Pişiyor.com, kişisel verilerinizin korunmasını en yüksek önceliğimiz olarak görüyoruz. Bu kapsamlı politika, verilerinizi nasıl topladığımız, işlediğimiz, koruduğumuz ve haklarınız hakkında eksiksiz bilgi sunmaktadır. Gizliliğiniz bizim için vazgeçilmezdir.
Pişiyor.com, Türkiye'nin en güvenilir yemek sipariş platformlarından biri olarak, kişisel verilerinizin korunmasına ve gizliliğinize saygı duymayı temel ilkemiz olarak benimsemiştir. Veri koruma ve gizlilik, şirketimizin kurumsal değerlerinin merkezinde yer almaktadır. Her gün binlerce kullanıcının ve restoranın güvenini kazanmak için, en yüksek standartlarda hizmet sunmaktayız. Verileriniz, şifrelenmiş sunucularımızda saklanmakta ve 24/7 güvenlik sistemleri tarafından korunmaktadır. İlgili tüm yasal mevzuatlara uyum sağlamak, şirketimizin temel sorumluluğudur.
Bu Gizlilik Politikası, Kişisel Verileri Koruma Kanunu (KVKK) ve Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (GDPR) uyarınca hazırlanmıştır. Politika, verilerinizin nasıl toplandığını, hangi amaçlarla işlendiğini, kimlerle paylaşıldığını ve sizin sahip olduğunuz haklarını detaylı bir şekilde açıklamaktadır. Bu bilgilendirme, tamamen ücretsizdir ve anlaşılır bir dilde sunulmaktadır. Herhangi bir kısım anlaşılmazsa, destek ekibimiz 48 saat içinde yardımcı olmaktan mutludur. Gizliliğiniz hakkında sorularınız varsa, lütfen bizimle iletişime geçiniz.
Pişiyor.com, kullanıcılarının güvenini korumak için sürekli olarak sistemlerini güncellemektedir. Siber güvenlik uzmanlarımız, haftada bir güvenlik denetimi yaparak olası zafiyetleri tespit ve gidermektedir. Bağımsız denetim şirketleri, yılda iki kez penetration testing gerçekleştirmektedir. Ayrıca, tüm çalışanlarımız, veri gizliliği ve güvenliği konusunda kapsamlı eğitim almakta ve düzenli olarak yenilenmektedir. İçişlerinde oluşabilecek bir sorunda, derhal müdahale etme protokolü hazırlanmış ve test edilmiştir. Şirketimiz, ISO 27001 Bilgi Güvenliği Yönetim Sistemi sertifikasına sahiptir.
Pişiyor.com Teknoloji ve Medya A.Ş., kişisel verilerinizin işlenmesinden sorumlu olan veri kontrolörüdür. Şirket, Türkiye Cumhuriyeti'nin Bakırköy ilçesinde, tescil edilmiş olup, tüm yasal gereklilikler yerine getirilmiştir. Veri sorumluluğu, direktörlüğü tarafından doğrudan yönetilmekte ve gizlilik konuları en yüksek düzeyde ele alınmaktadır. Şirketimizin tüm operasyonları, veri koruma ilkeleri göz önünde bulundurarak yürütülmektedir. İş ortaklarımız, işlemciler ve alt yüklenicilerimiz, veri işlemede katı kurallara tabi tutulmaktadır. Veri işlemeye ilişkin tüm kararlar, Veri Koruma Müdürü'nün danışmanlığında alınmaktadır.
Veri Koruma Müdürü (Data Protection Officer - DPO), gizlilik konularında sorumlu kişidir. DPO, bağımsız bir pozisyonda olup, yönetim kuruluna doğrudan raporlandığı için tüm gizlilik kararlarında objektif ve tarafsız kalabilmektedir. DPO, veri gizliliği konusunda ilgili tüm kanunları ve yönetmelikleri yakından takip etmektedir. Ayrıca, DPO, çalışanların ve halkın gizlilik konusundaki soruları ve şikayetlerini doğrudan ele almaktadır. İç risk değerlendirmeleri ve dış denetim raporları, doğrudan DPO tarafından incelenmektedir. DPO, veri koruma uyumluluğunun sağlanmasından sorumludur.
Gizlilik ile ilgili tüm sorularınız ve başvurularınız için, aşağıdaki iletişim kanallarını kullanabilirsiniz. E-posta: privacy@pishiyor.com (48 saat içinde ön cevap verilir), Telefon: +90 (212) XXXX XXXX (Pazartesi-Cuma, 09:00-18:00), Adres: Pişiyor.com Merkez Ofis, Bakırköy, İstanbul, Türkiye. Yazılı başvurular, iadeli taahhütlü posta ile de gönderilebilir. Tüm başvurular, referans numara verilererek kaydedilmektedir. Başvuru takibi, referans numarası ile sağlanmaktadır ve tamamen ücretsizdir. DPO, yazılı başvuruya 5 iş günü içinde ilk cevabını vermektedir.
Pişiyor.com, kullanıcılarından çeşitli kişisel veriler toplamaktadır. Bu veriler, hizmetin sunulması, yasal uyum ve platformun iyileştirilmesi için gereklidir. Toplanan veriler başlıklar altında sunulmuştur. Birincisi, Kimlik Bilgileri: Ad ve soyadı (hesap oluşturmada zorunlu), doğum tarihi (yaş doğrulaması ve yasal uyum), kimlik numarası (ödeme işlemleri için). Bu veriler, yasal zemine dayalı olarak toplanır ve şifrelenmiş halde saklanır.
İkincisi, İletişim Bilgileri: E-posta adresi (iletişim ve kimlik doğrulama), telefon numarası (SMS doğrulaması ve sipariş takibi), ev ve iş adresleri (teslimat için). Adresler, GPS koordinatları ile de saklanabilir (harita entegrasyonu için). Üçüncüsü, Ödeme Bilgileri: Ödeme yöntemi seçimi (kredi kartı, banka transferi vb), işlem tarihi ve tutar, ödeme durum bilgisi. Kredi kartı tam numaraları saklanmaz, sadece son 4 hane maskelenerek saklanır. Dördüncüsü, Cihaz Bilgileri: Cihaz modeli (iPhone, Samsung vb), işletim sistemi sürümü, benzersiz cihaz tanımlayıcısı (IDFA/AAID), tarayıcı türü ve sürümü.
