Gizlilik Politikası

(Gizli Tarifler - KVKK Aydınlatma Metni)

6698 sayılı KVKK Uyarınca | Son Güncelleme: 30.01.2026

Veri Güvenliği Taahhüdü

“Tıpkı şefin imza sosunun tarifini sakladığı gibi, verilerinizi üçüncü tarafların erişimine kapalı, şifreli kasalarda saklıyoruz.”

Kaspar Turizm İç ve Dış Ticaret Limited Şirketi (“Gurmion”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında veri sorumlusu sıfatıyla, kişisel verilerinizin güvenliğine azami özen gösteriyoruz.

1Malzemeler (Toplanan Veriler)

Kimlik: Ad, soyad.
İletişim: E-posta, telefon, adres.
Finans: Ödeme geçmişi (Kart bilgileri saklanmaz).
İşlem: IP adresi, log kayıtları, cihaz bilgisi.
Mutfak: Yüklediğiniz menü fotoğrafları ve envanter verileri.

2Hazırlanış (İşleme Amaçları)

• Hizmetlerin sunulması ve operasyonel süreçlerin yürütülmesi.
• AI modellerinin (Görsel Gurme vb.) eğitilmesi ve iyileştirilmesi.
• Yasal yükümlülüklerin (fatura, log tutma) yerine getirilmesi.
• Güvenlik ve dolandırıcılık önleme.

3. Veri Aktarımı ve Paylaşımı (Servis)

Verileriniz, yalnızca hizmetin ifası için zorunlu olan durumlarda ve yasal sınırlar dahilinde paylaşılır:

Ödeme Sağlayıcıları (İyzico): Ödeme işlemlerinin güvenli bir şekilde tamamlanması için.
AI Servis Sağlayıcıları (OpenRouter/Google): Anonimleştirilmiş verilerle AI analizlerinin yapılması için.
Yasal Otoriteler: Kanunen talep edilmesi durumunda.

3.1. Google API Kullanımı ve Veri İşleme

Google Kullanıcı Verilerinin İşlenmesi

Gurmion uygulaması, Google API Services'i kullanarak çeşitli hizmetler sunmaktadır. Google kullanıcı verilerinin işlenmesi aşağıdaki şekilde gerçekleştirilmektedir:

Data Accessed - Erişilen Google Kullanıcı Verileri

Email adresi: Hesap oluşturma ve iletişim için
Profil bilgileri: Ad, soyad ve profil resmi (OAuth ile)
Google Analytics verileri: Website kullanım istatistikleri ve davranış analizi
Google AI API verileri: Yüklenen görseller ve menü analizleri için

Data Usage - Google Verilerinin Kullanımı

Hesap Yönetimi: Google OAuth ile güvenli giriş ve hesap oluşturma
AI Analizleri: Yüklenen mutfak fotoğraflarının Google AI ile analiz edilmesi
Kullanım Analizi: Website performansının Google Analytics ile izlenmesi
Hizmet İyileştirme: Kullanıcı deneyimini optimize etmek için analitik verilerin kullanılması

Data Sharing - Üçüncü Taraflarla Paylaşım

Google kullanıcı verileri aşağıdaki durumlarda paylaşılır:

Google Analytics: Anonimleştirilmiş kullanım verileri Google Analytics ile paylaşılır
Google AI Services: Yalnızca analiz için gerekli olan görsel veriler Google AI API'leri ile işlenir
Yasal Zorunluluk: Google, kendi hizmet şartları gereği belirli verileri kendi sistemlerinde tutar

Önemli: Kişisel verileriniz hiçbir şekilde reklam amaçlı üçüncü taraflarla paylaşılmaz.

Data Storage & Protection - Veri Saklama ve Koruma

Şifreleme: Tüm Google API iletişimleri TLS 1.3 ile şifrelenir
Güvenli Saklama: Google Cloud Platform'un güvenlik standartları kullanılır
Erişim Kontrolü: Verilere sadece yetkili personel ve sistemler erişebilir
Veri İzolasyonu: Kullanıcı verileri diğer kullanıcılardan ayrı olarak saklanır

Data Retention & Deletion - Saklama Süresi ve Veri Silme

Google Analytics Verileri: 26 ay boyunca saklanır (Google politikası)

OAuth Profil Verileri: Hesap aktif olduğu sürece veya hesabın silinmesine kadar

AI Analiz Verileri: Analiz sonrası 30 gün içinde otomatik olarak silinir

Veri Silme Talebi: Hesabınızı sildiğinizde veya veri silme talebinde bulunduğunuzda, Google ile paylaşılan tüm veriler sistemlerimizden ve Google'dan kaldırılır. Bu işlem genellikle 30 gün içinde tamamlanır.

