GastroSkor
GastroSkor

KeşfetPuanlaPaylaş

Konum…Restoran girişi
← Ana sayfa

Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası

Son güncelleme: 10 Haziran 2026

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK" veya "Kanun") kapsamında GastroSkor olarak kişisel verilerinizi hukuka uygun şekilde işlemekte ve korumaktayız. Bu politika; mobil uygulama, web sitesi (gastroskor.com.tr) ve işletme paneli üzerinden sunduğumuz hizmetlerde işlenen kişisel verilere ilişkindir.

Yürürlükteki mevzuat ile bu politika arasında uyumsuzluk olması halinde öncelikle yürürlükteki mevzuat uygulanır. Politika güncellenebilir; güncel sürüm web sitemizde yayımlanır.

I. Veri sorumlusu

Veri sorumlusu: GastroSkor
İletişim / KVKK başvuruları: destek@gastroskor.com.tr

Şirket tescili tamamlandığında ticari unvan ve açık adres bu bölümde güncellenecektir.

II. Kişisel verilerin işlenmesi

II.I. İşleme ilkeleri

Kişisel verileriniz KVKK md. 4 kapsamında aşağıdaki ilkelere uygun işlenir:

  • Hukuka ve dürüstlük kurallarına uygunluk
  • Doğru ve gerektiğinde güncel olma
  • Belirli, açık ve meşru amaçlarla işleme
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
  • İlgili mevzuatta öngörülen veya işleme amacı için gerekli süre kadar muhafaza

II.II. Özel nitelikli kişisel veriler

KVKK md. 6 kapsamındaki özel nitelikli kişisel verileri (ırk, sağlık, biyometrik veri vb.) bilerek işlemiyoruz. Bu tür verileri gönüllü olarak paylaşmanız halinde ilgili içerik moderasyon veya destek süreçleri kapsamında sınırlı şekilde görülebilir; bu durumda veriyi silmenizi veya anonimleştirmemizi talep edebilirsiniz.

II.III. İşleme şartları ve amaçları

Kişisel verileriniz; KVKK md. 5 ve 6'da sayılan şartlardan birine dayanılarak — özellikle hizmet sözleşmesinin kurulması ve ifası, hukuki yükümlülük, meşru menfaat ve gerektiğinde açık rızanız — aşağıdaki amaçlarla işlenir:

  • Hesap oluşturma, Google ile kimlik doğrulama ve oturum yönetimi
  • Restoran keşfi, arama, listeleme ve konumunuza göre mesafe hesaplama
  • Yorum, puan, fotoğraf, check-in ve GastroSkor puanının gösterilmesi
  • Sosyal özellikler: takip, arkadaşlık, özel mesaj (DM), gurme sohbet odaları
  • Online sipariş talebinin doğrulanmış telefon ile restorana iletilmesi
  • İşletme paneli, mekan sahipliği başvurusu ve panel bildirimleri
  • Telafi / kupon süreçleri (şikâyet sonrası telafi akışı)
  • Hizmet bildirimleri (push): sipariş durumu, yorum cevabı, takip, panel uyarıları — ticari pazarlama amaçlı ileti gönderilmez
  • Platform güvenliği, kötüye kullanım ve spam önleme, hız sınırlama
  • Hukuki uyuşmazlıklarda delil saklama ve yetkili kurumlara yasal bildirim
  • Hizmet kalitesinin ölçülmesi ve ürün geliştirme (mümkün olduğunda anonim/istatistiksel)

III. Kişisel verilerin aktarılması

III.I. Genel ilkeler

Kişisel verileriniz; KVKK md. 8'deki şartlardan birinin bulunması halinde, işleme amacıyla sınırlı ve gerekli güvenlik önlemleri alınarak üçüncü kişilere aktarılabilir.

III.II. Yurt dışına aktarım

Altyapı ve kimlik doğrulama hizmetleri nedeniyle verileriniz yurt dışındaki sunucularda işlenebilir. Örneğin: Google (OAuth, Places API), barındırma sağlayıcıları (Railway, Vercel) ve push bildirim altyapısı (Expo). Yurt dışına aktarımda KVKK md. 9'a uygun olarak yeterli koruma, standart sözleşme veya Kanun'da öngörülen diğer güvenceler sağlanır.

III.III. Aktarım yapılan üçüncü taraflar

  • Google: hesap girişi (OAuth) ve mekan bilgisi / fotoğraf (Places API) — Google gizlilik politikasına tabidir
  • Barındırma: Railway (API/sunucu), Vercel (web sitesi), isteğe bağlı bulut depolama (ör. Cloudflare R2 / S3 uyumlu) — yorum ve panel görselleri
  • Expo: mobil push bildirim token'larının iletimi
  • SMS sağlayıcısı (Netgsm, İleti Merkezi vb.): online sipariş telefon doğrulama (OTP) — yalnızca doğrulama amacıyla telefon numarası
  • Restoran / işletme: online sipariş verdiğinizde sipariş detayı, doğrulanmış telefon ve teslimat adresi ilgili restorana iletilir; restoran bu veride veri sorumlusu sıfatıyla ayrıca sorumludur
  • Yetkili kamu kurumları: kanuni zorunluluk halinde, talep kapsamıyla sınırlı

