Bu Gizlilik Politikası; www.orderly.com.tr ("Site"), Orderly mobil uygulamaları (iOS ve Android) ("Uygulama") ve Orderly hizmetlerini kullanmanız halinde, bilgilerin nasıl toplandığını, kullanıldığını ve korunduğunu açıklar. Bu politika, Apple App Store ve Google Play Store üzerinden dağıtılan tüm Orderly uygulamalarını kapsar.
1) Toplanan Bilgiler
1.1. Hesap ve Kimlik Bilgileri
- Kayıt ve hesap bilgileri (ad-soyad, e-posta adresi, telefon numarası)
- İşletme hesabı ve kullanıcı yetkileri
- Personel hesap bilgileri (personel adı, yetki düzeyi, PIN kodu)
1.2. İşlem Verileri
- Sipariş, adisyon ve masa yönetimi verileri
- Fatura ve ödeme durumu gibi işlem kayıtları (kart bilgileri Şirket sistemlerinde tutulmaz)
- Ürün, menü ve stok verileri
- Raporlama ve gün sonu verileri
1.3. Teknik ve Cihaz Verileri
- IP adresi, tarayıcı ve cihaz bilgisi
- İşletim sistemi türü ve sürümü (iOS, Android)
- Uygulama sürümü ve performans verileri
- Oturum ve log kayıtları
- Çökme (crash) raporları ve hata kayıtları
Şirket, kural olarak Müşteri'nin Orderly'ye kendi iradesiyle girdiği veriler dışında ayrıca veri toplamaz ve saklamaz. Uygulama, konum verisi, rehber bilgisi, kamera veya mikrofon erişimi gibi hassas cihaz izinlerini talep etmez ve bu verileri toplamaz. Ödeme ve faturalandırma için zorunlu asgari bilgiler işlenebilir.
2) Bilgilerin Kullanım Amaçları
Toplanan veriler yalnızca aşağıdaki amaçlarla kullanılır:
- Hesap oluşturma, kimlik doğrulama ve hizmet sunumu
- Sipariş yönetimi, masa takibi ve adisyon işlemleri
- Hizmet performansının iyileştirilmesi ve uygulama hatalarının giderilmesi
- Güvenlik, yetkilendirme ve kötüye kullanımın önlenmesi
- Destek/hata giderme ve iletişim
- Yasal yükümlülüklerin yerine getirilmesi
Toplanan veriler, üçüncü taraf reklamcılık, profil oluşturma veya kullanıcı takibi (tracking) amacıyla kullanılmaz ve üçüncü taraflarla pazarlama amacıyla paylaşılmaz.
3) Üçüncü Taraf Hizmetler ve Veri Paylaşımı
Uygulama, hizmetin işleyişi için aşağıdaki üçüncü taraf hizmet sağlayıcılarını kullanabilir:
- Expo (React Native): Uygulama güncellemeleri ve anonim çökme/performans raporları için kullanılır.
- PayTR: Ödeme işlemleri PayTR altyapısı üzerinden gerçekleştirilir. Kart bilgileri yalnızca PayTR tarafından işlenir; Şirket sistemlerinde saklanmaz.
Bu üçüncü taraf hizmet sağlayıcıları, yalnızca hizmetin sunulması amacıyla gerekli olan minimum düzeyde veriyi işler ve kendi gizlilik politikalarına tabidir. Bunun dışında kullanıcı verileri hiçbir üçüncü tarafla paylaşılmaz veya satılmaz.
4) Ödeme
Ödemeler PayTR altyapısı ile ve/veya Havale/EFT ile alınabilir. Kart bilgileri Şirket sistemlerinde tutulmaz. Uygulama içinden doğrudan ödeme alınmaz; ödeme işlemleri güvenli üçüncü taraf altyapıları üzerinden gerçekleştirilir.
5) Güvenlik
Şirket; yetkilendirme, erişim kontrolü ve gerekli teknik/idari güvenlik önlemlerini makul ölçüde uygular. Uygulama ve sunucu arasındaki tüm veri iletişimi SSL/TLS şifreleme protokolleri ile korunur. Kullanıcı oturumları güvenli token mekanizmaları ile yönetilir.
6) Çerezler ve Yerel Depolama
Site, oturum ve güvenlik için zorunlu çerezleri kullanabilir. Bununla birlikte, Site'de analitik ve/veya pazarlama çerezleri (örneğin Google Analytics gibi analiz araçları) kullanılabilir. Bu tür çerezlerin kullanılması halinde, kullanıcı tercihleri doğrultusunda çerez ayarları ve gerekli rıza/tercih mekanizmaları uygulanır.
Mobil uygulama, oturum bilgilerini ve kullanıcı tercihlerini cihaz üzerindeki yerel depolama alanında (AsyncStorage) saklar. Bu veriler yalnızca uygulamanın çalışması için gereklidir ve üçüncü taraflarla paylaşılmaz. Uygulama silindiğinde bu veriler de otomatik olarak kaldırılır.
7) Saklama, Silme ve Yeniden Aktivasyon
7.1. Veriler, Müşteri'nin sistemi aktif olarak kullandığı süre boyunca saklanır.
7.2. Yıllık lisansın yenilenmemesi veya erişimin sona ermesi halinde, Müşteri'nin yeniden aktivasyon yapabilmesi amacıyla veriler 3 (üç) ay süreyle muhafaza edilebilir. Süre sonunda veriler silinir, yok edilir veya anonim hale getirilir.
7.3. Kullanıcı/Müşteri'nin verilerinin tamamının silinmesini talep etmesi halinde, Şirket en geç 30 (otuz) gün içinde silme/yok etme işlemlerini tamamlar.
7.4. Mevzuattan kaynaklanan zorunlu saklama yükümlülükleri (ör. fatura/muhasebe kayıtları) saklıdır.
8) Kullanıcı Hakları
Kullanıcılar, kişisel verileriyle ilgili aşağıdaki haklara sahiptir:
- Kişisel verilerinin işlenip işlenmediğini öğrenme
- İşlenen verilere ilişkin bilgi talep etme
- Verilerin düzeltilmesini veya silinmesini isteme
- Verilerin üçüncü taraflara aktarılıp aktarılmadığını öğrenme
- Verilerin işlenmesine itiraz etme
- Hesabın ve ilişkili tüm verilerin kalıcı olarak silinmesini talep etme
Bu haklarınızı kullanmak için info@orderly.com.tr adresine e-posta gönderebilirsiniz. Talepler en geç 30 (otuz) gün içinde yanıtlanır.
9) Çocukların Gizliliği
Orderly uygulaması ve hizmetleri, 18 yaş altı bireylere yönelik değildir. Bilerek 18 yaş altı kullanıcılardan kişisel veri toplamayız. Böyle bir durumun tespiti halinde ilgili veriler derhal silinir.
10) Politika Değişiklikleri
Bu Gizlilik Politikası, yasal düzenlemeler veya hizmet değişiklikleri doğrultusunda güncellenebilir. Önemli değişiklikler yapıldığında kullanıcılar uygulama içinden veya e-posta yoluyla bilgilendirilir. Güncel politika her zaman orderly.com.tr/yasal/gizlilik-politikasi adresinde yayınlanır.
11) İletişim
Gizlilik politikamız veya kişisel verilerinizle ilgili soru, talep ve başvurularınız için:
- Şirket: AISTECH YAZILIM A.Ş.
- E-posta: info@orderly.com.tr
- Telefon: +90 850 840 7514
- Web: orderly.com.tr