Gizlilik Politikası

Giriş ve Kapsam

MCSİPARİŞ, Türkiye'de restoran ve yiyecek-içecek işletmeleri için bulut tabanlı (SaaS) bir restoran yönetim platformudur. Hizmetlerimiz; POS ve sipariş yönetimi (masa planı, QR menü, mutfak/kasa ekranı), e-fatura ve e-arşiv, stok ve reçete yönetimi, personel ve vardiya yönetimi, raporlar ve analitik ile çoklu şube modüllerini kapsar. Bu modüller mcsiparis.com web sitesi, v2.mcsiparis.com uygulama panosu ve native Android uygulaması üzerinden sunulur.

Bu Politikanın amacı, platformumuz aracılığıyla işlenen kişisel verilerin hangi şartlarda ve amaçlarla işlendiği, kimlerle paylaşıldığı, ne kadar süre saklandığı ve ilgili kişilerin sahip olduğu hakların ne şekilde kullanılabileceği konusunda şeffaf biçimde bilgilendirme yapmaktır.

Politikanın Kapsadığı Kişiler

Bu Politika aşağıdaki kullanıcı tiplerini kapsar:

• Üye/Abone İşletme: Hizmete kaydolan restoran/işletme sahibi veya yetkilisi ("Abone", "Üye İşyeri" veya "Kullanıcı").
• Son Müşteri: Abonenin restoranında QR menüden sipariş veren veya ödeme yapan son tüketici.
• Personel: Abonenin çalışanı; vardiya, ücret/prim ve müsaitlik verileri Abone adına işlenir.

Bu Politika, MCSİPARİŞ'in kontrolünde olmayan üçüncü taraf web sitelerini, uygulamalarını veya hizmetlerini kapsamaz. İlgili üçüncü tarafların kendi gizlilik politikaları geçerlidir.

Bilgilendirme ve Açık Rıza

Platformumuza kaydolarak, hizmetlerimizi kullanarak veya QR menü üzerinden sipariş vererek, bu Gizlilik Politikası'nda açıklanan veri işleme faaliyetleri hakkında bilgilendirilmiş olursunuz. Bu metin, KVKK kapsamındaki aydınlatma yükümlülüğümüzün yerine getirilmesine yöneliktir ve tek başına açık rıza beyanı niteliği taşımaz. Açık rıza gerektiren işleme faaliyetleri (örneğin ticari elektronik ileti gönderimi veya bazı yurt dışı aktarımları) için rızanız ayrıca ve açıkça alınır.

Veri Sorumlusunun Kimliği

KVKK uyarınca, Abonenin kendi hesap, iletişim ve abonelik verileri bakımından veri sorumlusu sıfatıyla hareket eden işletmeye ait kimlik ve iletişim bilgileri aşağıda yer almaktadır:

• Veri Sorumlusu (Unvan): [ŞİRKET ÜNVANI]
• Adres: [ŞİRKET ADRESİ]
• MERSİS No: [MERSİS NO]
• Vergi/VKN: [VKN]
• KEP Adresi: [KEP ADRESİ]
• VERBİS Kayıt No: [VERBİS KAYIT NO]
• İletişim E-postaları: info@mcsiparis.com ve destek@mcsiparis.com

Kişisel verilerinizin işlenmesine ilişkin her türlü soru, talep ve başvurunuzu bu Politikanın "KVKK Kapsamındaki Haklarınız ve Başvuru" ile "İletişim" bölümlerinde belirtilen kanallar aracılığıyla iletebilirsiniz.

Topladığımız Kişisel Veriler

Platformumuz aracılığıyla, kullanıcı tipine ve kullanılan modüllere bağlı olarak aşağıdaki kategorilerde kişisel veriler işlenebilir:

Hesap ve Kimlik / İletişim Verileri

• Ad-soyad, e-posta adresi, telefon numarası;
• Hesap kullanıcı adı, parola (şifrelenmiş olarak), oturum ve yetkilendirme bilgileri.

