Gizlilik Politikası
Sürüm: 1.0 — Yürürlük ve Son Güncelleme: 10 Haziran 2026
1. Veri Sorumlusu
Bu Gizlilik Politikası, BIGE Teknoloji ("Şirket", "biz", "bizim") tarafından işletilen BIGE mobil uygulaması ve bağlı dijital hizmetler aracılığıyla toplanan kişisel verilerin işlenmesine ilişkindir. Şirket, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla hareket etmektedir.
Veri Sorumlusu İletişim Bilgileri
Şirket: BIGE Teknoloji
Adres: Gaziantep, Türkiye
E-posta: info@bigeteknoloji.com
KVKK Başvuru: info@bigeteknoloji.com
Web: bigeteknoloji.com
2. Toplanan Kişisel Veriler ve İşleme Amaçları
Hizmetlerimizi kullanmanıza göre aşağıdaki kişisel veriler işlenmektedir:
2.1 Hesap ve Kimlik Verileri
| Veri Türü | İşleme Amacı | Hukuki Dayanak |
|---|---|---|
| Cep telefonu numarası | Hesap oluşturma, kimlik doğrulama, SMS bildirimleri | Sözleşmenin ifası (KVKK m.5/2-c) |
| Ad ve soyad | Sipariş kaydı, makbuz düzenleme | Sözleşmenin ifası |
| E-posta adresi | Hesap doğrulama, fatura, bildirim | Sözleşmenin ifası / açık rıza |
| Profil fotoğrafı | Uygulama içi kimlik gösterimi | Açık rıza (KVKK m.5/1) |
2.2 Sipariş ve İşlem Verileri
| Veri Türü | İşleme Amacı | Hukuki Dayanak |
|---|---|---|
| Sipariş içeriği ve geçmişi | Sipariş takibi, iade işlemleri, vergi yükümlülükleri | Sözleşmenin ifası, kanuni yükümlülük |
| Ödeme işlem referansı | Ödeme doğrulama, iade, hata çözümü | Sözleşmenin ifası, kanuni yükümlülük |
| Rezervasyon bilgileri | Masa tahsisi, hatırlatma bildirimleri | Sözleşmenin ifası |
| Sadakat puanları | Puan kazanım ve kullanım takibi | Sözleşmenin ifası |
2.3 Cihaz ve Teknik Veriler
| Veri Türü | İşleme Amacı | Hukuki Dayanak |
|---|---|---|
| Push bildirim token'ı | Sipariş durum bildirimleri gönderimi | Sözleşmenin ifası / açık rıza |
| Cihaz türü ve işletim sistemi | Teknik destek, hata ayıklama | Meşru menfaat (KVKK m.5/2-f) |
| Uygulama kullanım logları | Hizmet iyileştirme, güvenlik | Meşru menfaat |
| IP adresi | Güvenlik, dolandırıcılık önleme | Kanuni yükümlülük / meşru menfaat |
2.4 Konum Verisi
Uygulama, yalnızca harita üzerinde restoran konumunu göstermek amacıyla cihaz konumuna erişim talep edebilir. Bu erişim isteğe bağlıdır; izin vermemeniz halinde harita özelliği dışındaki tüm hizmetler eksiksiz kullanılabilir. Konum verisi sunucularımızda saklanmaz.
2.5 Kamera Verisi
Kamera erişimi yalnızca masa QR kodunu okutmak amacıyla kullanılır. Kamera görüntüleri kaydedilmez ve sunuculara gönderilmez.
3. Ödeme Verilerinin İşlenmesi
Uygulama içi kart ödemeleri, iyzico Ödeme Sistemleri A.Ş. tarafından PCI-DSS Level 1 uyumlu altyapı üzerinden gerçekleştirilmektedir. Kart numarası, CVV kodu ve son kullanma tarihi gibi hassas ödeme bilgileri hiçbir surette Şirket'in sunucularına iletilmez veya işlenmez; bu veriler doğrudan iyzico'nun şifreli sayfaları üzerinden iyzico'ya aktarılmaktadır.
iyzico'nun gizlilik politikasına www.iyzico.com/gizlilik-politikasi adresinden ulaşabilirsiniz.
4. Verilerin Aktarılması
4.1 Yurt İçi Aktarım
Kişisel verileriniz aşağıdaki taraflarla KVKK'nın 8. maddesi kapsamında paylaşılabilir:
- Restoran/kafe işletmecileri: Sipariş bilgileri, masa kullanımı ve rezervasyon yönetimi amacıyla
- iyzico: Ödeme doğrulama ve iade işlemleri için
- Mali müşavirlik / muhasebe: Yasal yükümlülükler kapsamında fatura bilgileri
- Adli ve idari merciler: Kanunların zorunlu kıldığı durumlarda
4.2 Yurt Dışı Aktarım
Push bildirim altyapısı için Expo (ABD) ve Apple (APNs) / Google (FCM) servisleri kullanılmaktadır. Bu aktarımlar KVKK'nın 9. maddesi kapsamında gerçekleştirilmekte olup söz konusu şirketler yeterli koruma tedbirlerine sahip ülkelerde faaliyet göstermekte veya standart sözleşme hükümleri kapsamında hareket etmektedir.