Google API Services Kullanım Sözleşmesi

Google API Services'i kullanırken Google'ın User Data Policy'sine ve API Terms of Service'a uygun hareket ediyoruz. Tüm veri işlemleri şeffaf ve kullanıcı kontrolü altında gerçekleştirilmektedir.

4. Saklama Süreleri (Raf Ömrü)

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işleme amacının gerektirdiği süre kadar saklanır. Üyelik iptalinden sonra yasal saklama süresi dolan veriler imha edilir veya anonim hale getirilir.

5. Çerezler (Tadım Notları)

Sitemizde deneyiminizi iyileştirmek için çerezler (cookies) kullanıyoruz. Oturum bilgileri ve tercihleriniz için zorunlu çerezler kullanılırken, analiz için (Google Analytics vb.) izniniz dahilinde performans çerezleri kullanılır.

Detaylı bilgi için Çerez Politikası'nı inceleyebilirsiniz.

6. Veri İşleme Hukuki Sebepleri

Kişisel verileriniz KVKK Madde 5 ve 6 kapsamında aşağıdaki hukuki sebeplere dayanarak işlenmektedir:

✓ Sözleşmenin İfası (KVKK m.5/2-c):

Gurmion hizmetlerini sunabilmek için hesap bilgileriniz, ödeme bilgileriniz ve kullanım verileriniz işlenmektedir.

✓ Yasal Yükümlülük (KVKK m.5/2-a):

Vergi Usul Kanunu, Ticaret Kanunu ve diğer yasal düzenlemeler gereği fatura, muhasebe kayıtları ve log dosyaları tutulmaktadır.

✓ Meşru Menfaat (KVKK m.5/2-f):

Dolandırıcılık önleme, sistem güvenliği ve hizmet iyileştirmesi için anonimleştirilmiş analitik veriler işlenmektedir.

✓ Açık Rıza (KVKK m.5/1):

Pazarlama iletişimi, kişiselleştirilmiş öneriler ve AI model eğitimi için verileriniz sadece açık rızanız ile işlenmektedir. Bu rızayı istediğiniz zaman geri çekebilirsiniz.

7. Veri Güvenliği Önlemleri

Teknik Önlemler

• AES-256 şifreleme (veritabanı ve iletişim)
• TLS 1.3 güvenli bağlantı
• İki faktörlü kimlik doğrulama (2FA)
• DDoS ve firewall koruması
• Düzenli güvenlik denetimleri
• Otomatik yedekleme (günlük)

İdari Önlemler

• Veri erişim yetkilendirme sistemi
• Çalışan gizlilik sözleşmeleri
• KVKK eğitimleri
• Veri ihlali müdahale planı
• Üçüncü taraf denetimleri
• Log kayıtlarının tutulması

Veri İhlali Bildirimi

Kişisel Verileri Koruma Kurulu'na göre, herhangi bir veri ihlali durumunda yasal süreler içinde hem Kurul'a hem de etkilenen kullanıcılara bildirimde bulunacağız. Şüpheli bir durum fark ederseniz derhal info@kasparistanbul.com adresine bildiriniz.