İşletme ve Finans Verileri

• İşletme unvanı, VKN/TCKN, işletme adresi;
• Abonelik planı, abonelik durumu ve faturalama bilgileri;
• Ödeme bilgileri (kart bilgileri Şirket tarafından saklanmaz; bkz. "Kişisel Verilerin Paylaşımı ve Aktarımı").

İşlem ve Kullanım Verileri

• Sipariş kayıtları, masa/masa planı bilgileri, ciro/satış kayıtları;
• Log kayıtları, IP adresi, cihaz ve oturum bilgileri, kullanım istatistikleri.

E-Fatura Verileri

• UBL formatındaki fatura içeriği, fatura kalemleri ve tutarları;
• Alıcı VKN/TCKN, alıcı unvanı/adı ve fatura adresi gibi e-fatura/e-arşiv düzenlenmesi için gerekli bilgiler.

Personel Verileri

• Vardiya bilgileri, çalışma saatleri ve müsaitlik durumu;
• Ücret/prim bilgileri. Bu veriler Abone adına ve Abonenin talimatları doğrultusunda işlenir (bkz. "Veri Sorumlusu / Veri İşleyen Ayrımı").

Çerez ve Benzer Teknolojilerle Toplanan Veriler

• Zorunlu/oturum, tercih ve analitik çerezleri aracılığıyla elde edilen kullanım ve tercih bilgileri (bkz. "Çerezler ve Benzer Teknolojiler").

Son müşterilerden QR menü üzerinden toplanan veriler, ilgili Abone işletmenin hizmet sunumu için gerekli olan asgari bilgilerle (örneğin sipariş içeriği, masa numarası ve varsa iletişim bilgisi) sınırlıdır.

Özel Nitelikli Kişisel Veriler

Platform, kural olarak KVKK'nın 6. maddesi anlamında özel nitelikli kişisel veri (örneğin sağlık, din, biyometrik veya genetik veriler) işlememeyi esas alır. Abone, platforma bu nitelikte özel nitelikli kişisel veri girmemekle yükümlüdür. Hizmetin işleyişi gereği herhangi bir özel nitelikli kişisel verinin işlenmesinin gerekmesi hâlinde, bu işleme yalnızca KVKK'nın 6. maddesinde öngörülen şartların (ilgili kişinin açık rızası veya kanunlarda açıkça öngörülen hâller ile diğer istisnalar) varlığı durumunda ve yine ilgili veri sorumlusunun sorumluluğunda gerçekleştirilir.

Verileri İşleme Amaçlarımız

Kişisel verilerinizi aşağıdaki amaçlarla işliyoruz:

• Üyelik/abonelik sözleşmesinin kurulması, hizmetin sunulması ve platformun çalıştırılması (POS, QR menü, masa planı, mutfak/kasa ekranı dâhil);
• Sipariş, masa ve satış süreçlerinin yönetilmesi ile raporlama ve analitik hizmetlerinin sağlanması;
• E-fatura ve e-arşiv belgelerinin düzenlenmesi, iletilmesi ve ilgili mevzuata uygun saklanması;
• Stok/reçete, personel/vardiya ve çoklu şube modüllerinin işletilmesi;
• Abonelik ücretlerinin tahsilatı, faturalandırma ve muhasebe süreçlerinin yürütülmesi;
• Müşteri destek taleplerinin karşılanması, bildirim ve belge iletimlerinin yapılması;
• Hizmet kalitesinin iyileştirilmesi, güvenlik, dolandırıcılık önleme ve sistem bütünlüğünün korunması;
• Yasal yükümlülüklerin (vergi mevzuatı, Vergi Usul Kanunu, e-fatura mevzuatı ve ilgili düzenlemeler) yerine getirilmesi;
• Bir hakkın tesisi, kullanılması veya korunması ile hukuki uyuşmazlıkların yönetimi;
• Açık rızanızın bulunması hâlinde, pazarlama ve ticari elektronik ileti faaliyetlerinin yürütülmesi.

