KVKK Aydınlatma Metni
Son Güncelleme Tarihi: 14/06/2026
Veri Sorumlusu: LP Eğitim Hizmetleri Sanayi ve Ticaret A.Ş. (“Restopya”, “Platform veya “Şirket”)
LP Eğitim Hizmetleri Sanayi ve Ticaret A.Ş. olarak; kişisel verilerinizin gizliliği ve güvenliği en önemli önceliklerimiz arasındadır. “6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10. maddesinden” doğan aydınlatma yükümlülüğümüz kapsamında sizleri bilgilendirmek isteriz.
İşbu Aydınlatma Metni, esas olarak Restopya’ya üye olan restoran/işletme sahiplerini (“Üye”) ve Site’yi ziyaret eden ilgili kişileri kapsamaktadır.
Önemli Roller: Restopya, Üye’nin hesap ve kullanım verileri bakımından veri sorumlusu'dur. Üye’nin Platform üzerinden topladığı “son kullanıcı (müşteri) verileri” bakımından ise “veri sorumlusu ilgili Üye (restoran)”, Restopya ise yalnızca veri işleyen'dir. Bu nedenle son kullanıcılara yönelik aydınlatma ve açık rıza alma yükümlülüğü ilgili restorana aittir (bkz. Madde 9).
Madde 1. Hangi Kişisel Verileriniz İşlenmektedir?
Restopya’ya Üye olmanız hâlinde aşağıdaki kişisel verileriniz işlenebilmektedir:
1.1. Kimlik Bilgileriniz: ad, soyad; (tüzel kişi/işletme adına işlem yapılması hâlinde) yetkili kişi bilgileri,
1.2. İletişim Bilgileriniz: cep telefonu numarası, e-posta adresi, fatura/işyeri adresi,
1.3. Müşteri İşlem Bilgileriniz: üyelik ve paket bilgileri, sipariş/işlem kayıtları, talep ve şikâyet bilgileri, destek görüşmesi içerikleri,
1.4. Finans Bilgileriniz: fatura bilgileri, ödeme ve abonelik bilgileri (kart bilgileri yalnızca lisanslı ödeme kuruluşu nezdinde işlenir; Şirket tarafından saklanmaz),
1.5. İşlem Güvenliği Bilgileriniz: IP adresi, MAC adresi, şifre/parola bilgileri, çerez ve oturum bilgileri, mobil cihaz tanımlayıcıları,
1.6. İşitsel Kayıt Bilgileriniz: çağrı merkeziyle görüşmeniz hâlinde ses kaydı.
Madde 2. Kişisel Verileriniz Hangi Amaçlarla ve Nasıl İşlenmektedir?
Verileriniz; sözleşmesel ilişkimiz kapsamında bizzat sizlerden, Site ve mobil uygulama üzerinden elektronik ortamda otomatik olarak toplanmakta ve aşağıdaki amaçlarla işlenmektedir:
- 2.1. Üyelik ve sözleşme süreçlerinin kurulması ve yürütülmesi,
- 2.2. Dijital altyapı, web sitesi, mobil uygulama, QR menü, CRM ve sair Hizmet’in sağlanması ve işletilmesi,
- 2.3. Faturalandırma, finans ve muhasebe süreçlerinin yürütülmesi ve denetimi,
- 2.4. Abonelik ve ödeme işlemlerinin gerçekleştirilmesi ve kimlik teyidi,
- 2.5. Mal ve hizmet satış sonrası destek ve teknik destek hizmetlerinin yürütülmesi,
- 2.6. İletişim ve bilgilendirme faaliyetlerinin yürütülmesi,
- 2.7. Ürün ve hizmetlerimize ilişkin talep, şikâyet ve önerilerin değerlendirilmesi,
- 2.8. Sunulan ürün ve hizmetlerin geliştirilmesi ve iyileştirilmesi ile kullanıcı deneyiminin artırılması,
- 2.9. Stratejik analiz ve raporlama çalışmalarının yürütülmesi (mümkün olduğunda anonim veriyle),
- 2.10. Açık rızanızın bulunması hâlinde; pazarlama/reklam faaliyetleri, tercihlerinize uygun içerik sunulması ve Restopya nezdindeki gelişme/fırsat/yenilikler hakkında bilgilendirme,
- 2.11. Açık rızanızın bulunması hâlinde ticari elektronik ileti gönderilmesi,
- 2.12. Bilgi güvenliği süreçlerinin yürütülmesi ve operasyon güvenliğinin sağlanması,
- 2.13. Faaliyetlerin mevzuata uygun yürütülmesi, hukuk işlerinin takibi,
- 2.14. Yetkili kişi, kamu kurum ve kuruluşlarına bilgi verilmesi.