8. Haklarınız (Müşteri Talepleri)

KVKK Madde 11 uyarınca, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

Bilgi Alma Hakları

Verilerinizin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme

Düzeltme ve Silme Hakları

Eksik veya yanlış işlenen verilerin düzeltilmesini isteme
KVKK'da öngörülen şartlar çerçevesinde silinmesini isteme
Düzeltme ve silme işlemlerinin üçüncü taraflara bildirilmesini isteme
Münhasıran otomatik sistemlerle yapılan analiz sonuçlarına itiraz etme

📝 Başvuru Yöntemi

KVKK haklarınızı kullanmak için aşağıdaki yöntemlerden biriyle başvurabilirsiniz:

1. Yazılı Başvuru (Islak İmzalı):

Vişnezade Mh. Babaefendi Sk. No:13/1 Beşiktaş/İstanbul adresine kimlik fotokopisi ile elden veya noter aracılığıyla

2. Kayıtlı Elektronik Posta (KEP):

Kendi KEP adresinizden şirketimizin KEP adresine (şirket KEP adresi eklenecek)

3. Güvenli E-posta:

Kayıtlı e-posta adresinizden info@kasparistanbul.com adresine (kimlik doğrulama gerektirir)

4. Platform İçi Başvuru:

Hesap Ayarları → Gizlilik ve Verilerim → Veri Talebi Oluştur

Yanıt Süresi: Başvurunuz en geç 30 gün içinde ücretsiz olarak yanıtlanacaktır. İşlemin ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

9. Veri Sahibi Olarak Yapabileceğiniz Talepler

✓ “Hangi verilerim işleniyor?”

→ Size hesabınızda kayıtlı tüm kişisel verilerinizin bir listesini sunuyoruz.

✓ “E-posta adresim yanlış yazılmış”

→ Kimlik doğrulama sonrası düzeltme yapıyoruz (genelde 3 iş günü).

✓ “Tüm verilerimi silmek istiyorum”

→ KVKK m.7 uyarınca, yasal saklama yükümlülüğü olmayan verileriniz 30 gün içinde silinir. Ancak fatura kayıtları gibi yasal zorunluluklar 10 yıl saklanır.

✓ “Verilerim kimlerle paylaşılmış?”

→ Üçüncü taraf hizmet sağlayıcıların listesini ve veri paylaşım amaçlarını bildiriyoruz.

✓ “Pazarlama e-postalarını almak istemiyorum”

→ Anında abonelikten çıkarılırsınız. Her e-postanın altındaki “Abonelikten Çık” linki ile de yapabilirsiniz.

✓ “AI model eğitiminde verilerim kullanılmasın”

→ Açık rızanızı geri çekiyoruz ve gelecekte bu amaçla verileriniz işlenmez. Mevcut modellerde anonim haldeki katkınız geri alınamaz.

10. Kişisel Verileri Koruma Kurulu'na Şikayet

Başvurunuza verdiğimiz yanıttan memnun kalmazsanız veya yasal süresi içinde yanıt verilmezse, Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz.

Başvuru Adresi:

Kişisel Verileri Koruma Kurumu
Nasuh Akar Mah. Ziya Gökalp Cad. No:17/2
Çankaya, Ankara
Web: www.kvkk.gov.tr

11. Çocukların Gizliliği

Gurmion hizmetleri 18 yaş ve üzeri kullanıcılara yöneliktir. Bilerek 18 yaşın altındaki bireylerden kişisel veri toplamıyoruz. Eğer 18 yaşından küçük bir kullanıcının kayıt olduğunu tespit edersek, hesabı derhal kapatıp verilerini sileriz.

12. Uluslararası Veri Aktarımı

Bazı üçüncü taraf hizmetler (Google AI, OpenRouter, Vercel) ABD ve AB sunucularında barındırılmaktadır. Bu aktarımlar:

KVKK Madde 9 uyarınca, açık rızanız veya sözleşme gereği yapılmaktadır
Yeterli koruma sağlayan ülkeler (GDPR uyumlu AB) veya standart sözleşmeler ile güvence altındadır
Veriler aktarım sırasında şifrelenmiştir
Aktarım yapılan firmaların gizlilik politikaları GDPR/KVKK uyumludur

13. Politika Güncellemeleri

Bu gizlilik politikası, yasal düzenlemeler veya hizmet değişiklikleri nedeniyle güncellenebilir. Önemli değişiklikler için size e-posta ile bildirim yapılır ve gerekirse yeniden onay alınır. Güncel politikayı her zaman gurmion.com/privacy-policy adresinden inceleyebilirsiniz.

Veri Sorumlusu:

Kaspar Turizm İç ve Dış Ticaret Limited Şirketi

Vişnezade Mh. Babaefendi Sk. No:13/1 Beşiktaş-İstanbul

Email: info@kasparistanbul.com