Hukuki Sebepler

Kişisel verileriniz, KVKK'nın 5. maddesinde öngörülen aşağıdaki hukuki sebeplere dayanılarak işlenir:

• Sözleşmenin kurulması ve ifası (KVKK m.5/2-c): Üyelik/abonelik sözleşmesinin kurulması ve ifasıyla doğrudan ilgili olan hesap, sipariş, abonelik ve ödeme verilerinin işlenmesi.
• Hukuki yükümlülüğün yerine getirilmesi (KVKK m.5/2-ç): Vergi mevzuatı, Vergi Usul Kanunu, e-fatura/e-arşiv mevzuatı ve ilgili diğer düzenlemelerden kaynaklanan yükümlülüklerin yerine getirilmesi.
• Bir hakkın tesisi, kullanılması veya korunması (KVKK m.5/2-e): Olası uyuşmazlıklarda delil oluşturulması ve hukuki taleplere karşı savunma hakkının korunması.
• Meşru menfaat (KVKK m.5/2-f): İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla; hizmet güvenliği, dolandırıcılık önleme, sistem iyileştirme ve iş sürekliliğinin sağlanması.

Özel nitelikli kişisel verilerin işlenmesinin gerektiği istisnai hâllerde, işleme yalnızca KVKK'nın 6. maddesinde öngörülen şartlara (ilgili kişinin açık rızası veya kanunda öngörülen istisnalar) dayanılarak gerçekleştirilir (bkz. "Topladığımız Kişisel Veriler" bölümündeki özel nitelikli veri beyanı).

Pazarlama ve ticari elektronik ileti gönderimi ile KVKK m.9 kapsamına giren açık rızaya dayalı yurt dışı aktarımlar gibi, yukarıdaki sebeplere dayanmayan işleme faaliyetleri için açık rızanız esas alınır. Açık rıza, herhangi bir zamanda geri alınabilir; geri alma, geri alma tarihinden önceki işlemelerin hukuka uygunluğunu etkilemez.

Veri Sorumlusu / Veri İşleyen Ayrımı

MCSİPARİŞ'in KVKK kapsamındaki rolü, ilgili veri kategorisine göre değişmektedir. Bu ayrımın doğru anlaşılması, ilgili kişilerin haklarını doğru muhataba yöneltmeleri bakımından önemlidir.

MCSİPARİŞ'in Veri Sorumlusu Olduğu Hâller

Abonenin kendi hesap, iletişim ve abonelik verileri bakımından MCSİPARİŞ veri sorumlusudur. Bu verilerin işlenme amaç ve vasıtalarını MCSİPARİŞ belirler ve bu Politikada açıklanan esaslara göre işler.

MCSİPARİŞ'in Veri İşleyen Olduğu Hâller

Abonenin platforma girdiği kendi müşteri ve personel kişisel verileri bakımından, bu verilerin işlenme amaç ve vasıtalarını belirleyen Abone veri sorumlusudur; MCSİPARİŞ ise veri işleyen sıfatıyla, yalnızca Abonenin talimatları doğrultusunda ve aramızdaki hizmet/işleme sözleşmesi kapsamında hareket eder.

Buna göre:

• Abone, kendi müşteri ve personel verileri için aydınlatma yükümlülüğünü yerine getirmek, gerekli hukuki sebebe veya açık rızaya sahip olmak ve ilgili kişi başvurularını karşılamakla yükümlüdür.
• MCSİPARİŞ, veri işleyen sıfatıyla işlediği bu veriler bakımından KVKK'nın öngördüğü teknik ve idari tedbirleri alır, verileri Abonenin talimatları dışında kendi amaçları için kullanmaz.
• Son müşteri veya personel, kendi verilerine ilişkin taleplerini öncelikle veri sorumlusu olan ilgili Abone işletmeye yöneltmelidir. MCSİPARİŞ'e ulaşan bu nitelikteki talepler, ilgili Aboneye yönlendirilebilir.