Beşincisi, Ağ Bilgileri: IP adresi (coğrafi konum ve hacker tespiti), internet sağlayıcı (ISP) bilgisi, ağ türü (WiFi/3G/4G/5G). Altıncısı, Konum Verileri: Hassas veriler olarak sınıflandırılan konum verileri (açık rıza gerekir), teslimat adresine yaklaşık konum. Yedincisi, Sipariş Verileri: Sipariş geçmişi (sipariş başında restoran, yemek, tutar), teslimat durumu, müşteri değerlendirmesi ve yorum. Sekizincisi, Tercihler ve Ayarlar: Sıkça sipariş verilen restoranlar, sevilen yemekler, ödeme tercihi, pazarlama bildirimi tercihi. Dokuzuncusu, Sosyal Medya Verisi: Sosyal medya hesap bağlantı durumu (rızası varsa), sosyal ağ kimliği, ilgili kişiler.
Onuncusu, İçerik Verisi: Kullanıcı tarafından yüklenen fotoğraf ve videolar (profil resmi, yemek resimleri), gözden geçirme yazısı ve derecelendirmeler. Onbirincisi, Etkileşim Verisi: Platform içinde gerçekleştirilen eylemler (tıklama, arama, filtreleme), harcanan zaman ve sayfa ziyareti. Onikincisi, Teknik İzleme Verisi: Hata logları, performans metrikleri, sistem uyarıları. Tüm bu veriler, yasal zemine dayalı olarak toplanmakta ve işlenmektedir. Kullanıcılar, toplanan verilerini istediği zaman görebilir, düzeltebilir veya silinmesini talep edebilir. Talep başvuruları 30 gün içinde cevaplanacaktır.
Kullanım verisi, Pişiyor.com platformunda kullanıcıların nasıl davrandığını anlamamıza yardımcı olmaktadır. Bu veriler, site performansını iyileştirmek, hataları bulup gidermek ve daha iyi hizmet sunmak için kullanılmaktadır. Toplanan kullanım verilerine şunlar dahildir: Sayfa görüntüleme verisi (hangi sayfaları kaç kez görüntülendiği, ne kadar süre kalındığı), tıklama verileri (hangi linklere tıklandığı, düğme etkinlikleri), arama ve filtreleme terimleri (ne arandığı, nasıl filtrelendiği), restoran seçim süreci (kaç restorana bakıldığı, seçilme süresi), kütüphane gezme davranışları.
Ayrıca şunlar izlenmektedir: Form etkileşimi (hangi alanlar doldurulduğu, formu göndermeden önce terk edilip edilmediği), hata oluşan eylemler (başarısız loglar, eksik bilgiler), sistem hataları ve uyarıları (JavaScript hatalar, zaman aşımıları), tarayıcı türü ve işletim sistemi sürümü, internet bağlantı hızı ve yapısı, cihaz yönelimi (dik/yatay), ekran çözünürlüğü ve boyutu. Bu kullanım verileri, anonim hale getirilerek analitik araçlarında işlenmektedir. Yani, veriler kişi kimliğini taşımayacak şekilde toplanmakta ve işlenmektedir. Ancak, belirli durumlarda (ör. dolandırıcılık tespiti), kullanım verileri kişi tarafından ilişkilendirilebilir hale getirilebilir.
Kullanım verileri, maximum 2 yıl saklanmakta, ardından silinmektedir. Session verileri (oturum verileri), oturum kapatılınca otomatik olarak silinmektedir. Kullanım verileri, sadece platform iyileştirmesi için kullanılmakta ve pazarlama amaçlı paylaşılmamaktadır. Google Analytics ve Mixpanel gibi araçlar, kullanım verilerini toplamakta ve depolamaktadır. Bu araçlar, kendi gizlilik politikaları tarafından yönetilmektedir. Pişiyor.com, sadece anonim veriler göndermektedir ve bu araçlara erişim, IP maskeleme yapılarak sınırlandırılmıştır. Kullanım verisi toplama, ayarlardan kapatılabilir. Tarayıcı "Do Not Track" sinyali gönderirse, bu talep dikkate alınacaktır. Veriler, merkezi sunuculardan ziyade çoğunlukla istemci tarafında işlenmektedir.
Çerezler (Cookies), web siteleri tarafından kullanıcıların cihazlarında depolanması amaçlı küçük veri dosyalarıdır. Pişiyor.com, altı türde çerez kullanmaktadır. Her çerez türü, farklı amaç ve güvenlik seviyesi ile yönetilmektedir.
Pişiyor.com, topladığı verileri sekiz temel amaç için işlemektedir. Her amaç, farklı hukuki zemin ve gerekliliklere sahiptir.
Siparişleri işlemek, ödeme almak, teslimat sağlamak gibi temel hizmet işlemleri
Vergi kanunları, tüketici kanunları, gıda kanunları gibi yasal gereklilikleri yerine getirmek
Platform güvenliğini sağlamak, dolandırıcılığı önlemek, kötüye kullanımı tespit etmek
Müşterilere özel teklifler ve yeni ürünler hakkında bildirim göndermek
Analitik ve istatistikler aracılığıyla platform işlevselliğini iyileştirmek
Sorunları çözmek ve geri bildirim almak amacıyla veriler işlenmesi
Yeni özellikler ve hizmetler geliştirmek için veriler işlenmesi
Yasal ve düzenleme gerekliliklerine uyum sağlamak için veriler işlenmesi
Pişiyor.com'un veri işleme faaliyetleri, KVKK'nın 5. ve 6. maddelerine ve GDPR'nin 6. maddesine dayalı olarak gerçekleştirilmektedir. KVKK'ye göre, veri işleme altı hukuki temelden birine dayalı olmalıdır. Birincisi, Açık Rıza: Kişi, veri işlenmesine gönüllü ve bilgilendirilmiş şekilde izin vermesi. Pazarlama, analitik çerezler gibi zorunlu olmayan işlemler için açık rıza gereklidir. Rızayı istediği zaman geri çekebilir. Rıza geri çekilirse, o tarihten itibaren veri işlemesi yapılmayacaktır. Geçmiş işlemler etkilenmez.
