← Ana sayfa Yasal · KVKK

RESTORANK Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası

Son güncelleme: 5 Nisan 2026

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”), 7 Nisan 2016 tarihinde yürürlüğe girmiş olup, kişisel verilerin işlenmesine ilişkin esas ve usulleri düzenlemektedir. Kanun uyarınca kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişisel verilerin işlenmesi ise; kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, açıklanması, aktarılması ve sair suretlerle işlenmesini kapsamaktadır.

MİRAÇ MİRZA KOCAMAN ŞİRKETİ (“RESTORANK”), Kanun ve ilgili mevzuata tam uyum sağlamak amacıyla kişisel verilerin korunmasına ilişkin gerekli her türlü teknik ve idari tedbiri almakta olup, bu kapsamda işbu Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası (“Politika”) hazırlanmıştır.

RESTORANK; 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun kapsamında aracı hizmet sağlayıcı ve 5651 sayılı Kanun kapsamında yer sağlayıcı olup, platform üzerinden ürün satışı, sipariş alımı, ödeme tahsilatı veya teslimat hizmeti sunmamaktadır. Bu nedenle veri işleme faaliyetleri, platformun yalnızca bilgi görüntüleme ve aracılık fonksiyonu ile sınırlıdır.

Yürürlükte bulunan mevzuat ile işbu Politika arasında çelişki bulunması halinde ilgili mevzuat hükümleri uygulanacaktır. Politika, RESTORANK platformlarında yayımlanmak suretiyle ilgili kişilerin erişimine sunulmakta olup, değişen mevzuat ve ihtiyaçlar doğrultusunda güncellenebilecektir.

A. Kişisel verilerin işlenmesi

A.1. Kişisel verilerin işlenmesine ilişkin temel ilkeler

Kişisel veriler, Şirket’in faaliyet alanı ve aracı hizmet sağlayıcı niteliği çerçevesinde aşağıdaki amaçlarla işlenmektedir:

• Platformun kurulması, işletilmesi ve güvenliğinin sağlanması
• Bilgi teknolojileri altyapısının yönetilmesi
• Kullanıcı ve iş ortakları ile ilişkilerin yürütülmesi
• Talep ve şikayet süreçlerinin yönetimi
• Hukuki süreçlerin takibi ve yükümlülüklerin yerine getirilmesi
• İş sürekliliğinin sağlanması
• Faaliyetlerin analiz edilmesi ve geliştirilmesi
• Kurumsal iletişim faaliyetlerinin yürütülmesi
• Yetkili kurum ve kuruluşlara bilgi verilmesi

A.2. Kişisel verilerin işlenme şartları ve amaçları

Kişisel veriler kural olarak ilgili kişinin açık rızası ile işlenmektedir. Bununla birlikte Kanun’un 5. maddesinde düzenlenen hallerde açık rıza aranmaksızın veri işlenmesi mümkündür.

Bu kapsamda RESTORANK tarafından kişisel veriler;

• Kanunlarda açıkça öngörülmesi
• Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
• Hukuki yükümlülüklerin yerine getirilmesi
• Bir hakkın tesisi, kullanılması veya korunması
• Veri sahibinin alenileştirmiş olması
• Meşru menfaatler kapsamında zorunlu olması

hukuki sebeplerine dayanılarak işlenebilmektedir.

RESTORANK, kural olarak özel nitelikli kişisel veri işlememekte olup, bu tür verilerin platform üzerinden paylaşılmaması gerekmektedir.

A.3. İşleme amaçları

RESTORANK tarafından kişisel veriler aşağıdaki amaçlarla işlenmektedir:

• Platformun kurulması, işletilmesi ve güvenliğinin sağlanması
• Kullanıcı ve üye işyeri hesaplarının oluşturulması ve yönetimi
• Menü ve fiyat bilgilerinin görüntülenmesinin sağlanması
• Sistem güvenliği ve log kayıtlarının tutulması
• Talep, şikayet ve destek süreçlerinin yürütülmesi
• Hukuki süreçlerin yürütülmesi ve mevzuata uyum sağlanması
• İş sürekliliği faaliyetlerinin yürütülmesi
• İş faaliyetlerinin analiz edilmesi ve geliştirilmesi
• Kurumsal iletişim faaliyetlerinin yürütülmesi

RESTORANK platformu üzerinden sipariş, ödeme ve teslimat yapılmadığından, bu süreçlere ilişkin veri işleme faaliyetleri RESTORANK tarafından yürütülmemektedir.

