Gizlilik Politikası

(Gizli Tarifler - KVKK Aydınlatma Metni)

6698 sayılı KVKK Uyarınca | Son Güncelleme: 25.03.2026

Veri Güvenliği Taahhüdü

“Tıpkı şefin imza sosunun tarifini sakladığı gibi, verilerinizi üçüncü tarafların erişimine kapalı, şifreli kasalarda saklıyoruz.”

Kaspar Turizm İç ve Dış Ticaret Limited Şirketi (“Gurmion”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında veri sorumlusu sıfatıyla, kişisel verilerinizin güvenliğine azami özen gösteriyoruz.

1Malzemeler (Toplanan Veriler)

Kimlik: Ad, soyad.
İletişim: E-posta, telefon, adres.
Finans: Ödeme geçmişi (Kart bilgileri saklanmaz).
İşlem: IP adresi, log kayıtları, cihaz bilgisi.
Mutfak: Yüklediğiniz menü fotoğrafları ve envanter verileri.

2Hazırlanış (İşleme Amaçları)

• Hizmetlerin sunulması ve operasyonel süreçlerin yürütülmesi.
• Uygulama işlevselliğinin iyileştirilmesi (Google kullanıcı verileri bu amaçla kullanılmaz).
• Yasal yükümlülüklerin (fatura, log tutma) yerine getirilmesi.
• Güvenlik ve dolandırıcılık önleme.

3. Veri Aktarımı ve Paylaşımı (Servis)

Verileriniz, yalnızca hizmetin ifası için zorunlu olan durumlarda ve yasal sınırlar dahilinde paylaşılır:

Ödeme Sağlayıcıları (İyzico): Ödeme işlemlerinin güvenli bir şekilde tamamlanması için.
AI Servis Sağlayıcıları (OpenRouter/Google): Anonimleştirilmiş verilerle AI analizlerinin yapılması için.
Yasal Otoriteler: Kanunen talep edilmesi durumunda.

3.1. Google API Kullanımı ve Veri İşleme

Google Kullanıcı Verilerinin İşlenmesi

Gurmion uygulaması, Google API Services'i kullanarak çeşitli hizmetler sunmaktadır. Google kullanıcı verilerinin işlenmesi aşağıdaki şekilde gerçekleştirilmektedir:

Data Accessed - Erişilen Google Kullanıcı Verileri

Email adresi: Hesap oluşturma ve iletişim için
Profil bilgileri: Ad, soyad ve profil resmi (OAuth ile)
Google Calendar verileri: Yemek planı etkinliklerini takviminize eklemek, görüntülemek ve yönetmek için (calendar.events ve calendar.readonly scope'ları ile)
Google Analytics verileri: Website kullanım istatistikleri
Google AI API verileri: Yüklenen görseller ve menü analizleri için

Data Usage - Google Verilerinin Kullanımı

Google kullanıcı verileri yalnızca aşağıdaki uygulama işlevselliklerini sağlamak amacıyla kullanılır. Reklam, profilleme veya uygulama dışı amaçlarla kesinlikle kullanılmaz.

Hesap Yönetimi: Google OAuth ile güvenli giriş ve hesap oluşturma
Takvim Entegrasyonu: Yemek planı etkinliklerinin Google Calendar'a eklenmesi, görüntülenmesi ve yönetilmesi
AI Analizleri: Yüklenen mutfak fotoğraflarının Google AI ile analiz edilmesi
Kullanım Analizi: Website performansının Google Analytics ile izlenmesi

Data Sharing - Üçüncü Taraflarla Paylaşım

Google kullanıcı verileri aşağıdaki durumlarda paylaşılır:

Google Calendar: Yemek planı etkinlikleriniz, yalnızca takvim entegrasyonu işlevselliğini sağlamak amacıyla Google Calendar API ile paylaşılır
Google Analytics: Anonimleştirilmiş kullanım verileri Google Analytics ile paylaşılır
Google AI Services: Yalnızca uygulama içi analiz için gerekli olan görsel veriler Google AI API'leri ile işlenir
Yasal Zorunluluk: Kanunen talep edilmesi durumunda ilgili otoritelerle paylaşılır

Önemli: Kişisel verileriniz hiçbir şekilde reklam amaçlı üçüncü taraflarla paylaşılmaz.