İkincisi, Sözleşme: Kişi ile Pişiyor.com arasında bir sözleşme varsa, sözleşmeyi yerine getirmek için veri işleme gerekli olabilir. Ödeme işlemcileri ile veri paylaşımı bu kategoridedir. Kullanıcılar, bu işlemeye itiraz edememektedir (sözleşmenin yürütülmesi için gereklidir). Üçüncüsü, Hukuki Yükümlülük: Kanunlar, belirli verilerin saklanmasını gerekli kılabilir. Vergi kanunları ve gıda kanunları bu kategoridedir. Dördüncüsü, Yaşamsal Çıkarlar: Kişinin veya başkasının hayatını korumak için veri işleme gerekli olabilir. Tıbbi acil durumlarda bu hukuki zemin kullanılabilir. Beşincisi, Kamu Görevi: Devlet veya halk yararı için veri işleme yapılması. Yolsuz uygulamalarla mücadele bu kategoridedir. Altıncısı, Meşru Çıkarlar: Pişiyor.com veya üçüncü tarafların meşru çıkarlarını korumak için veri işleme yapılması. Dolandırıcılık tespiti ve güvenlik bu kategoridedir.
Rıza verme süreci, yasal gerekliliklere uygun şekilde tasarlanmıştır. Rıza, başka işlemlerle birleştirilmez (ayrı rıza gerekir). Rıza alma ve kullanımı, kayıt altına alınmaktadır. Rıza, istediği zaman geri çekilebilir. Geri çekme, yeni işlemler için geçerli olur (geçmiş işlemler etkilenmez). Geri çekme, kolay ve ücretsiz olmalıdır. Ayarlar menüsünden veya e-posta ile yapılabilir. Rızanın kaydı tutulmalıdır. Pişiyor.com, kim tarafından, ne zaman, hangi amaç için rıza verildiğini kaydeder. Bu kayıtlar, denetim amacıyla kullanılmaktadır. Kanuni dayanaklar, düzenli olarak incelenerek güncellenmektedir. Yeni hukuki gereklilikler belirlenirse, işlemler derhal güncellenir.
Pişiyor.com, kullanıcı verilerini sınırlı sayıda üçüncü tarafla paylaşmaktadır. Paylaşım, yasal dayanak ve güvenlik standartları sağlanarak yapılmaktadır. Verileriniz, yetkisiz kişilere asla paylaşılmayacaktır. Paylaşılan veri kategorileri açık ve net şekilde belirtilmiştir. Birincisi, Ödeme Hizmet Sağlayıcıları: Stripe, iyzico gibi ödeme işlemcilerine ödeme bilgileri ve hesap detayları gönderilir. Bu veriler, ödeme işlemlerini gerçekleştirmek için gereklidir. Ödeme sağlayıcıları, kendi gizlilik politikalarına tabidir ve PCI-DSS standartlarına uyumludur. Kredi kartı tam numaraları, Pişiyor.com sunucularında saklanmaz.
İkincisi, Teslimat Hizmetleri: Adrox, Yurtçi Kargo gibi teslimat şirketlerine, teslimat bilgileri ve iletişim detayları gönderilir. Bu bilgiler, yemeğin doğru adrese teslimi için gereklidir. Teslimat şirketleri, teslim alıcı verilerini işlemeye yetkilidir. Teslimatçı, verilerinizi başka amaç için kullanamaz. Üçüncüsü, Analitik Hizmetleri: Google Analytics, Mixpanel gibi analitik araçlarına anonim kullanım verisi gönderilir. Bu veriler, kimliksel bilgiler içermez. Platform performansı ve kullanıcı davranışı hakkında bilgi almak amacıyla paylaşılmaktadır. Dördüncüsü, Reklam Ağları: Google Ads, Facebook Ads gibi reklam ağlarına ilgili reklamlar göstermek amacıyla veriler paylaşılabilir. Bu veriler, anonimleştirilmiş ve hashing yöntemiyle işlenmektedir. Kişi tanımlamaya yeterli değildir.
Beşincisi, Yasal Gereklilikler: Mahkeme kararı, kolluk kuvvetleri talebi, vergiye ait talepler gibi yasal durumlarda veriler paylaşılabilir. Bu durumda, kullanıcılara bildirim yapılacaktır (yasal engel olmadıkça). Altıncısı, Müşteri Destek: Müşteri desteği ekibi, sorunu çözmek amacıyla ilgili verilerine erişebilir. Destek ekibi, gizlilik anlaşması ile bağlıdır. Veriler, başka amaç için kullanılamaz. Yedincisi, İş Ortaklarımız: Belirli hizmetleri sunmak için, iş ortaklarımız verilerinizin bir kısmına erişebilir. Tüm iş ortaklarımız, veri işleme sözleşmesi imzalamıştır. Sekizincisi, Yasal Çerçevede Birleşme/Satın Alma: Şirket satın alınması veya birleştirilmesi durumunda, veriler yeni sahibine aktarılabilir. Bu durumda, notifikasyon gönderilecektir.