Kişisel Verilerin Paylaşımı ve Aktarımı

Kişisel verileriniz, yalnızca bu Politikada belirtilen amaçlarla sınırlı olarak ve KVKK'nın 8. ve 9. maddelerinde öngörülen şartlar çerçevesinde, aşağıdaki üçüncü taraflarla paylaşılabilir/aktarılabilir:

• PavoPay: Restoran içi tahsilat için opsiyonel ÖKC/ödeme terminali (yeni nesil ödeme kaydedici cihaz) entegrasyonu. İlgili tahsilat, mali belge düzenlenmesine ilişkin vergi mevzuatı (507 Sıra No.lu Vergi Usul Kanunu Genel Tebliği ve ilgili düzenlemeler) çerçevesinde gerçekleştirilir.
• N11 Faturam: GİB onaylı e-fatura entegratörü aracılığıyla e-fatura/e-arşiv belgelerinin düzenlenmesi ve iletilmesi.
• WhatsApp Business API (Meta): Bildirim ve belge iletimi amacıyla mesaj gönderimi (yurt dışı aktarım içerebilir; bkz. "Yurt Dışına Aktarım").
• Bulut Barındırma Sağlayıcısı: Platformun barındırılması ve verilerin saklanması için [BARINDIRMA SAĞLAYICISI].
• Ödeme Hizmet Sağlayıcısı: Abonelik ödemeleri, PCI-DSS uyumlu bir ödeme kuruluşu olan [ÖDEME HİZMET SAĞLAYICISI] üzerinden alınır. Kart bilgileri MCSİPARİŞ tarafından saklanmaz.
• E-posta ve SMS Gönderim Sağlayıcıları: Bilgilendirme, doğrulama ve bildirim amaçlı iletişim hizmetleri.
• Yetkili Kamu Kurum ve Kuruluşları: Yasal yükümlülük hâlinde GİB, mahkemeler, icra daireleri ve diğer yetkili merciler.

Yurt içindeki aktarımlar, KVKK'nın 8. maddesi uyarınca ve bu Politikada belirtilen hukuki sebeplerin varlığı hâlinde yapılır. Yurt dışına aktarımlar bakımından "Yurt Dışına Aktarım" bölümündeki esaslar geçerlidir.

MCSİPARİŞ, veri aktardığı hizmet sağlayıcılarla, kişisel verilerin korunmasına ilişkin gerekli sözleşmesel ve teknik tedbirleri içeren düzenlemeler yapar. Verileriniz, bu Politikada belirtilen amaçların dışında üçüncü taraflara satılmaz veya kiralanmaz.

Yurt Dışına Aktarım

Hizmetlerimizin sunulması kapsamında, bazı işleme faaliyetleri kişisel verilerin yurt dışına aktarılmasını gerektirebilir. Özellikle WhatsApp Business API (Meta) üzerinden yapılan bildirim ve belge iletimleri ile bazı bulut barındırma/altyapı hizmetleri yurt dışı aktarım içerebilir.

Bu tür aktarımlar, KVKK'nın 9. maddesinde öngörülen şartlara uygun olarak gerçekleştirilir. Buna göre yurt dışı aktarımı, ilgili maddede sayılan güvenceli aktarım yöntemlerinin (yeterlilik kararının bulunması, uygun güvencelerin sağlanması veya istisnaların varlığı) mevcut olması hâlinde bu yöntemlere; aksi hâlde açık rızanıza dayanılarak yapılır.

Açık rızaya dayalı yurt dışı aktarımlarına ilişkin rızanızı dilediğiniz zaman geri alabilirsiniz. Ancak bazı hizmetlerin (örneğin WhatsApp üzerinden bildirim iletimi) niteliği gereği ilgili aktarım olmaksızın sunulamayabileceğini hatırlatmak isteriz.

