Veri İşleme Sözleşmesi
30 Haz 2025
Veri İşleme Sözleşmesi (DPA)
Yürürlük Tarihi: 30 Haziran 2025
Taraflar
Veri Sorumlusu: MenuMix’i kullanan müşteri (restoran, kafe veya benzeri işletme)
Veri İşleyen: Truezone Inc.
Adres: 1111B S Governors Ave STE 20696, Dover, DE, 19904, Amerika Birleşik Devletleri
E-posta: help@menumix.app
1. Sözleşmenin Konusu
Bu sözleşme, Truezone Inc. (“Veri İşleyen”) tarafından MenuMix platformunun kullanımı kapsamında, Müşteri (“Veri Sorumlusu”) adına gerçekleştirilen kişisel veri işleme faaliyetlerini düzenler.
2. Süre
Bu sözleşme, Veri İşleyen’in Veri Sorumlusu adına kişisel veri işlediği sürece ve temel hizmet sözleşmesi yürürlükte kaldığı müddetçe geçerlidir.
3. İşlemenin Niteliği ve Amaçları
MenuMix platformu şu amaçlarla kişisel veri işlemektedir:
- Kullanıcı hesabı oluşturma ve erişim kontrolü
- Sipariş takibi ve yönetimi
- Masa tanımlama ve QR kod etkileşimleri
- Raporlama ve analiz
- Profesyonel Plan’a ilişkin abonelik faturalandırması
- Destek iletişimi
4. Veri Konusu Kişi Grupları
- İşletme kullanıcıları (örn. garsonlar, yöneticiler, personel)
- Restoran müşterileri (eğer ad, yorum gibi isteğe bağlı veriler girilmişse)
5. İşlenen Kişisel Veri Kategorileri
- Kullanıcı bilgileri (isim, e-posta, rol)
- Sipariş ve masa verileri
- Cihaz bilgileri, IP adresi, tarayıcı türü
- Dil ve bölge tercihleri
- Abonelik bilgileri (örn. plan tipi, Stripe üzerinden faturalandırma olayları)
Not: Kredi kartı numaraları veya özel nitelikli kişisel veriler işlenmez.
6. Veri Sorumlusunun Yükümlülükleri
Veri Sorumlusu şunları taahhüt eder:
- Tüm kişisel veriler için geçerli bir yasal dayanak sağlamayı
- Veri sahiplerine açık ve yasal bilgilendirme sağlamayı
- İlgili veri koruma yasalarına uymayı
- GDPR, CCPA, KVKK vb. kapsamında gelen veri sahibi taleplerini yerine getirmeyi
7. Veri İşleyenin Yükümlülükleri
Veri İşleyen şunları kabul ve taahhüt eder:
- Verileri yalnızca Veri Sorumlusu’nun yazılı talimatları doğrultusunda işler
- Gizliliği sağlar ve erişimi sınırlandırır
- Uygun teknik ve idari güvenlik önlemlerini uygular
- Veri ihlali durumunda gecikmeksizin Veri Sorumlusu’na bildirimde bulunur
- Veri sahibi taleplerine yardımcı olur
- Sözleşme sona erdiğinde tüm kişisel verileri siler veya iade eder (yasal zorunluluklar hariç)
- Uygunluk gösterecek belgeleri erişime sunar
8. Alt İşleyiciler
Veri Sorumlusu, aşağıdaki alt işleyicilerin kullanılmasını kabul eder:
| Amaç | Alt İşleyici |
|---|---|
| Hosting ve Altyapı | Google Firebase (Firestore, Auth, Functions) |
| Analitik | Google Analytics |
| Etiket Yönetimi | Google Tag Manager |
| Çeviri Hizmetleri | Google Cloud Translation API |
| Mesajlaşma / OTP | Twilio Inc. |
| Abonelik Ödemeleri | Stripe, Inc. |
Tüm alt işleyicilerle veri işleme sözleşmeleri yapılmıştır.
MenuMix, önemli alt işleyici değişikliklerini bildirecek ve Veri Sorumlusu’na 10 iş günü içinde itiraz hakkı tanıyacaktır.
9. Uluslararası Veri Aktarımları
Veri AB/AEA veya Birleşik Krallık dışına aktarılıyorsa, şu güvenceler uygulanır:
- AB Standart Sözleşme Maddeleri (SCC)
- Birleşik Krallık Uluslararası Veri Aktarım Ekleri
- Yeterlilik kararları veya eşdeğer yasal mekanizmalar
10. Güvenlik Önlemleri
Veri İşleyen tarafından uygulanan güvenlik önlemleri:
- HTTPS ile şifrelenmiş veri aktarımı
- Şifreli veritabanı saklama
- Yetki bazlı erişim ve en az ayrıcalık ilkesi
- Güvenli kullanıcı kimlik doğrulama (Firebase Auth)
- Düzenli izleme ve açık kapı önleme
11. Veri Sahibi Talepleri
Veri İşleyen, Veri Sorumlusu’na şu talepler konusunda destek verir:
- Erişim, düzeltme, silme, taşınabilirlik
- Rızanın geri alınması veya işlemeye itiraz
12. Denetim ve Uygunluk
Yazılı talep üzerine, bu DPA’ya uygunluğu göstermek için gerekli tüm belgeler sağlanacaktır.
Denetimler en az 30 gün önceden bildirilerek ve gizlilik şartlarına tabi olarak yapılabilir.
13. Sona Erme
Hizmet sona erdiğinde:
- Tüm kişisel veriler 30 gün içinde silinir veya Veri Sorumlusu’nun talebi üzerine iade edilir
- Aksi halde yalnızca yasal saklama yükümlülüğü varsa muhafaza edilir
14. Geçerli Hukuk
Bu sözleşme, aksi yerel düzenlemeler zorunlu kılmadıkça, Delaware Eyaleti (ABD) yasalarına tabidir.
15. Diğer Hükümler
Bu DPA, MenuMix Kullanım Koşulları’nın bir parçasıdır. Kişisel verilerin işlenmesine ilişkin bir çelişki durumunda bu sözleşme geçerli olacaktır.
Bağlayıcılık
Bu sözleşme, Kullanım Koşulları’nın kabul edilmesi ve MenuMix platformunun kullanılmaya devam edilmesiyle taraflar arasında bağlayıcılık kazanır.