B. Kişisel verilerin aktarılması

B.1. Genel esaslar

Kişisel veriler, Kanun’un 8. ve 9. maddelerine uygun olarak ve gerekli güvenlik önlemleri alınmak suretiyle üçüncü kişilere aktarılabilmektedir. Aktarım aşağıdaki şartlardan birinin varlığı halinde gerçekleştirilmektedir:

• Açık rıza bulunması
• Kanuni düzenleme bulunması
• Sözleşmenin ifası için gerekli olması
• Hukuki yükümlülüğün yerine getirilmesi
• Bir hakkın korunması için zorunlu olması
• Meşru menfaat kapsamında gerekli olması

B.2. Yurt dışına aktarım

Kişisel veriler, Kanun’un öngördüğü şartlar doğrultusunda;

• Yeterlilik kararı bulunan ülkelere
• Uygun güvencelerin sağlanması şartıyla diğer ülkelere
• Açık rıza bulunması halinde aktarılabilecektir.

B.3. Aktarım yapılan taraflar

Kişisel veriler;

• İş ortaklarına (sınırlı ve gerekli ölçüde)
• Hizmet alınan tedarikçilere
• Teknik altyapı sağlayıcılarına
• Yetkili kamu kurum ve kuruluşlarına aktarılabilmektedir.

Platformda yer alan içeriklere ilişkin veri sorumluluğu, ilgili iş ortaklarına ait olup Şirket yalnızca aracı hizmet sağlayıcı konumundadır.

C. Kişisel verilerin korunması

Şirket, kişisel verilerin güvenliğini sağlamak amacıyla;

• Yetkisiz erişimi önleyici teknik altyapılar kurmakta
• Erişim yetkilerini sınırlandırmakta
• Log kayıtları ve denetim mekanizmaları uygulamakta
• Çalışanlara düzenli KVKK eğitimleri vermekte
• Veri işleyen üçüncü kişilerle sözleşmesel güvence sağlamaktadır.

Ayrıca, veri ihlali meydana gelmesi halinde Kanun’un 12. maddesi uyarınca ilgili kişilere ve Kurul’a gerekli bildirimler yapılmaktadır.

D. Veri sahibinin hakları

D.1. Aydınlatma yükümlülüğü

Şirket, kişisel verilerin elde edilmesi sırasında ilgili kişileri;

• Veri sorumlusunun kimliği
• İşleme amacı
• Aktarım yapılan taraflar
• Hukuki sebepler
• Haklar

konularında bilgilendirmektedir.

D.2. Haklar

Kanun’un 11. maddesi uyarınca veri sahipleri;

• Verilerinin işlenip işlenmediğini öğrenme
• Bilgi talep etme
• İşleme amacını öğrenme
• Aktarılan kişileri bilme
• Düzeltme talep etme
• Silme veya yok edilmesini isteme
• Otomatik sistemlere itiraz etme
• Zararın giderilmesini talep etme haklarına sahiptir.

D.3. Başvuru usulü

Veri sahipleri taleplerini support.restorank@gmail.com adresinden iletebilir.

Başvurular, en geç 30 gün içinde sonuçlandırılır. Gerekli hallerde kimlik doğrulaması yapılabilir.

E. Veri sahibi ve veri kategorileri

E.1. Veri sahibi grupları

• Kullanıcılar
• Üye işyerleri ve yetkilileri
• İş ortakları ve tedarikçiler
• Ziyaretçiler
• Üçüncü kişiler

E.2. Veri kategorileri

• Kimlik ve profil bilgileri
• İletişim bilgileri
• İşlem güvenliği verileri
• Kullanım ve işlem bilgileri
• Hukuki işlem verileri
• Pazarlama verileri (açık rıza halinde)

F. Saklama süreleri

Kişisel veriler;

• Mevzuatta öngörülen süreler boyunca
• İşleme amacı ile sınırlı olarak saklanmakta; sürenin sona ermesi halinde silinmekte, yok edilmekte veya anonim hale getirilmektedir.

G. Silme, yok etme ve anonimleştirme

İşleme amacının ortadan kalkması halinde kişisel veriler;

• Silinir
• Yok edilir
• Anonim hale getirilir.

H. Yönetim ve uyum yapısı

Şirket bünyesinde KVKK uyum süreçlerinin yürütülmesi amacıyla bir iç organizasyon oluşturulmuştur. Bu kapsamda;

• Politikalar oluşturulmakta ve güncellenmekte
• Uyum süreçleri izlenmekte
• Riskler tespit edilmekte
• Eğitim ve farkındalık çalışmaları yürütülmektedir.

I. Veri güvenliği

Kişisel verilerin güvenliğini sağlamak amacıyla uygun teknik ve idari tedbirler alınmaktadır. Ancak internet ortamında yapılan veri iletimlerinin tamamen güvenli olduğu garanti edilemez.

İ. Politika değişiklikleri

Bu Gizlilik Politikası gerekli görüldüğünde güncellenebilir. Güncellemeler uygulama ve internet sitesi üzerinden yayımlandığı tarihte yürürlüğe girer.

J. İletişim

Kişisel verilerinizle ilgili talepleriniz için:

• E-posta: support.restorank@gmail.com adresinden bize ulaşabilirsiniz.
• Web: www.restorankapp.com üzerinden bizimle iletişime geçebilirsiniz.

Aydınlatma metni · Çerez politikası · Kullanım koşulları · Restoran paneli kullanım koşulları