Gizlilik Politikası
Son Güncelleme Tarihi: 14/06/2026
1. Amaç ve Kapsam
İşbu Gizlilik Politikası, “www.restopya.com” adresinde yer alan internet sitesine ve hizmetlere üye olan kişiler (“Üye”) tarafından “LP Eğitim Hizmetleri Sanayi ve Ticaret A.Ş.” (“Şirket” veya “Restopya”) ile paylaşılan bilgi ve verilerin kullanımına ilişkin koşulları belirler. Bu Politika, Kullanıcı Sözleşmesi’nin eki ve ayrılmaz bir parçasıdır.
Kişisel verilerin işlenmesine ilişkin ayrıntılı bilgi için ayrıca “KVKK Aydınlatma Metni” incelenmelidir.
2. Veri Sorumlusu ve Veri İşleyen Rollerimiz
Restopya, restoranlara dijital sipariş altyapısı sunan bir teknoloji sağlayıcısıdır. Bu nedenle iki farklı veri ilişkisi söz konusudur:
2.1. Restopya’nın veri sorumlusu olduğu hâl: Üye’nin (restoranın) hesap, iletişim, fatura, ödeme ve kullanım verileri bakımından Restopya “veri sorumlusu” sıfatıyla hareket eder.
2.2. Restopya’nın veri işleyen olduğu hâl: Üye’nin Platform aracılığıyla topladığı “Son Kullanıcı (müşteri)” verileri (ad, iletişim, adres, sipariş geçmişi, tercih, CRM kaydı vb.) bakımından “veri sorumlusu Üye’dir; Restopya bu verileri yalnızca Hizmet’in sağlanması amacıyla ve Üye’nin talimatları doğrultusunda işleyen “veri işleyen” konumundadır. Bu verilere ilişkin aydınlatma yükümlülüğü ve açık rıza alma sorumluluğu Üye’ye aittir.
3. Kullanıcı (Üye) İçeriğinin Mülkiyeti ve Gizliliği
3.1. Üye tarafından Platform’a yüklenen İçerik (menü, görsel, fiyat, müşteri/CRM verisi dâhil) Üye’nin mülkiyetindedir. Şirket, bu İçerik’i Üye’nin önceden onayını almaksızın açıklamaz veya satmaz.
3.2. Şirket, kendisine iletilen İçerikleri Kullanıcı Sözleşmesi ile belirlenen amaçlar ve kapsam dışında üçüncü kişilere açıklamaz; bunları özel ve gizli tutmayı ve gizliliğin korunması için gerekli teknik ve idari tedbirleri almayı taahhüt eder.
4. İşlenen Veriler ve İşlenme Amaçları
4.1. Üye’ye ait veriler; üyeliğin oluşturulması ve sürdürülmesi, Hizmet’in sunulması, faturalandırma ve ödeme süreçleri, destek ve iletişim faaliyetleri, Platform’un geliştirilmesi ve iyileştirilmesi, bilgi güvenliğinin sağlanması ve yasal yükümlülüklerin yerine getirilmesi amaçlarıyla işlenir.
4.2. Üye’nin onayı bulunması hâlinde; Restopya nezdindeki gelişme, fırsat ve yenilikler hakkında bilgilendirme ve doğrudan pazarlama faaliyetleri yürütülebilir.
4.3. Şirket, kullanım ve işlem bilgilerini “anonim hâle getirerek” istatistik, performans değerlendirmesi ve raporlama amaçlarıyla saklayabilir ve işleyebilir.
5. CRM, WhatsApp ve SMS Kampanyaları
5.1. Platform, Üye’nin kendi Son Kullanıcılar’ına yönelik CRM kayıtları tutmasını ve WhatsApp/SMS/e-posta kanallarından kampanya iletisi göndermesini sağlayan araçlar sunar.
5.2. Bu iletiler bakımından “hizmet sağlayıcı sıfatı ve sorumluluğu Üye’dedir.” Önceden onay (açık rıza) alınması, “İleti Yönetim Sistemi (İYS)” kaydı ve ret hakkının sağlanması dâhil “6563 sayılı Kanun” ve ilgili yönetmelik kapsamındaki yükümlülükler Üye’ye aittir. Restopya yalnızca teknik gönderim altyapısını sağlar.
6. Kurye Konum Bilgilerinin İşlenmesi
6.1. Sipariş teslimat süreçlerinin optimize edilmesi amacıyla, kurye uygulamalarında kullanılan kuryelerin anlık konum bilgileri, uygulama arka planda çalışıyorken de işlenebilir. Bu veriler yalnızca hizmetin doğru sağlanması ve teslimatın iyileştirilmesi amacıyla kullanılır, üçüncü şahıslarla paylaşılmaz ve Mevzuat’ta öngörülen süreler boyunca güvenli şekilde saklanır.
6.2. Kurye konum bilgileri, restoranın ve kurye kullanıcısının onayı alındıktan sonra işlenir; kuryeler onay vermeden önce işlemeyi durdurma hakkına sahiptir. Kuryelerden gerekli aydınlatmanın yapılması ve onayın alınmasına ilişkin sorumluluk restorana aittir.