5. Verilerin Saklanma Süreleri
| Veri Kategorisi | Saklama Süresi | Dayanak |
|---|---|---|
| Hesap ve kimlik bilgileri | Hesap silme tarihinden itibaren 3 yıl | Olası hukuki uyuşmazlık |
| Sipariş ve ödeme kayıtları | İşlem tarihinden itibaren 10 yıl | Vergi Usul Kanunu m. 253 |
| Muhasebe ve fatura verileri | 10 yıl | Türk Ticaret Kanunu m. 82 |
| Push bildirim token'ları | Hesap aktif olduğu süre; silme anında derhal | Hizmet gerekliliği |
| Sistem ve erişim logları | 2 yıl | 5651 Sayılı Kanun |
| Profil fotoğrafı | Silinene kadar; hesap silindiğinde derhal | Açık rıza geri alımı |
6. Veri Güvenliği
Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari tedbirleri uyguluyoruz:
- Tüm API iletişimleri TLS 1.2 veya üzeri ile şifrelenmektedir
- Şifreler Bcrypt algoritması ile tek yönlü hashlenerek saklanmaktadır
- Kimlik doğrulama JWT token altyapısı ve kısa süreli oturumlarla güçlendirilmiştir
- Veritabanı yedekleri şifreli ortamda günlük olarak alınmaktadır
- Çalışan erişimleri rol tabanlı yetkilendirme ile kısıtlanmaktadır
- Ödeme verileri Şirket sistemlerinde hiçbir şekilde saklanmamaktadır
Bir güvenlik ihlali yaşandığında, KVKK'nın 12. maddesi uyarınca 72 saat içinde Kişisel Verileri Koruma Kurulu'na ve ilgili veri sahiplerine bildirimde bulunulacaktır.
7. Çerezler ve Benzer Teknolojiler
Mobil uygulamamız tarayıcı çerezi kullanmamaktadır. Uygulama içi oturum yönetimi için cihazınızın güvenli yerel depolama alanı (AsyncStorage) kullanılmaktadır. Bu verilere yalnızca uygulamamız erişebilir.
Web paneli (restoran yönetim arayüzü) için teknik amaçlı, zorunlu oturum çerezleri kullanılmaktadır.
8. Reklam ve Pazarlama
- Üçüncü taraf reklam ağları veya izleme araçları kullanmamaktayız.
- Davranışsal reklam profili oluşturmamaktayız.
- Sipariş bildirimlerinin dışında pazarlama mesajı göndermek için önce açık rızanızı talep edeceğiz.
Verdiğiniz rızayı istediğiniz zaman uygulama içindeki Profil → Bildirim Ayarları bölümünden geri alabilirsiniz.
9. Veri Sahiplerinin KVKK Hakları
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Bilgi alma: Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Erişim: İşlenen kişisel verileriniz hakkında bilgi talep etme
- Düzeltme: Yanlış veya eksik verilerin düzeltilmesini talep etme
- Silme/Yok etme: İşleme koşulları ortadan kalktığında verilerin silinmesini talep etme
- Aktarım bilgisi: Verilerinizin aktarıldığı üçüncü tarafları öğrenme
- İtiraz: Otomatik sistemler aracılığıyla aleyhinize çıkan sonuçlara itiraz etme
- Tazminat: Kanuna aykırı işleme nedeniyle oluşan zararın giderilmesini talep etme
Bu haklarınızı kullanmak için info@bigeteknoloji.com adresine yazılı başvurabilir veya uygulama içindeki Profil → Destek bölümünden talep oluşturabilirsiniz. Başvurularınız 30 gün içinde yanıtlanacaktır.
10. Çocukların Gizliliği
Hizmetlerimiz 18 yaş ve üzeri bireyler için tasarlanmıştır. On sekiz yaşından küçük bireylerin ebeveyn veya vasi onayı olmaksızın hesap oluşturmaması gerekmektedir. On sekiz yaşından küçük bir bireye ait kişisel verilerin işlendiğini fark etmemiz halinde, söz konusu veriler derhal silinecektir.
11. Politika Değişiklikleri
Bu politikada önemli bir değişiklik yapıldığında, güncelleme tarihini bu sayfada revize edecek ve uygulama içi bildirim aracılığıyla sizi haberdar edeceğiz. Uygulamayı kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir.
12. İletişim
Gizlilik politikamıza ilişkin sorularınız için:
BIGE Teknoloji
Adres: Gaziantep, Türkiye
E-posta: info@bigeteknoloji.com
KVKK Başvuru: info@bigeteknoloji.com
Web: bigeteknoloji.com