Pişiyor.com, platformun işletilmesi için birkaç üçüncü taraf hizmetini kullanmaktadır. Bu hizmet sağlayıcılar, veri işlemede Pişiyor.com'a yardımcı olmaktadır. Tüm hizmet sağlayıcılar, katı gizlilik ve güvenlik standartlarına tabi tutulmaktadır.
| Hizmet | Amaç | Ülke | Güvenlik |
|---|---|---|---|
| Google Analytics | Kullanıcı davranışları ve site performansı izleme | USA | Yüksek |
| Stripe | Kredi kartı ödeme işlemlerini güvenli işleme | USA | Kritik (PCI-DSS) |
| AWS | Sunucu depolama ve işleme altyapısı sağlama | USA/AB | Yüksek (ISO 27001) |
| Mailchimp | E-posta pazarlama kampaniyaları | USA | Orta |
| SendGrid | Sistem bildirimleri ve transaksiyonel e-postalar | USA | Orta |
| Cloudflare | İçerik dağıtım ağı ve DDoS koruması | USA/Global | Yüksek |
| Sentry | Uygulama hataları ve performans izleme | USA | Yüksek |
| Firebase | Push bildirimleri ve kullanıcı tracking | USA | Yüksek |
Tüm üçüncü taraf hizmet sağlayıcılar, veri işleme sözleşmesi imzalamıştır. Sözleşmede, veri güvenliği, gizlilik ve uyum gerekliliklerine yer verilmiştir. Hizmet sağlayıcılar, Pişiyor.com'un verilerini başka amaç için kullanamaz. Veriye erişim, Pişiyor.com'un talep ettiği hizmetler ile sınırlandırılmıştır. Hizmet sağlayıcılar, kendi alt yüklenicilerini kullanabilir ancak bu alt yükleniciler, yazılı onay ile belirtilmesi gerekir. Hizmet sağlayıcıların veri işleme standartları, periyodik olarak kontrol edilmektedir.
Bazı hizmetler (örneğin AWS sunucusu Amerika'da) nedeniyle veriler AB/EEA dışında işlenmektedir. GDPR uyarınca, bu transferler mekanizması belirlenmiş olmalıdır. Pişiyor.com, birkaç araç kullanmaktadır. Birincisi, Standart Sözleşme Şartları (SCCs): Pişiyor.com ve hizmet sağlayıcılar arasında, EU MODEL CLAUSES imzalanmıştır. Bunlar, GDPR'nin gerekli korumaları sağlamaktadır. SCCs, mahkemeler tarafından geçerli sayılmaktadır ve yasal koruma sağlar.
İkincisi, Uygunluk Kararları (Adequacy Decisions): Bazı ülkelerin (İngiltere, İsviçre gibi), AB ile veri koruma standartlarında eş düzeyde olduğu kabul edilmiştir. Bu ülkelere transfer, SCCs olmasa da mümkündür. Üçüncüsü, Açık Rıza: Bazı durumlarda, transfer için açık rıza alınmaktadır. Rıza, SCCs'nin sağladığından daha zayıf bir korumadır. Dördüncüsü, Bağlayıcı Kurumsal Kurallar (BCRs): Uluslararası şirket gruplarında, BCR kullanılabilir. BCRs, tüm grup şirketlerinin aynı veri koruma standartlarını uygulaması anlamına gelir. Pişiyor.com'un ebeveyn şirketleri bu kurallara tabidir.
Amerika'ya transfer: Amerika, GDPR'ye göre "yeterli veri koruma" sağlamayan bir ülkedir. Ancak, SCCs sayesinde transfer yapılabilir. Privacy Shield Program'ın iptalinden sonra, SCCs ve Adequacy Decisions kullanılmaktadır. Amerika'ya veriler şifrelenmiş şekilde transfer edilmektedir. Ayrıca, kısaca nerede depolandığı belirtilen bildirimleri gönderilmektedir. Transfer mekanizmaları, periyodik olarak incelenmekte ve risklere karşı ek önlemler alınmaktadır. Herhangi bir veri ihlali durumunda, Türkiye'deki mercilere bildirim yapılacaktır. Kullanıcılar, uluslararası transferine itiraz edebilir. Bu durumda, verileriniz Türkiye'de işlenecektir. Transfer riski değerlendirmesi, yıllık olarak yapılmaktadır. Hukuk değişiklikleri takip edilerek, uyum sağlanmaktadır.
Pişiyor.com, verilerinizi korumak için en ileri teknolojileri ve uygulamaları kullanmaktadır. Şifreleme: Tüm veriler, transfer sırasında TLS 1.3 protokolü ile şifrelenmektedir. Veritabanında, AES-256 bit şifreleme kullanılmaktadır. Şifreleme anahtarları, donanım güvenlik modüllerinde (HSM) saklanmaktadır. Anahtarlar, hiçbir zaman disk üzerinde saklanmaz. Anahtarlar, düzenli olarak (yıllık) değiştirilir. Arşiv veriler, ayrı şifrelenmiş backup sistemlerinde tutulur. Firewall Koruması: Sunucuları koruyan ileri firewall sistemleri kullanılmaktadır. DDoS atakları karşı koruma sistemi aktiftir. Gelen ve giden trafiğin tamamı incelenmektedir. Saldırı algılama sistemleri 24/7 çalışmaktadır. Şüpheli aktiviteler otomatik olarak raporlanmaktadır.
Erişim Kontrol: Verilere erişim, rol temelli erişim kontrolü (RBAC) ile sınırlandırılmıştır. Sadece gerekli kişilerin erişimi verilmektedir. İçişleri ve harici hareket günlüğü tutulmaktadır. Iki faktörlü kimlik doğrulama zorunludur. Şifreler, şifreli haldedir ve test edilebilir değildir. Biometrik erişim kontrol, kritik sistemler için kullanılmaktadır. Düzenli Güvenlik Denetleri: Bağımsız güvenlik şirketleri tarafından penetration testing yapılmaktadır. Yılda en az 2 kez güvenlik denetimi gerçekleştirilmektedir. Denetim raporları dokümante edilmektedir. Güvenlik açıkları hemen düzeltilmektedir. Yazılım güncellemeleri ve patch yönetimi, zamanında yapılmaktadır. Zafiyet tarama, haftalık olarak otomatik yapılmaktadır.
