
4.1. Aşağıdaki haklara sahipsiniz:
4.2. Haklarınızı kullanmak için 1.2 numaralı maddede belirtilen e-posta adresi aracılığıyla veya hem Uygulamada hem de web sitesinde bulunan form aracılığıyla bizimle iletişime geçebilirsiniz.
5. DİĞER VERİLER
5.1. Http sorgularını saklayabiliriz, bu nedenle sunucu günlük dosyalarında bazı bilgiler kaydedilebilir; bunlar arasında sorgunun geldiği bilgisayarın IP adresi, http protokolü tarafından gerçekleştirilen istasyon adı - kimlik doğrulaması (mümkünse), Uygulamaya veya web sitesine kaydın sistem tarihi ve saati ile sorgunun geldiği tarih ve saat, sunucu tarafından gönderilen bayt sayısı, Kullanıcının daha önce ziyaret ettiği sayfanın URL adresi (bir bağlantı üzerinden girildiyse), tarayıcınız hakkında bilgiler, http işleminin gerçekleştirilmesi sırasında oluşan hatalar hakkında bilgiler bulunabilir. Günlükler, Uygulamanın ve web sitesinin düzgün şekilde yönetilmesi için materyal olarak toplanabilir. Bilgilere yalnızca bilgi sistemini yönetmeye yetkili kişiler erişebilir. Günlük dosyaları, trafik istatistiklerinin ve oluşan hataların hazırlanması amacıyla analiz edilebilir. Bu tür bilgilerin özeti belirli bir kişinin kimliğinin tespit edilmesine olanak tanımadığından kişisel veri teşkil etmez.
6. GÜVENLİK
6.1. İşlenen kişisel verilerin korunmasını tehditler ve koruma kapsamındaki veri kategorilerine uygun şekilde sağlayan teknik ve organizasyonel önlemler uyguluyoruz ve özellikle verileri yetkisiz kişilere açıklanmaya karşı, yetkisiz kişiler tarafından alınmaya karşı, kanuna aykırı işlemeye karşı ve değiştirilmeye, kayba, hasara veya yok edilmeye karşı teknik ve organizasyonel olarak güvence altına alıyoruz; bunlar arasında SSL sertifikaları kullanımı yer almaktadır. Kullanıcıların toplanan kişisel verileri koleksiyonu güvenli bir sunucuda saklanır. Verileri ayrıca kişisel verilerin işlenmesi ve bilgi güvenliği politikasına ilişkin iç prosedürlerimiz de korur.
6.2. Ayrıca veri minimizasyonu gibi veri koruma ilkelerinin etkin bir şekilde uygulanması ve işleme için gerekli güvenlik önlemlerinin sağlanması amacıyla tasarlanmış takma ad kullanımı gibi uygun teknik ve organizasyonel önlemler uyguladık, böylece GDPR gerekliliklerini karşılayabilmek ve ilgili kişilerin haklarını koruyabilmek için gerekli önlemleri aldık.
6.3. İnternet ve elektronik yolla sağlanan hizmetlerin kullanımının, telekomünikasyon sisteminize ve cihazınıza zararlı yazılımın (malware) girmesiyle ve ayrıca üçüncü kişiler tarafından kişisel veriler de dahil olmak üzere verilerinize yetkisiz erişimle tehdit edilebileceğini unutmayın. Bu tehditleri en aza indirmek için güncel antivirüs programları veya İnternet'te kimlik koruması sağlayan programlar gibi uygun teknik güvenlik önlemleri uygulamalısınız. İnternet'te güvenliğin sağlanmasına ilişkin ayrıntılı ve profesyonel bilgi edinmek için bu tür bilişim hizmetlerinde uzmanlaşmış kuruluşlardan danışmanlık almanızı öneririz.
7. ÇEREZLER
7.1. Web sitesinin düzgün çalışması için Çerez teknolojisini kullanıyoruz. Çerezler, bizim aracılığımızla cihazınıza kaydedilen, genellikle ilgili dosyanın amacına uygun bilgileri içeren ve web sitesini kullanmanız için kullanılan bilgi paketleridir - bunlar genellikle şunlardır: hizmetin adresi, yerleştirme tarihi, geçerlilik tarihi, benzersiz numara ve ilgili dosyanın amacına uygun ek bilgiler.
7.2. İki tür Çerez kullanıyoruz:
7.3. Hem oturum hem de kalıcı Çerezler temelinde kimliğinizin belirlenmesi mümkün değildir. Çerez mekanizması herhangi bir kişisel verinin indirilmesine izin vermez.
7.4. Kullandığımız Çerezler cihazınız için güvenlidir, özellikle virüslerin veya diğer yazılımların cihaza girmesine izin vermezler.
7.5. Doğrudan bizim tarafımızdan oluşturulan dosyalar diğer hizmetler tarafından okunamaz. Harici Çerezler (yani bizimle iş birliği yapan kuruluşlar tarafından yerleştirilen Çerezler) harici sunucu tarafından okunabilir.
7.6. Çerezlerle ilgili ayarları her zaman, web tarayıcısı ayarları veya hizmet yapılandırması yoluyla ve ayrıca web sitesi işlevselliğini kullanarak saklama koşullarını belirleyerek değiştirebilirsiniz.
7.7. Her şeyden önce, tarayıcı üreticisinin talimatlarına uygun olarak cihazınızda Çerez kaydını devre dışı bırakabilirsiniz, ancak bu web sitemizin işlevlerinin bir kısmının veya tamamının kullanılamaz hale gelmesine neden olabilir.
7.8. Ayrıca tarayıcı üreticisinin talimatlarına uygun olarak cihazınıza kaydedilen Çerezleri her zaman kendiniz silebilirsiniz.
7.9. Kendi Çerezlerimizi şu amaçlarla kullanıyoruz: Kullanıcı kimlik doğrulaması ve Kullanıcı oturumunun sürdürülmesi; web sitesi yapılandırması ve sayfa içeriğinin Kullanıcının tercihlerine veya davranışına göre uyarlanması; görüntüleme sayısı, tıklama sayısı ve sitede gezinme yolunun analizi ve incelenmesi, görünüm ve içerik organizasyonunun iyileştirilmesi, sitede geçirilen süre, web sitemizi ziyaret edenlerin sayısı ve sıklığı.
7.10. Harici Çerezleri şu amaçlarla kullanıyoruz: analitik araçlar aracılığıyla web sitesi kullanılabilirliğinin optimize edilmesine olanak tanıyan istatistiklerin (anonim) oluşturulması.
7.11. Kullandığımız Çerezlerin kapsamı, ilgili kişinin verdiği rızalara bağlıdır.
7.12. Çerez yönetimiyle ilgili ayrıntılı bilgiler web tarayıcınızın ayarlarında mevcuttur.
8. SON HÜKÜMLER
8.1. Bu Gizlilik Politikası 20 Mayıs 2025 tarihinde yürürlüğe girmektedir.