Saklama Süreleri

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen asgari saklama sürelerine uygun olarak saklanır. Başlıca saklama esasları şunlardır:

• Mevzuattan kaynaklanan süreler: Vergi ve ticari defter/belgeler ile e-fatura/e-arşiv verileri, ilgili mevzuat (Vergi Usul Kanunu ve Türk Ticaret Kanunu) uyarınca 10 yıl süreyle saklanır.
• Sözleşme süresince saklama: Hesap ve hizmet kullanımıyla ilgili veriler, abonelik/sözleşme ilişkisi devam ettiği sürece saklanır.
• Sözleşme sonrası saklama: Sözleşmenin sona ermesinden sonra, ilgili zamanaşımı süreleri boyunca, bir hakkın tesisi/kullanılması/korunması amacıyla saklama yapılabilir.

İlgili saklama sürelerinin sona ermesi hâlinde kişisel verileriniz, MCSİPARİŞ'in saklama ve imha politikası ile yürürlükteki mevzuata uygun olarak silinir, yok edilir veya anonim hâle getirilir.

Veri Güvenliği

MCSİPARİŞ, işlediği kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı erişimi önlemek ile verilerin muhafazasını sağlamak amacıyla, KVKK'nın 12. maddesi uyarınca uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler alır. Bu tedbirler arasında, örnek olarak ve bunlarla sınırlı olmaksızın aşağıdakiler yer alır:

Teknik Tedbirler

• Veri iletiminde ve saklanmasında şifreleme (örneğin aktarım katmanı şifrelemesi) kullanılması;
• Parolaların geri döndürülemez biçimde (hash'lenerek) saklanması;
• Yetki ve erişim kontrolleri, rol bazlı yetkilendirme ve oturum yönetimi;
• Güvenlik duvarı, sızma/anomali tespiti ve güncel güvenlik yamalarının uygulanması;
• Düzenli yedekleme ve iş sürekliliği önlemleri;
• Log kayıtlarının tutulması ve erişimlerin izlenmesi.

İdari Tedbirler

• Verilere erişimin yalnızca yetkili ve görev gereği erişmesi gereken personelle sınırlandırılması;
• Personelin gizlilik ve kişisel verilerin korunması konusunda bilgilendirilmesi;
• Hizmet sağlayıcılarla veri güvenliğine ilişkin sözleşmesel yükümlülüklerin tesisi;
• Saklama ve imha süreçlerinin politika ve prosedürlerle yönetilmesi.

Bir veri güvenliği ihlali yaşanması hâlinde, MCSİPARİŞ ilgili mevzuatın öngördüğü bildirim yükümlülüklerini (Kişisel Verileri Koruma Kurulu'na ve ilgili kişilere bildirim dâhil) yerine getirir.

Çerezler ve Benzer Teknolojiler

Web sitemiz ve uygulama panomuz, hizmetlerimizin doğru çalışmasını sağlamak ve kullanıcı deneyimini iyileştirmek amacıyla çerezler ve benzer teknolojiler kullanır. Kullanılan çerez kategorileri şunlardır:

• Zorunlu/Oturum Çerezleri: Platformun temel işlevlerinin (oturum açma, güvenlik, gezinme) çalışması için gereklidir. Bu çerezler olmadan hizmet düzgün sunulamaz.
• Tercih Çerezleri: Dil, görünüm gibi tercihlerinizi hatırlayarak deneyiminizi kişiselleştirir.
• Analitik Çerezler: Platformun nasıl kullanıldığını anlamamıza ve hizmetlerimizi iyileştirmemize yardımcı olan istatistiksel bilgiler toplar.

Çerez tercihlerinizi tarayıcınızın ayarları üzerinden yönetebilir; çerezleri silebilir veya engelleyebilirsiniz. Zorunlu çerezlerin devre dışı bırakılması, platformun bazı işlevlerinin çalışmamasına neden olabilir.