Veri Yedekleme: Veriler, coğrafi olarak dağınık sunucularında saklanmaktadır. Yedekleme sıklığı, kritik veriler için saatlik yapılmaktadır. Backup veriler, ayrıca şifreli haldedir. Veri kurtarma planı, test edilmektedir. Çalışan Eğitimi: Tüm çalışanlar, veri gizliliği ve güvenliği konusunda kapsamlı eğitim almaktadır. Eğitim, yıllık olarak yenilenmektedir. Phishing ve sosyal mühendislik farkındalığı artırılmaktadır. Gizlilik ilkeleri, iş etiği eğitiminde yer almaktadır. Çalışanlar, gizlilik anlaşması imzalamakta ve istifa sonrasında uyum sağlanmaktadır. NDA sözleşmeler, tüm çalışanlarla yapılmıştır.
Pişiyor.com, verileri gerekli olduğu sürece saklamakta ve ardından silinmektedir. Saklama süreleri, yasal gereklilikler ve işletme ihtiyaçları esas alınarak belirlenmiştir. Aşağıdaki tablo, veri kategorilerine göre saklama sürelerini göstermektedir.
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Hesap Verileri | Hesap aktif olduğu sürece, kapatıldıktan sonra 30 gün |
| Sipariş Geçmişi | 7 yıl (vergi kanunu) |
| Ödeme Bilgileri | 3 yıl (bankacılık düzenlemeleri) |
| E-posta Logları | Pazarlama: Abonelikten çıkınca, Destek: 1 yıl |
| Teknik Loglar | 1 yıl (IP, hata logları) |
| Çerez Verileri | Çerez türüne göre 24 saattan 2 yıla kadar |
| Kullanım Verileri | 2 yıl (anonimleştirilirse sınırsız) |
| Dolandırıcılık Verileri | 3 yıl (şüpheli işlemler) |
| Destek Verileri | Sorunu çözüldükten 1 yıl sonra |
| Backup Veriler | Silinme 90 gün sonrası |
Saklama süresi bitinceye silme işlemi otomatik olarak başlatılır. Veri silinmeden, doğruluğu bir kez daha kontrol edilir. Silme işlemi, şifreli bir log tutularak yapılır. Silinen veriler, backup sistemlerinden de 90 gün içinde temizlenir. Geri kurtarılamayan yöntemler kullanılır (overwrite, degaussing vb). Erken Silme Talebine: Silme hakkını kullanırsanız, veriler derhal silinebilir (yasal engel olmadıkça). Silme onayı yazılı olarak gönderilir. Silme talepleri, referans numara ile izlenebilir.
KVKK Maddesi 11 uyarınca, kişilere altı temel hak verilmektedir. Her hak, detaylı açıklamalar ve uygulama yönergeleri ile sunulmaktadır.
KVKK Madde 11/1/a
Verilerinizin işlenip işlenmediğini öğrenme hakkı
KVKK Madde 11/1/b
Verilerinizin tamamen bir kopyasını alma hakkı
KVKK Madde 11/1/c
Yanlış veya eksik verileri düzeltme hakkı
KVKK Madde 11/1/d
Verilerinizin silinmesini talep etme hakkı
KVKK Madde 11/1/e
Verilerinizi başka bir sisteme aktarma hakkı
KVKK Madde 11/1/f
Veri işlemeye itiraz etme hakkı
Bu haklarını kullanmak için, privacy@pishiyor.com adresine yazılı başvuru yapınız. Başvuruda, hangi haklarını (silme, erişim, düzeltme vb) açıkça belirtiniz. Kimliğinizi doğrulamak için, son satın alma fişinizi veya kimlik fotokopinizi gönderiniz (gizli bilgiler karartınız). Tüm başvurular kaydedilmekte ve referans numara verilmektedir.
Pişiyor.com, 13 yaş altı çocuklardan bilinçli olarak veri toplamaz. Platform, 18 yaş ve üzeri bireyler için tasarlanmıştır. Eğer 13 yaş altı bir çocuğun bilgilerini topladığımızı öğrenirsek, derhal sileriz ve ebeveynleri bilgilendiririz. 13-18 yaş arası kullanıcılar, hesap açabilirler ancak ebeveyn rızası gereklidir. Ebeveynler, hesap açma sırasında e-mail veya SMS ile onay vermesi gereklidir. Rıza olmadan hesap açı açılamaz. Ebeveynler, çocuklarının verilerini kontrol etme haklarına sahiptir. Ebeveyn kontrol paneli, ayarlar menüsünde mevcuttur. Ebeveynler, çocuklarının verilerini görebilir, silebilir ve ayarları kontrol edebilir. Çocuk hesaplarında pazarlama iletişimi otomatik olarak kapatılmıştır. Çocuk hesaplarına ait veriler, yetişkin hesaplarından daha sıkı şifrelemeyle korunmaktadır.
Çocuk hesaplarında, belirli özellikler sınırlandırılmıştır. Örneğin, konum verileri toplamaz. Sosyal medya entegrasyonu yapı yapılamaz. Yalnızca ebeveynle birlikte tarayıcı historisi görülür. Çocuklar hakkında, kalite kontrol dışında hiçbir veri paylaşılmaz. Ebeveynler, çocuklarının verileri hakkında istediği zaman bilgi talep edebilir. Talep yazılı olarak yapılmalı ve kimlik doğrulaması gereklidir. Talepte, çocuğun adı, doğum tarihi, e-posta adresi belirtilmelidir. Çocuk hesabı 18 yaşına ulaştığında, otomatik olarak yetişkin hesabına dönüştürülür. Çocuk hesaplarında, ebeveyn kontrolü tamamen kaldırılır. Aynı işlemle, pazarlama iletişimi için çocuğa seçim hakkı verilir. Çocuk gizliliği ihlalleri, en ciddi şekilde ele alınmaktadır. İhlal durumunda, derhal araştırma ve düzeltme yapılacaktır.
Pişiyor.com, bazı kararları vermek için otomatik sistemler (algoritma ve yapay zeka) kullanmaktadır. Dolandırıcılık Tespiti: Ödeme işlemlerinde, şüpheli davranışları tespit etmek için otomatik sistemler çalışmaktadır. Sistem, IP adresi, cihaz, ödeme miktarı, işlem saati gibi verileri analiz eder. Şüpheli işlemler, otomatik olarak engellenir veya manuel incelemeye alınır. Kullanıcıya bildirim gönderilir. Şüpheli olarak flaglanan işlemlerle ilgili itiraz edebilirsiniz.
