Gizlilik Politikası

Son güncelleme: 25 Nisan 2026  |  Yürürlük tarihi: 25 Nisan 2026

DijitalCatering olarak, kullanıcılarımızın gizliliğini son derece önemsiyor ve kişisel verilerinizin korunmasını en üst düzeyde sağlamayı taahhüt ediyoruz. Bu Gizlilik Politikası, dijitalcatering.com platformu üzerinden toplanan, işlenen ve saklanan kişisel verilere ilişkin uygulamalarımızı açıklamaktadır.

1. Veri Sorumlusu

Kişisel verileriniz, aşağıda bilgileri yer alan veri sorumlusu tarafından işlenmektedir:

Unvan: Step Yazılım

Adres: Ankara, Türkiye

E-posta: stepyazilim@gmail.com

Telefon: +90 551 955 92 09

2. Toplanan Kişisel Veriler

Platformumuzu kullanırken aşağıdaki kişisel verileriniz toplanabilir:

2.1 Kimlik Bilgileri

  • Ad, soyad
  • Firma/ticari unvan
  • Vergi kimlik numarası (VKN) / T.C. kimlik numarası

2.2 İletişim Bilgileri

  • E-posta adresi
  • Telefon numarası
  • İş adresi

2.3 Hesap ve Güvenlik Bilgileri

  • Kullanıcı adı ve şifresi (şifre hash'lenerek saklanır)
  • Oturum açma geçmişi ve IP adresi
  • Tarayıcı ve cihaz bilgileri (User-Agent)

2.4 İş Verileri

  • Müşteri kayıtları, sipariş bilgileri, reçete ve menü verileri
  • Stok, üretim, sevkiyat ve finans kayıtları
  • Personel bilgileri, vardiya ve puantaj kayıtları
  • Yüklenen dosya ve belgeler

2.5 Kullanım Verileri

  • Platform kullanım istatistikleri
  • Sayfa görüntüleme ve tıklama verileri
  • Hata ve performans logları

3. Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Platform hesabınızın oluşturulması ve yönetilmesi
  • Hizmetlerimizin sunulması, iyileştirilmesi ve kişiselleştirilmesi
  • Sipariş, üretim, sevkiyat ve faturalama süreçlerinin yürütülmesi
  • Teknik destek ve müşteri hizmetlerinin sağlanması
  • Yasal yükümlülüklerimizin yerine getirilmesi
  • Platform güvenliğinin sağlanması ve dolandırıcılığın önlenmesi
  • İstatistiksel analiz ve raporlama
  • İzniniz doğrultusunda tanıtım ve pazarlama faaliyetleri

4. Verilerin Hukuki Dayanağı

Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında aşağıdaki hukuki dayanaklara istinaden işlenmektedir:

  • Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
  • Hukuki yükümlülüğün yerine getirilmesi
  • Veri sorumlusunun meşru menfaati
  • Açık rızanız (pazarlama faaliyetleri için)

5. Veri Güvenliği

Verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirleri uyguluyoruz:

  • Database-per-Tenant Mimarisi: Her firma kendi veritabanında çalışır. Veriler fiziksel olarak izole edilmiştir.
  • SSL/TLS Şifreleme: Tüm veri iletişimi 256-bit SSL ile şifrelenir.
  • Şifre Güvenliği: Şifreler BCRYPT (cost 12+) algoritmasıyla hash'lenerek saklanır; düz metin olarak hiçbir yerde tutulmaz.
  • Erişim Kontrolü: Rol tabanlı yetkilendirme (RBAC) sistemi ile sadece yetkili kullanıcılar ilgili verilere erişebilir.
  • Denetim Günlüğü: Tüm veri erişim ve değişiklikleri kayıt altına alınır (audit log).
  • Düzenli Yedekleme: Verileriniz düzenli olarak yedeklenir.
  • Güvenlik Başlıkları: XSS, CSRF, SQL Injection ve diğer OWASP tehditlerine karşı koruma uygulanır.

6. Verilerin Paylaşılması

Kişisel verileriniz, aşağıdaki durumlar haricinde üçüncü taraflarla paylaşılmaz:

  • Yasal zorunluluk halinde yetkili kamu kurum ve kuruluşlarıyla
  • Hizmet sunumu için zorunlu olan altyapı sağlayıcılarıyla (sunucu barındırma, e-posta hizmeti)
  • Açık rızanızın bulunması halinde

Verileriniz hiçbir koşulda reklam veya pazarlama amacıyla üçüncü taraflara satılmaz veya kiralanmaz.

7. Çerezler (Cookies)

Platformumuz, oturum yönetimi ve kullanıcı tercihlerini hatırlamak için teknik açıdan zorunlu çerezler kullanmaktadır. Bu çerezler:

  • Oturum çerezi: Giriş durumunuzu korumak için (oturum süresince)
  • Tercih çerezi: Dil, sidebar durumu gibi arayüz tercihleriniz (localStorage)

Üçüncü taraf izleme veya reklam çerezleri kullanılmamaktadır.

8. Verilerin Saklanma Süresi

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca saklanır. Hesabınızı silmeniz halinde:

  • Kişisel verileriniz 30 gün içinde silinir veya anonim hale getirilir
  • Yasal zorunluluklar kapsamında saklanması gereken veriler (fatura, mali kayıtlar) yasal süre boyunca muhafaza edilir
  • Yedekleme sistemlerinden tamamen temizleme 90 gün içinde tamamlanır

9. Haklarınız

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenen verileriniz hakkında bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
  • KVKK'nın 7. maddesi kapsamında silinmesini veya yok edilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

Haklarınızı kullanmak için stepyazilim@gmail.com adresine başvurabilirsiniz.

10. Politika Değişiklikleri

Bu Gizlilik Politikası, yasal düzenlemeler veya hizmetlerimizdeki değişiklikler doğrultusunda güncellenebilir. Önemli değişiklikler yapıldığında, platform üzerinden veya e-posta ile bilgilendirilirsiniz. Güncel sürüm her zaman bu sayfada yayınlanır.

11. İletişim

Gizlilik politikamız hakkında sorularınız için bizimle iletişime geçebilirsiniz:

E-posta: stepyazilim@gmail.com

Telefon: +90 551 955 92 09

Adres: Ankara, Türkiye