Data Storage & Protection - Veri Saklama ve Koruma

Şifreleme: Tüm Google API iletişimleri TLS 1.3 ile şifrelenir
Güvenli Saklama: Google Cloud Platform'un güvenlik standartları kullanılır
Erişim Kontrolü: Verilere sadece yetkili personel ve sistemler erişebilir
Veri İzolasyonu: Kullanıcı verileri diğer kullanıcılardan ayrı olarak saklanır

Data Retention & Deletion - Saklama Süresi ve Veri Silme

Google Analytics Verileri: 26 ay boyunca saklanır (Google politikası)

OAuth Profil Verileri: Hesap aktif olduğu sürece veya hesabın silinmesine kadar

AI Analiz Verileri: Analiz sonrası 30 gün içinde otomatik olarak silinir

Veri Silme Talebi: Hesabınızı sildiğinizde veya veri silme talebinde bulunduğunuzda, Google ile paylaşılan tüm veriler sistemlerimizden ve Google'dan kaldırılır. Bu işlem genellikle 30 gün içinde tamamlanır.

Google Workspace API Verileri ve AI/ML Model Kullanımı

Google Workspace API Data and AI/ML Model Usage

1. Genelleştirilmiş AI/ML Modelleri İçin Kullanılmama Taahhüdü

Gurmion, Google Workspace API'leri aracılığıyla elde edilen verileri, genelleştirilmiş ve/veya kişiselleştirilmemiş yapay zeka (AI) ve/veya makine öğrenimi (ML) modellerini geliştirmek, iyileştirmek veya eğitmek amacıyla kesinlikle kullanmaz.

Gurmion does not use Google Workspace API data to develop, improve, or train generalized and/or non-personalized AI and/or ML models.

2. AI/ML İçin Kullanılan Google Kullanıcı Verileri

Gurmion, Google kullanıcı verilerini herhangi bir AI veya ML modelini geliştirmek, iyileştirmek veya eğitmek amacıyla kullanmamaktadır. Google API'leri aracılığıyla erişilen veriler (e-posta adresi, profil bilgileri, takvim etkinlikleri) yalnızca uygulama içi işlevsellik (hesap yönetimi, takvim entegrasyonu) amacıyla kullanılır ve hiçbir AI/ML eğitim sürecine dahil edilmez.

Gurmion does not use any Google user data for developing, improving, or training AI and/or ML models. Data accessed via Google APIs (email address, profile information, calendar events) is used solely for in-app functionality (account management, calendar integration) and is never included in any AI/ML training process.

3. Üçüncü Taraf AI Araçlarına Veri Aktarımı

Gurmion, Google kullanıcı verilerini üçüncü taraf AI araçlarına aktarmamaktadır. Uygulamamızda kullanılan AI özellikleri (tarif önerileri, mutfak fotoğrafı analizi vb.) yalnızca kullanıcının doğrudan uygulama içinde girdiği verilerle çalışır; Google Workspace API'leri aracılığıyla elde edilen veriler bu AI işlemlerine dahil edilmez. Herhangi bir Google kullanıcı verisi, genelleştirilmiş veya kişiselleştirilmemiş AI/ML modelleri için üçüncü taraflara aktarılmaz.

Gurmion does not transfer Google user data to third-party AI tools. The AI features in our application (recipe suggestions, kitchen photo analysis, etc.) operate solely on data directly entered by users within the app; data obtained through Google Workspace APIs is not included in these AI processes. No Google user data is transferred to third parties for generalized or non-personalized AI/ML models.

Google API Services Limited Use Disclosure

Gurmion'un Google API Hizmetleri aracılığıyla aldığı bilgilerin kullanımı ve başka herhangi bir uygulamaya aktarımı, Google API Services User Data Policy'ye (Sınırlı Kullanım gereksinimleri dahil) uygun olarak gerçekleştirilir.