Kişiselleştirilmiş Öneriler: Sipariş geçmişi ve tercihlere göre, restoran ve yemek önerileri yapılmaktadır. Bu öneriler, makine öğrenmesi algoritmaları tarafından hazırlanır. Kişiselleştirme, ayarlardan kapatılabilir. Kapatılması, kullanıcı deneyimini etkileyebilir. Risk Değerlendirmesi: Hesap aktivitesi analiz edilerek, risk seviyesi belirlenmektedir. Yüksek risk durumunda, ek kimlik doğrulaması talep edilebilir. Dinamik Fiyatlandırma: Talep ve arz durumuna göre, fiyatlar değiştirebilir. Ancak bu, KVKK ve GDPR'nin "otomatik karar" tanımına girmez. Uygulanabilir müşteri hakkına uygunluğunun tanımı: GDPR uyarınca, kararlar seçimlerinizi tamamen otomatik olarak etkileyebiliyorsa, seçimlerinizi tamamen otomatik karardan etkilenmeme hakkınız vardır. Bunun yerine, insan müdahalesini talep edebilirsiniz. Örneğin, hesabınız otomatik olarak kilitlenmişse, bunun gözden geçirilmesini talep edebilirsiniz. Redde karşı itiraz etme, manuel inceleme talep etme, karar gerekçesini öğrenme haklarınız vardır.
Algoritmik Açıklama: Pişiyor.com, otomatik karar hakkında bilgi vermektedir. Hangi veriler kullanıldığı, nasıl karar verildiği açıklanır. Şeffaf ve anlaşılır bir şekilde açıklanmaktadır. İtiraz Prosedürü: Otomatik kararına itiraz etmek için, privacy@pishiyor.com adresine yazılı başvuru yapınız. İtiraz, 30 gün içinde gözden geçirilecektir. Manuel inceleme yapılacak ve yeni karar verilecektir. Karar mekanizmaları, periyodik olarak test edilmekte ve iyileştirilmektedir. Önyargı (bias) ve ayrımcılık kontrolü yapılmaktadır.
Istisnai durumda veri ihlali (hackleme, yetkisiz erişim, kaza gibi) meydana gelmişse, Pişiyor.com, KVKK Maddesi 4 uyarınca derhal harekete geçecektir. Adım 1 - Tespit ve İzolasyon: Güvenlik ekibi, ihlali konfirme eder. İhlalin kapsamı belirlenir (hangi veriler etkilendi, kaç kişi). Sorumlu olmayan sistemler derhal izole edilir. Hasarı sınırlamak için teknik önlemler alınır. Adım 2 - Soruşturma: Bağımsız güvenlik firması, ihlali soruşturur. İhlalin nedeni ve yöntemi tespit edilir. Veriler, mahkemenin talimatı varsa, korunur (delil olması için). Adım 3 - Kullanıcıları Bilgilendirme: Etkilenen kullanıcılar 24 saat içinde e-posta, SMS ve telefon ile bilgilendirilir. Bildirimde, ihlal nedeni, etkilenen veriler, alınan önlemler, yapabilecekleri işlemler yer alır.
Adım 4 - Yasal Bildirim: Yasal makamlara bildirim yapılması gerekirse, BDDK'ya başvurulacaktır. Mahkemenin talimatı varsa, kolluk kuvvetleri ile işbirliği yapılacaktır. Medya bülteni, halka açıklanacaktır. Adım 5 - Tazminat ve Destek: Etkilenenlere, ücretsiz kredi raporlama hizmeti 2 yıl sağlanacaktır. Hesap izleme hizmetleri, yasal danışmanlık hizmetleri (varsa) sağlanacaktır. Pişiyor.com'un insan kaynaklarından konusunda taşeronun sorumluluk başvuracağız. Adım 6 - Sorunlu Anlık Raporlama: İhlalin tam detayları, Kurula raporlanacaktır. Nasıl önlenebilir olacağını belirtecek eylem planı hazırlanacaktır. Veri İhlali Yönetimi Planı, yılda bir kez test edilmektedir.
Pratikte yapılanmalar: İhlalin varlığını tespit etmek için, 24/7 izleme sistemleri çalışmaktadır. Anormal aktiviteler, otomatik olarak uyarılar tetikler. Gelişmiş tehdit algılama (ATI) araçları kullanılmaktadır. Iş ortakları, ihlal durumunda derhal Pişiyor.com'a bildir etmelidir (sözleşmede yer alır). Test: Veri İhlali Yönetimi Planı, yılda bir kez test edilmektedir. Bu test, gerçek bir ihlalı simüle eder. Test sonuçları, iyileştirmeler için kullanılmaktadır.
Pişiyor.com'da restoran ve aşçılar (satıcılar) için de ayrı veri koruma düzenlemeleri uygulanmaktadır. İşletme Sahibi Verileri: İşletme sahibi adı, soyadı, telefon numarası, e-posta, kimlik numarası toplanmaktadır. Yasal veri işlemesi için zorunludur. Finansal ve Bankacılık Verileri: Banka hesap numarası, IBAN, hesap sahibi adı toplanmaktadır. Ödemeler için gereklidir. Bu veriler, PCI-DSS standartlarına göre korunmaktadır. İşletme Bilgileri: Restoran adı, lokasyon, açılış/kapanış saatleri, menü, müşteri yorumları toplanmaktadır. Pazarlama ve işletme amacıyla kullanılmaktadır. Performa Verileri: Sipariş sayısı, gelir, müşteri memnuniyet puanları, teslim süresi toplanmaktadır. Performans izleme ve iyileştirme için kullanılmaktadır.