Madde 3. Kişisel Verilerinizin İşlenmesinin Hukuki Sebebi Nedir?
Verileriniz, yukarıdaki amaçlarla ve “KVKK’nın 5., 6., 8. ve 9. maddeleri” uyarınca aşağıdaki hukuki sebeplere dayanılarak işlenir:
- 3.1. Kanunlarda açıkça öngörülmesi: 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6102 sayılı Türk Ticaret Kanunu, 213 sayılı Vergi Usul Kanunu ve 6502 sayılı Tüketicinin Korunması Hakkında Kanun başta olmak üzere tabi olduğumuz mevzuatta açıkça öngörülmüş olması,
- 3.2. Sözleşmenin kurulması/ifası: Üyelik ve hizmet sözleşmesinin kurulması ve ifası, Hizmet’in sunulması, ödeme ve faturalandırma, destek ve iletişim süreçlerinin yürütülmesi için işlemenin gerekli olması,
- 3.3. Hukuki yükümlülük: İlgili ikincil mevzuat ile yetkili merci kararlarından doğan yükümlülüklerin yerine getirilmesi, yetkili kişi/kurumlara bilgi verilmesi, finans ve muhasebe işlerinin yürütülmesi,
- 3.4. Bir hakkın tesisi, kullanılması veya korunması için işlemenin zorunlu olması: hukuk ve dava işlerinin yürütülmesi,
- 3.5. Meşru menfaat: Temel hak ve özgürlüklerinize zarar vermemek kaydıyla; ürün/hizmetlerin geliştirilmesi ve güvenliğin sağlanması,
- 3.6. Açık rıza: Pazarlama/reklam faaliyetleri, ticari elektronik ileti gönderimi ve KVKK m.9 kapsamında istisnai (arızi) hâllerde yurt dışına aktarım.
Madde 4. Kişisel Verilerinizi Kimlere, Hangi Amaçlarla Aktarıyoruz?
Verileriniz; “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, veri minimizasyonu sağlanarak ve gerekli güvenlik tedbirleri alınarak, aşağıdaki amaç ve alıcılarla KVKK’nın 8. ve 9. maddelerine uygun şekilde paylaşılabilir:
Mevzuatta öngörülmüş olması, hukuki yükümlülük ve/veya sözleşmenin ifası hukuki sebeplerine dayanarak;
- 4.1. Online ödemelerin alınması ve abonelik tahsilatı için lisanslı ödeme kuruluşları (iyzico, PayTR vb.) ve bankalarla,
- 4.2. Faturalandırma ve e-fatura/e-arşiv süreçleri için “e-fatura/özel entegratör” iş ortakları ve muhasebe yazılımı sağlayıcılarıyla (Logo, Mikro, Paraşüt vb.) ve mali müşavirlerimizle,
- 4.3. Bilişim altyapısının sağlanması için “bulut/sunucu ve hosting hizmeti sağlayıcılarıyla”,
- 4.4. Teslimat süreçlerinin yürütülmesi için (Üye’nin tercihine göre) “kargo/kurye firmalarıyla”,
- 4.5. Ticari elektronik ileti gönderiminin yönetimi kapsamında “İleti Yönetim Sistemi (İYS)” bağlamında Ticaret Bakanlığı ve yetkilendirdiği şirketle ve yetkili ileti altyapı sağlayıcılarıyla,
- 4.6. Çağrı merkezi, kalite kontrol, şikâyet yönetimi ve risk analizi alanında hizmet sunan iş ortakları ve hizmet sağlayıcılarıyla,
- 4.7. Vergisel yükümlülüklerin yerine getirilmesi için vergi daireleri ve T.C. Hazine ve Maliye Bakanlığı yetkilileriyle.
Açık rızanızın bulunması hukuki sebebine dayanarak;
- 4.8. Profilleme, analiz, hizmetlerin özelleştirilmesi, pazarlama ve reklam amaçlarıyla bu alanda hizmet sunan iş ortakları ve hizmet sağlayıcılarıyla.
Bir hakkın tesisi/kullanılması/korunması, mevzuatta öngörülme ve hukuki yükümlülük sebeplerine dayanarak;
- 4.9. Avukatlar, denetçiler, adli bilişim ve siber güvenlik danışmanları, vergi danışmanları ile danışmanlık/hizmet aldığımız diğer üçüncü kişilerle,
- 4.10. Düzenleyici ve denetleyici kurumlar, mahkemeler ve icra müdürlükleri gibi yetkili kamu kurum ve kuruluşlarıyla.