7. Ödeme Bilgileri
Platform üzerinden alınan online ödemeler, lisanslı ödeme kuruluşları (örn. iyzico, PayTR vb.) aracılığıyla gerçekleştirilir. Kart ve ödeme verileri ilgili lisanslı kuruluş tarafından BDDK düzenlemeleri ve PCI-DSS standartlarına uygun olarak işlenir; “Platform kart bilgilerini saklamaz”. Ödeme verilerinin işlenmesine ilişkin ilgili ödeme kuruluşunun gizlilik politikaları da uygulanır.
8. Çerezler (Cookies) ve Mobil Uygulama Verileri
8.1. Site ve Platform; işlevselliği sağlamak, deneyimi iyileştirmek, performans ve kullanım analizleri yapmak ve pazarlama faaliyetleri yürütmek amacıyla çerezler ve benzeri teknolojiler kullanır. Tarayıcı ayarlarından çerez tercihleri yönetilebilir; bazı çerezlerin devre dışı bırakılması bazı işlevlerin kullanılamamasına yol açabilir.
8.2. Markalı mobil uygulamalar; bildirim (push) gönderimi, cihaz tanımlayıcıları ve kullanım analitiği amacıyla veri işleyebilir. Bu işleme, ilgili uygulama mağazalarının ve işletim sistemlerinin politikalarına da tabidir.
9. Bilgilerin Üçüncü Kişilerle Paylaşılması
Şirket, aşağıdaki hâllerde verileri üçüncü kişilerle paylaşabilir:
- (a) Kullanıcı Sözleşmesi kapsamındaki yükümlülüklerin yerine getirilmesi için ilgili ifşanın zorunlu olması,
- (b) Yetkili idari/adli kurumlarca Mevzuat’a uygun yürütülen araştırma veya soruşturma kapsamında bilgi talep edilmesi,
- (c) Üye’nin veya Son Kullanıcılar’ın haklarını/güvenliğini korumak için gerekli olması,
- (ç) Hizmet’in sağlanması için zorunlu olan iş ortakları ve hizmet sağlayıcılarla (bulut/sunucu sağlayıcıları, ödeme kuruluşları, e-fatura entegratörleri, kargo/kurye firmaları, WhatsApp/SMS ileti sağlayıcıları, muhasebe yazılımı sağlayıcıları vb.) sınırlı paylaşım.
10. IP Adresi ve Teknik Bilgiler
Teknik sorunların tespiti ve çözümü için Şirket, gerekli hâllerde IP adreslerini tespit edebilir ve kullanabilir. IP adresleri ayrıca genel tanımlama ve demografik analiz amacıyla da kullanılabilir.
11. Verilerin Saklanması ve Yurt İçi/Yurt Dışına Aktarımı
11.1. Veriler, Türkiye’de veya yurt dışında bulunan sunucularda (Şirket’e, bağlı şirketlerine veya alt yüklenicilere ait) saklanabilir.
11.2. “Yurt dışına aktarım”, “6698 sayılı KVKK’nın 9. maddesi” ve “Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik” vb. çerçevesinde; (i) Kurul’un “yeterlilik kararı”, (ii) yeterlilik kararı yoksa “uygun güvencelerden” birinin (taahhütname, standart sözleşme, bağlayıcı şirket kuralları vb.) sağlanması veya (iii) bunların yokluğunda “istisnai (arızi) hâllerden” birinin varlığı koşuluyla gerçekleştirilir.
11.3. Saklama süreleri, işleme amaçlarının gerektirdiği süre ve Mevzuat’ta öngörülen süreler dikkate alınarak belirlenir; süre sonunda veriler silinir, yok edilir veya anonim hâle getirilir.
12. Veri Güvenliği
Şirket, kişisel verilerin ve İçerik’in gizliliği ile bütünlüğünü korumak amacıyla, yürürlükteki Mevzuat ve güncel teknik standartlara uygun gerekli teknik ve idari tedbirleri alır. Bu kapsamda; periyodik sızma testleri, SSL şifreleme, erişim ve yetki kontrolleri, düzenli risk analizleri ve güncel veri işleme politikaları uygulanır.
13. Üçüncü Taraf Bağlantıları
Site ve Platform üzerinden üçüncü taraf site, uygulama ve hizmetlere bağlantı verilebilir. Şirket’in bu üçüncü tarafların gizlilik uygulamaları ve içeriklerine ilişkin sorumluluğu bulunmamaktadır.
14. Politikada Değişiklik
Şirket, işbu Gizlilik Politikası’nı Site’de yayımlamak suretiyle dilediği zaman değiştirebilir. Değişiklikler yayım tarihinde yürürlüğe girer. Site’nin kullanılmaya devam edilmesi, güncel Politika’nın kabulü anlamına gelir.
15. İletişim
LP Eğitim Hizmetleri Sanayi ve Ticaret A.Ş.
Vergi No: 6091370680
Adres: Alacaatlı Mah. Kanuni Sultan Süleyman Bul. No:152AB Çankaya Ankara
E-posta: info@restopya.com