KVKK Kapsamındaki Haklarınız ve Başvuru

KVKK'nın 11. maddesi uyarınca, veri sorumlusuna başvurarak kendinizle ilgili olarak aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme;
• İşlenmişse buna ilişkin bilgi talep etme;
• İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme;
• Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme;
• Eksik veya yanlış işlenmişse düzeltilmesini isteme;
• KVKK'da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme;
• Düzeltme, silme veya yok etme işlemlerinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
• Münhasıran otomatik sistemlerle analiz edilmesi sonucu aleyhinize bir sonuç ortaya çıkmasına itiraz etme;
• Kişisel verilerin kanuna aykırı işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Başvuru Yöntemi

Yukarıdaki haklarınıza ilişkin taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun olarak:

• Yazılı olarak [ŞİRKET ADRESİ] adresine ıslak imzalı dilekçe ile;
• KEP adresimiz [KEP ADRESİ] üzerinden; veya
• Sistemimizde kayıtlı e-posta adresinizden ya da mevzuatın öngördüğü diğer güvenli yöntemlerle, resmî başvuru kanalı olarak [başvuru e-postası] aracılığıyla

iletebilirsiniz. Başvurunuzda kimliğinizi tevsik edici bilgiler ile talebinizin konusunu açıkça belirtmeniz gerekmektedir. Talepleriniz, niteliğine göre en kısa sürede ve her hâlükârda en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır. Ancak işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

Kurul'a Şikâyet

Başvurunuzun reddedilmesi, verdiğimiz yanıtı yetersiz bulmanız veya süresinde yanıt verilmemesi hâllerinde; yanıtı öğrendiğiniz tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde, KVKK'nın 14. maddesi uyarınca Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkına sahipsiniz.

Abonenin müşteri veya personel verilerine ilişkin talepler için lütfen "Veri Sorumlusu / Veri İşleyen Ayrımı" bölümünü dikkate alınız; bu nitelikteki talepler öncelikle veri sorumlusu olan ilgili Abone işletmeye yöneltilmelidir.

Politikada Değişiklikler

MCSİPARİŞ, bu Gizlilik Politikası'nı, mevzuat değişiklikleri, hizmetlerimizdeki güncellemeler veya veri işleme uygulamalarımızdaki değişiklikler doğrultusunda zaman zaman güncelleyebilir. Güncellenen Politika, web sitemizde yayımlandığı tarihte yürürlüğe girer ve belgenin başındaki "Yürürlük/Son Güncelleme Tarihi" buna göre revize edilir.

Önemli değişiklikler hâlinde, mevzuatın gerektirdiği ölçüde ek bilgilendirme yapılabilir veya açık rızanız yeniden talep edilebilir. Güncellenmiş Politikayı düzenli olarak gözden geçirmenizi öneririz.

İletişim

Bu Gizlilik Politikası veya kişisel verilerinizin işlenmesi hakkında sorularınız, talepleriniz veya geri bildirimleriniz için bizimle aşağıdaki kanallar üzerinden iletişime geçebilirsiniz:

• Veri Sorumlusu: [ŞİRKET ÜNVANI]
• Adres: [ŞİRKET ADRESİ]
• MERSİS No: [MERSİS NO]
• KEP: [KEP ADRESİ]
• VERBİS Kayıt No: [VERBİS KAYIT NO]
• E-posta: info@mcsiparis.com ve destek@mcsiparis.com

Uygulanacak Hukuk ve Yetki

Bu Politika ve kişisel verilerin işlenmesine ilişkin tüm hususlarda Türkiye Cumhuriyeti hukuku uygulanır. Doğabilecek uyuşmazlıklarda [YETKİLİ MAHKEME ŞEHRİ] Mahkemeleri ve İcra Daireleri yetkilidir.

Bu belgenin Yürürlük/Son Güncelleme Tarihi 7 Haziran 2026'dır.