4.11. Yurt Dışına Aktarım: Kişisel verilerinizin yurt dışına aktarımı (örneğin yurt dışında konumlanmış bulut hizmeti kullanılması hâlinde), “KVKK’nın 9. maddesi” ve ilgili Yönetmelik çerçevesinde; (i) “yeterlilik kararı” bulunması, (ii) yeterlilik kararı yoksa “uygun güvencelerden” birinin (taahhütname, standart sözleşme, bağlayıcı şirket kuralları vb.) sağlanması veya (iii) bunların yokluğunda “istisnai (arızi) hâllerden” birinin (açık rızanız veya sözleşmenin ifası için zorunluluk gibi) varlığı koşuluyla gerçekleştirilir.
Madde 5. Verilerinizi Nasıl Koruyoruz?
Restopya, veri sorumlusu sıfatıyla bilginin gizliliği ve bütünlüğünün korunması için gerekli teknik ve idari tedbirleri almayı üstlenmiştir. Bu kapsamda;
- 5.1. Periyodik sızma testleri yaptırılmakta,
- 5.2. İletilen veriler SSL (Secure Sockets Layer) teknolojisiyle korunmakta,
- 5.3. Düzenli risk analizleri yapılmakta ve riskleri azaltıcı aksiyonlar alınmakta,
- 5.4. Erişim ve yetki kontrolleri uygulanmakta,
- 5.5. Veri işleme politikaları güncel tutulmaktadır.
Madde 6. KVKK Kapsamındaki Haklarınız
“Hak ve Talepleriniz İçin İletişim” bölümündeki yöntemlerle başvurarak, “KVKK’nın 11. maddesi” uyarınca aşağıdaki haklara sahipsiniz:
- 6.1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- 6.2. İşlenmişse buna ilişkin bilgi talep etme,
- 6.3. İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- 6.4. Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme,
- 6.5. Eksik/yanlış işlenmişse düzeltilmesini isteme,
- 6.6. Şartları çerçevesinde silinmesini veya yok edilmesini isteme,
- 6.7. Düzeltme/silme/yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- 6.8. Münhasıran otomatik sistemlerle analiz sonucu aleyhinize bir sonuç çıkmasına itiraz etme,
- 6.9. Mevzuata aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Madde 7. Hak ve Talepleriniz İçin İletişim
Taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun düzenlenmiş dilekçeyle aşağıdaki yöntemlerle iletebilirsiniz:
| Başvuru Yöntemi | Adres |
|---|---|
| Şahsen yazılı başvuru | [şirket açık adresi] |
| Sistemde kayıtlı e-posta adresinizden | info@restopya.com |
| Kayıtlı Elektronik Posta (KEP) | lpegitim@hs01.kep.tr |
7.1. Şahsen yazılı başvuruda kimlik tevsik edici belgenin (kimlik fotokopisinin yalnızca ön yüzü; kan grubu ve din hanesi görünmeyecek şekilde) ibrazı gerekir.
7.2. Başvurunuzun konu kısmına “Kişisel Verilerin Korunması Kanunu İlgili Kişi Talebi” yazmanızı rica ederiz. Talebiniz en geç “30 (otuz) gün” içinde ücretsiz sonuçlandırılır; ancak işlemin maliyet gerektirmesi hâlinde ek ücret talep edilebilir.
Madde 8. Aydınlatma Metni Hakkında
Restopya, işbu Aydınlatma Metni’ni mevzuattaki değişiklikler çerçevesinde güncelleme hakkını saklı tutar.
Madde 9. Son Kullanıcılara (Restoran Müşterilerine) İlişkin Not
Restopya altyapısını kullanan restoranların kendi müşterilerine ait kişisel veriler bakımından “veri sorumlusu ilgili restorandır”. Bu müşterilere yönelik aydınlatma metni hazırlama, açık rıza ve ticari elektronik ileti onaylarını alma, İYS kaydı ve sair KVKK yükümlülüklerini yerine getirme sorumluluğu “ilgili restorana” aittir. Restopya bu veriler bakımından yalnızca veri işleyen sıfatıyla, restoranın talimatları ve Hizmet kapsamıyla sınırlı olarak hareket eder.
LP Eğitim Hizmetleri Sanayi ve Ticaret A.Ş.
Vergi No: 6091370680
Adres: Alacaatlı Mah. Kanuni Sultan Süleyman Bul. No:152AB Çankaya Ankara
E-posta: info@restopya.com