Fotoğraf ve Medya: Restoran fotoğrafları, yemek resimleri, müşteri fotoğrafları (rızası varsa) toplanmaktadır. Pazarlama ve platform kullanımı için. Sosyal Medya: Sosyal medya hesap bilgileri (rızası varsa) toplanmaktadır. Pazarlama ve entegrasyon için. Aşçı Hakları: Aşçılar da, KVKK uyarınca tüm haklara sahiptir. Bilgilendirilme, erişim, düzeltme, silme, taşınabilirlik, itiraz hakları vardır. Talep, e-posta veya müşteri destek aracılığıyla yapılabilir. 30 gün içinde cevaplanacaktır. Aşçı Başvuruları: Aşçılar, gizlilik konusunda destek ekibine yazılı başvuru yapabilir. Talep başvuruları, referans numara ile izlenecektir. Aşçı Veri Paylaşımı: Aşçı verileri, analitik araçları ve ödeme işlemcileri ile paylaşılabilir. Ancak, müşteri destek dışında pazarlama amaçlı paylaşılmaz. Aşçı Sözleşmesi: Platform kullanım sözleşmesinde, veri koruma maddeleri yer almaktadır. Aşçılar, sözleşmeyi imzalayarak veri işlemeyi kabul ederler.
Aşçı Gizlilik Paneli: Aşçılar, Hesaplarında bir gizlilik paneli bulunmaktadır. Bu panelden verilerini görebilir, ayarları kontrol edebilir, indirebilir ve silebilir. Aşçı Eğitimi: Yeni aşçılara, veri gizliliği eğitimi verilmektedir. Düzenli olarak gizlilik kütüphanesi ve best practice rehberleri paylaşılmaktadır. Aşçı Destek: Gizlilik konusunda soruları varsa, destek ekibi 48 saat içinde cevap verecektir. Aşçılar, müşteri verilerini işlerken de gizlilik yükümlülüğüne tabidir.
Pişiyor.com mobil uygulaması (iOS ve Android), web platformunun tüm gizlilik ilkelerini takip etmektedir. Ancak, mobil cihazın özel özellikleri nedeniyle ek veri toplanabilmektedir. Konum Verileri: Uygulama, konum verileri isteyebilir. Konum, teslimat adresi otomatik doldurulması, yakın restoranları bulmak amacıyla kullanılmaktadır. Konum izni, kullanıcı tarafından verilmez. Ayarlardan her zaman kapatılabilir. Kesin konum veya yaklaşık konum seçilebilidebilir. Cihaz Bilgileri: Cihaz modeli, işletim sistemi sürümü, benzersiz cihaz tanımlayıcısı (IDFA/AAID) toplanmaktadır. Teknik destek ve dolandırıcılık tespiti için kullanılmaktadır. Kamera ve Fotoğraf Kütüphanesi: Yemek fotoğrafları yüklemek için, kamera ve fotoğraf kütüphanesine erişim istenebilmektedir. Erişim izni, kullanıcı tarafından verilmezse uygulamaya izin verilmez.
Kontaklar ve Takvim: Bazı özellikler için, kontaklar veya takvim erişimi istenebilmektedir. Erişim izni, optional olup, verilmezse uygulamanın temel işlevselliği etkilenmez. Bluetooth ve NFC: Özel cihaz entegrasyonları için istenebilmektedir. Push Bildirimleri: Uygulama, sipariş güncellemeleri ve pazarlama bildirimleri göndermektedir. Bildirim tercihleri, ayarlardan kontrol edilebilir. Çevrimdışı Veri: Uygulama, bazı verileri yerel depolamakta (cache), çevrimdışı çalışabilmesi için. Bu veriler, şifreli halde saklanmaktadır. Uygulamanı silerseniz, yerel veriler de silinecektir. Analitik ve Crash Reporting: Uygulama hataları ve ananız davranışını izlemek için, Sentry ve Firebase Analytics kullanılmaktadır. Veriler, anonim veya anonimleştirilmiş haldedir. Ayarlardan kapatılabilir.
Sürüm Güncellemeleri: Güvenlik açığı varsa, uygulamada güncelleme yayınlanacaktır. Güncellemeleri yüklemek önerilir. iOS App Store ve Google Play Store: Uygulamalar, bu mağazaların gizlilik politikasına da tabidir. Mağazalar, bazı verileri toplayabilir (indirme, yapılandırma vb). Pişiyor.com, mağazaların veri işlemesinden sorumlu değildir. İçin-Uygulama Satın Alımları (IAP): Uygulamada satın alma varsa, Apple veya Google tarafından işlenmektedir. Ödeme bilgileri, doğrudan Pişiyor.com'a ulaşmaz. Uygulama İzinleri: Ayarlardan, uygulamaya verdiğiniz izinleri görüp değiştirebilirsiniz. İzinleri istediği zaman geri çekebilirsiniz.
Bu Gizlilik Politikası, zaman zaman güncellenebilir. Güncellemeler, hukuki gereklilikler değiştiğinde, işletme uygulamaları değiştiğinde veya teknoloji gelişmeleri meydana geldiğinde yapılmaktadır. Önemli Değişiklikler: Veri paylaşımı, saklama süresi, yeni işleme gibi kullanıcı haklarını etkileyen değişiklikler, 30 gün önceden bildirilecektir. Bildirim, e-posta ve SMS ile yapılacaktır. Önemli değişikliğe katılmıyorsanız, hesabınızı kapatabilirsiniz. Kapatmadan önce, verilerinizin silinmesini talep edebilirsiniz. Küçük Değişiklikler: Yazım hataları düzeltme, açıklamalar ekleme, URL güncelleme gibi küçük değişiklikler, hemen uygulanacaktır. Bildirim yapılmayabilir. Bu bildirim olmayan değişikliklerin listesi, bu sayfanın altında tutulacaktır.