IV. Kişisel verilerin korunması

Güvenlik için alınan önlemlerden örnekler:

  • HTTPS ile şifreli iletişim
  • Erişim yetkilendirme ve oturum token'ları (JWT)
  • API hız sınırlama ve üretim ortamında geliştirici uçlarının kapatılması
  • OTP kodlarının hash'lenerek saklanması ve kısa süreli geçerlilik
  • Yetkisiz erişim risklerine karşı barındırma ve veritabanı erişim kontrolleri
  • Veri ihlali halinde KVKK md. 12 uyarınca bildirim yükümlülüklerinin yerine getirilmesi

V. Aydınlatma, haklarınız ve başvuru

V.I. Aydınlatma

Kişisel verileriniz elde edilirken KVKK md. 10 uyarınca; veri sorumlusunun kimliği, işleme amaçları, aktarım alıcıları, toplama yöntemi ve hukuki sebebi ile md. 11 kapsamındaki haklarınız hakkında bilgilendirilirsiniz. Uygulama içi izin ekranları (konum, bildirim, kamera/galeri) bu kapsamdadır.

V.II. Haklarınız (KVKK md. 11)

Kanun kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • KVKK md. 7 kapsamında silinmesini veya yok edilmesini isteme; aktarıldığı üçüncü kişilere bildirilmesini talep etme
  • Münhasıran otomatik sistemlerle analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kanuna aykırı işleme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

KVKK md. 28 uyarınca belirli istisnai hallerde (ör. resmi istatistik, soruşturma süreçleri) bu hakların kullanımı sınırlandırılabilir.

V.III. Başvuru yöntemi

Haklarınıza ilişkin taleplerinizi destek@gastroskor.com.tr adresine "KVKK başvurusu" konulu e-posta ile iletebilirsiniz. Başvurunuzda talebinizi açık belirtmeniz ve GastroSkor'a kayıtlı e-posta adresinizden yazmanız, kimliğinizin doğrulanması açısından gereklidir.

Talepler, niteliğine göre en geç 30 gün içinde ücretsiz olarak yanıtlanır. İşlemin ayrıca maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarifesi uygulanabilir.

Hesap ve veri silme adımları için Hesap ve veri silme sayfasına bakabilirsiniz.

Başvurunuzun reddedilmesi, yetersiz bulunması veya süresinde yanıt verilmemesi halinde KVKK md. 14 uyarınca Kişisel Verileri Koruma Kurulu'na şikâyet hakkınız saklıdır.

VI. Veri sahibi ve veri kategorileri

VI.I. Veri sahibi kategorileri

  • Kullanıcı: uygulama veya web sitesini kullanan gerçek kişiler
  • İşletme paneli kullanıcısı: mekan sahibi veya yetkili temsilciler
  • Potansiyel işletme başvurusu: işletme başvuru formu dolduranlar
  • Ziyaretçi: giriş yapmadan siteyi ziyaret edenler (sınırlı teknik veriler)

VI.II. Kişisel veri kategorileri

  • Kimlik / profil: ad, takma ad (nickname), avatar, Google hesap kimliği
  • İletişim: e-posta; online sipariş için doğrulanmış telefon numarası
  • Konum: cihaz konumu (izin verdiğinizde); check-in kayıtları
  • Müşteri işlem: yorum, puan, sipariş, DM, gurme sohbet mesajları, takip ve arkadaşlık kayıtları, telafi kuponları
  • Görsel kayıtlar: yorum ve panel yüklemeleri
  • İşlem güvenliği: oturum token'ları, push token, teknik loglar, IP (kısa süreli)
  • İşletme / hukuki işlem: panel başvurusu, sahiplik talebi ve destek yazışmaları

Ödeme kartı bilgisi işlenmez; uygulama içi ödeme altyapısı bulunmamaktadır.

VII. Saklama süreleri

Kişisel veriler; ilgili mevzuatta öngörülen süreler ve işleme amacının gerektirdiği süre boyunca saklanır. Örnekler:

  • Hesap verileri: hesabınız aktif olduğu sürece
  • OTP kayıtları: doğrulama sonrası kısa süre; güvenlik amaçlı sınırlı tutulur
  • Yorum ve sipariş kayıtları: hizmet sunumu ve olası hukuki talepler için makul süre
  • İşleme amacı ortadan kalktığında veya silme talebiniz üzerine veriler silinir, yok edilir veya anonimleştirilir; yalnızca hukuki uyuşmazlık veya zamanaşımı süreleri için sınırlı saklama yapılabilir

VIII. Silinme, yok edilme ve anonimleştirme

KVKK md. 7 ve ilgili mevzuat uyarınca, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verileriniz silinir, yok edilir veya anonim hale getirilir. Talebinizi hesap silme sayfası veya destek@gastroskor.com.tr üzerinden iletebilirsiniz.

İlgili metinler