Gurmion use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Sınırlı Kullanım İlkeleri: Google kullanıcı verileri (1) yalnızca uygulama içi işlevselliği sağlamak veya iyileştirmek amacıyla kullanılır, (2) reklam sunumu amacıyla üçüncü taraflara aktarılmaz, (3) kredi değerliliği belirleme veya borç verme amacıyla kullanılmaz, (4) kullanıcının açık onayı olmadan kişisel verileri içeren içerikler oluşturmak, eğitmek veya iyileştirmek amacıyla kullanılmaz.

4. Saklama Süreleri (Raf Ömrü)

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işleme amacının gerektirdiği süre kadar saklanır. Üyelik iptalinden sonra yasal saklama süresi dolan veriler imha edilir veya anonim hale getirilir.

5. Çerezler (Tadım Notları)

Sitemizde deneyiminizi iyileştirmek için çerezler (cookies) kullanıyoruz. Oturum bilgileri ve tercihleriniz için zorunlu çerezler kullanılırken, analiz için (Google Analytics vb.) izniniz dahilinde performans çerezleri kullanılır.

Detaylı bilgi için Çerez Politikası'nı inceleyebilirsiniz.

6. Veri İşleme Hukuki Sebepleri

Kişisel verileriniz KVKK Madde 5 ve 6 kapsamında aşağıdaki hukuki sebeplere dayanarak işlenmektedir:

✓ Sözleşmenin İfası (KVKK m.5/2-c):

Gurmion hizmetlerini sunabilmek için hesap bilgileriniz, ödeme bilgileriniz ve kullanım verileriniz işlenmektedir.

✓ Yasal Yükümlülük (KVKK m.5/2-a):

Vergi Usul Kanunu, Ticaret Kanunu ve diğer yasal düzenlemeler gereği fatura, muhasebe kayıtları ve log dosyaları tutulmaktadır.

✓ Meşru Menfaat (KVKK m.5/2-f):

Dolandırıcılık önleme, sistem güvenliği ve hizmet iyileştirmesi için anonimleştirilmiş analitik veriler işlenmektedir.

✓ Açık Rıza (KVKK m.5/1):

Pazarlama iletişimi ve kişiselleştirilmiş öneriler için verileriniz sadece açık rızanız ile işlenmektedir. Google kullanıcı verileri bu kapsama dahil değildir ve yalnızca uygulama işlevselliği için kullanılır. Bu rızayı istediğiniz zaman geri çekebilirsiniz.

7. Veri Güvenliği Önlemleri

Teknik Önlemler

• AES-256 şifreleme (veritabanı ve iletişim)
• TLS 1.3 güvenli bağlantı
• İki faktörlü kimlik doğrulama (2FA)
• DDoS ve firewall koruması
• Düzenli güvenlik denetimleri
• Otomatik yedekleme (günlük)

İdari Önlemler

• Veri erişim yetkilendirme sistemi
• Çalışan gizlilik sözleşmeleri
• KVKK eğitimleri
• Veri ihlali müdahale planı
• Üçüncü taraf denetimleri
• Log kayıtlarının tutulması

Veri İhlali Bildirimi

Kişisel Verileri Koruma Kurulu'na göre, herhangi bir veri ihlali durumunda yasal süreler içinde hem Kurul'a hem de etkilenen kullanıcılara bildirimde bulunacağız. Şüpheli bir durum fark ederseniz derhal info@kasparistanbul.com adresine bildiriniz.

8. Haklarınız (Müşteri Talepleri)

KVKK Madde 11 uyarınca, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

Bilgi Alma Hakları

Verilerinizin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme

Düzeltme ve Silme Hakları

Eksik veya yanlış işlenen verilerin düzeltilmesini isteme
KVKK'da öngörülen şartlar çerçevesinde silinmesini isteme
Düzeltme ve silme işlemlerinin üçüncü taraflara bildirilmesini isteme
Münhasıran otomatik sistemlerle yapılan analiz sonuçlarına itiraz etme