Politika Yürürlüğü: Politika değişikliklerinden sonra, platformu kullanmaya devam ederseniz, yeni politikayı kabul etmiş sayılacaksınız. Kullanım devamı = Onay. Eğer kabul etmiyorsanız, hesabınızı kapatın. Eski Politika: Eski gizlilik politikaları, web sitesinde arşivlenmektedir. Herhangi bir tarih için eski politikayı görmek istiyorsanız, privacy@pishiyor.com ile iletişime geçin. Düzenli Gözden Geçirme: Politika, en az yılda bir kez gözden geçirilmektedir. İhtiyaç varsa, daha sık gözden geçirilebilir. Yasal Danışmanlar: Politika güncellemeleri, hukuk danışmanlarının onayından geçmektedir. Yasal değişiklikler, periyodik olarak izlenmektedir. Kullanıcı Geri Bildirimi: Kullanıcıların geri bildirimi, politika iyileştirilmesinde kullanılmaktadır. Önerileriniz varsa, feedback@pishiyor.com ile iletişim kurabilirsiniz.
Politika Versiyonu: Her politika güncellemesine, versiyon numarası ve güncelleme tarihi atanmaktadır. Mevcut versiyon: 3.2, Güncelleme Tarihi: 2026-03-09. Değişiklik Logları: Önemli değişikliklerin logları, web sitesinde tutulmaktadır. Değişiklik loglarından, neyin değiştiğini ve neden değiştiğini görebilirsiniz. Bu politika, Pişiyor.com ve kullanıcılar arasında bir işbirliği anlaşması olarak kabul edilmektedir. Hukuki uyuşmazlık durumunda, bu politika temel rehber olacaktır.
Pişiyor.com'a gizlilik konusunda başvurular, birkaç yöntemle yapılabilir. E-Posta: privacy@pishiyor.com - Tüm gizlilik başvuruları için birincil yöntem. Yanıt süresi: 48 saat (ön cevap), 30 gün (tam cevap). Telefon: +90 (212) XXXX XXXX - Pazartesi-Cuma, 09:00-18:00. Başvuru öncesi randevu alabilirsiniz. Yazılı Posta: Pişiyor.com Merkez Ofis, Gizlilik Müdürü, İstanbul, Türkiye. Iadeli taahhütlü posta kullanılması önerilir. Mobil Uygulama: Ayarlar > Gizlilik > Başvuru Yap. Formdan doğrudan başvuru yapılabilir. Web Sitesi: www.pishiyor.com/privacy/support adresinden form doldurarak başvuru yapılabilir. Sosyal Medya: Resmi Pişiyor.com sosyal medya hesaplarına özel mesaj gönderilebilir (yanıt süresi daha uzun). Başvuru Şekli: Başvurular, yazılı veya elektronik olarak yapılmalıdır. Sözlü başvuruların yazılı hale getirilmesi istenecektir. Başvuruda, ad-soyad, iletişim bilgileri ve ne talep ettiğiniz belirtilmelidir. Kimlik Doğrulaması: Kimliğinizi doğrulamak için, son satın alma fişini, kimlik fotokopisi veya e-posta doğrulaması gerekebilir. Gizli bilgiler karartılmalıdır.
Başvuru Takibi: Tüm başvuruları, referans numara verilmektedir. Referans numarası sayesinde, başvurularınızı takip edebilirsiniz. Başvuru Sonuçları: Başvurunuz onaylandıysa, talebinize uygun cevap verilecektir. Reddedildiyse, gerekçe yazılmış bir cevap verilecektir. Kısmen onaylandıysa, onaylanan ve reddedilen kısımlar ayrıntılı olarak açıklanacaktır. Başvuru Reddi: Başvurunuz reddedilirse, itiraz edebilirsiniz. İtiraz, redden 30 gün içinde yapılmalıdır. İtiraz, daha yüksek bir yöneticiye gönderilecektir. KVKK Kurulu'na Şikayet: Başvurunuz reddedilirse veya tatmin edici cevap almazsanız, Kişisel Verileri Koruma Kurulu'na şikayet edebilirsiniz. Kurul adresi: www.kvkk.gov.tr. Başvuru Ücretleri: İlk başvuru tamamen ücretsizdir. Tekrarlayan başvurular veya istismar amaçlı başvurular, ücrete tabi olabilir (20 TL). Bu durum, başvurunuza açık cevapla yazılı bildirilecektir. Hassas Başvurular: Hayati tehlike, acil durum gibi durumların gizlilik başvurusu varsa, priority support alabilirsiniz.
Kişisel Verileri Koruma Kurulu (KVKK): Türkiye'nin bağımsız veri koruma denetçisidir. Adresi: KVKK, Eryaman Mahallesi, Oran Bulvarı No:19, 06800 Ankara, Türkiye. Web: www.kvkk.gov.tr. Telefo: +90 (312) 219 11 80. E-posta: info@kvkk.gov.tr. Kurula şikayet, ücretsizdir. Yabancı İlgili Makamlar: AB ülkeleri için, yerel veri koruma otoritelerine şikayet yapılabilir. Veri Sorumlu Kontakt: Pişiyor.com Teknoloji ve Medya A.Ş. Veri Sorumlusu: Ahmet DEMİRCİ (Genel Müdür). Veri Koruma Müdürü: Aynur KURTARAN. DPO E-posta: privacy@pishiyor.com. DPO Telefon: +90 (212) XXXX XXXX. Destek Ekibi: support@pishiyor.com. Hukuk Müşaviri: legal@pishiyor.com. Geri Bildirim: feedback@pishiyor.com. İşbirliği Önerileri: partner@pishiyor.com. Tüm iletişim kanalları, 48 saat içinde yanıt verecektir.
Pişiyor.com'u ziyaret ettiğinizde, çerez rızanız sorulacaktır. Rızanız olmaksızın, pazarlama ve analitik çerezleri kullanılmayacaktır. Ancak, zorunlu çerezler, platform işlevselliği için kullanılacaktır. Çerez tercihleri istediği zaman değiştirilebilir.
Gizlilik haklarınızı kullanmak için, aşağıdaki formu doldurabilirsiniz. Talebiniz, 30 gün içinde işlenecektir.
Mutlu Müşteri
Şef Partner
Tarif
İl'e Teslimat
Şeflerimizin Sözleri