📝 Başvuru Yöntemi

KVKK haklarınızı kullanmak için aşağıdaki yöntemlerden biriyle başvurabilirsiniz:

1. Yazılı Başvuru (Islak İmzalı):

Vişnezade Mh. Babaefendi Sk. No:13/1 Beşiktaş/İstanbul adresine kimlik fotokopisi ile elden veya noter aracılığıyla

2. Güvenli E-posta:

Kayıtlı e-posta adresinizden info@kasparistanbul.com adresine (kimlik doğrulama gerektirir)

3. Platform İçi Başvuru:

Hesap Ayarları → Gizlilik ve Verilerim → Veri Talebi Oluştur

Yanıt Süresi: Başvurunuz en geç 30 gün içinde ücretsiz olarak yanıtlanacaktır. İşlemin ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

9. Veri Sahibi Olarak Yapabileceğiniz Talepler

✓ “Hangi verilerim işleniyor?”

→ Size hesabınızda kayıtlı tüm kişisel verilerinizin bir listesini sunuyoruz.

✓ “E-posta adresim yanlış yazılmış”

→ Kimlik doğrulama sonrası düzeltme yapıyoruz (genelde 3 iş günü).

✓ “Tüm verilerimi silmek istiyorum”

→ KVKK m.7 uyarınca, yasal saklama yükümlülüğü olmayan verileriniz 30 gün içinde silinir. Ancak fatura kayıtları gibi yasal zorunluluklar 10 yıl saklanır.

✓ “Verilerim kimlerle paylaşılmış?”

→ Üçüncü taraf hizmet sağlayıcıların listesini ve veri paylaşım amaçlarını bildiriyoruz.

✓ “Pazarlama e-postalarını almak istemiyorum”

→ Anında abonelikten çıkarılırsınız. Her e-postanın altındaki “Abonelikten Çık” linki ile de yapabilirsiniz.

✓ “AI model eğitiminde verilerim kullanılmasın”

→ Açık rızanızı geri çekiyoruz ve gelecekte bu amaçla verileriniz işlenmez. Mevcut modellerde anonim haldeki katkınız geri alınamaz.

10. Kişisel Verileri Koruma Kurulu'na Şikayet

Başvurunuza verdiğimiz yanıttan memnun kalmazsanız veya yasal süresi içinde yanıt verilmezse, Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz.

Başvuru Adresi:

Kişisel Verileri Koruma Kurumu
Nasuh Akar Mah. Ziya Gökalp Cad. No:17/2
Çankaya, Ankara
Web: www.kvkk.gov.tr

11. Çocukların Gizliliği

Gurmion hizmetleri 18 yaş ve üzeri kullanıcılara yöneliktir. Bilerek 18 yaşın altındaki bireylerden kişisel veri toplamıyoruz. Eğer 18 yaşından küçük bir kullanıcının kayıt olduğunu tespit edersek, hesabı derhal kapatıp verilerini sileriz.

12. Uluslararası Veri Aktarımı

Bazı üçüncü taraf hizmetler (Google AI, OpenRouter, Vercel) ABD ve AB sunucularında barındırılmaktadır. Bu aktarımlar:

KVKK Madde 9 uyarınca, açık rızanız veya sözleşme gereği yapılmaktadır
Yeterli koruma sağlayan ülkeler (GDPR uyumlu AB) veya standart sözleşmeler ile güvence altındadır
Veriler aktarım sırasında şifrelenmiştir
Aktarım yapılan firmaların gizlilik politikaları GDPR/KVKK uyumludur

13. Politika Güncellemeleri

Bu gizlilik politikası, yasal düzenlemeler veya hizmet değişiklikleri nedeniyle güncellenebilir. Önemli değişiklikler için size e-posta ile bildirim yapılır ve gerekirse yeniden onay alınır. Güncel politikayı her zaman gurmion.com/privacy-policy adresinden inceleyebilirsiniz.

Veri Sorumlusu:

Kaspar Turizm İç ve Dış Ticaret Limited Şirketi

Vişnezade Mh. Babaefendi Sk. No:13/1 Beşiktaş-İstanbul

Email: info@kasparistanbul.com