Genu

Yasal

Gizlilik Politikası

Kişisel verilerinizi nasıl topladığımız, kullandığımız ve koruduğumuzu açıklayan politikamızdır.

Son güncelleme: 17 Nisan 2026

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatını taşıyan şirket bilgileri aşağıda belirtilmiştir:

  • Unvan: Özer Güzel / Gelen Medya
  • Vergi No: 4530769425
  • Adres: Atatürk Mahallesi Ali Kemali Caddesi No:8 D:8 Merkez/Erzincan 24000
  • E-posta: bilgi@genu.tr

2. Toplanan Veriler

2.1 Platform Kullanıcılarına (İşletme Sahiplerine) Ait Veriler

Genu'ya kayıt olurken ve platformu kullanırken aşağıdaki kişisel veriler toplanmaktadır:

  • Kimlik ve iletişim: Ad, soyad, e-posta adresi (Google OAuth üzerinden otomatik olarak veya doğrudan girişinizle alınır)
  • Profil görseli: Google hesabınız aracılığıyla giriş yapılması halinde profil fotoğrafı
  • İşletme bilgileri: İşletme adı, adresi, telefonu, çalışma saatleri, WiFi bilgileri, masa ve salon düzeni
  • Ödeme ve fatura bilgileri: Ad-soyad, e-posta, fatura adresi, şehir, ülke (ödeme kartı bilgileri Genu tarafından saklanmaz; yalnızca iyzico güvenli altyapısında tutulur)
  • Teknik veriler: IP adresi, tarayıcı türü, oturum zaman damgaları, erişim günlükleri

2.2 Personel Hesaplarına Ait Veriler

İşletme sahibi tarafından garson.genu.tr, mutfak.genu.tr ve kasa.genu.tr alt alan adlarına yetkilendirilen personel için işlenen veriler:

  • Kimlik: Personelin adı / rumuzu (işletme sahibi tarafından girilir)
  • Rol ve yetki: Garson, mutfak, kasa veya yönetici rolü
  • Kimlik doğrulama: PIN kodu (tek yönlü hash algoritması ile saklanır, düz metin olarak tutulmaz)
  • Oturum ve işlem kayıtları: Açılan adisyonlar, yapılan sipariş/ödeme işlemleri, mutfak istasyonu etkileşimleri (iş takibi ve denetim amaçlı)

Personel verilerinin hukuki olarak işletme sahibi "veri sorumlusu" sıfatıyla yönetilmesi esastır. Genu bu verileri yalnızca veri işleyen sıfatıyla saklar ve yalnızca ilgili işletmenin görüntülemesine açar.

2.3 Son Kullanıcılara (İşletme Misafirlerine) Ait Veriler

Dijital menü ve sipariş akışını kullanan misafirlerden toplanan veriler:

  • Etkileşim verileri: Hangi menü öğelerinin görüntülendiği, görüntüleme sayıları (anonim olarak işlenir)
  • Sipariş verileri: Seçilen ürünler, masa numarası, varsa not ve özel istekler (kimlik bilgisiz, operasyon amaçlı)
  • Geri bildirim: Geri bildirim formu dolduran misafirlerin adı, telefon numarası, değerlendirme ve yorumları (zorunlu değil, tamamen gönüllülük esasına dayalı)

Misafir geri bildirim ve sipariş verileri yalnızca ilgili işletme tarafından görüntülenir; Genu bu verileri reklam veya profilleme amacıyla işlemez.

3. Veri İşleme Amaçları

  • Kullanıcı hesabının oluşturulması ve kimlik doğrulama
  • İşletme operasyonunun yürütülmesi: menü yayını, masa ve adisyon yönetimi, mutfak ekranı, kasa işlemleri
  • Personel rol/yetki yönetimi ve iş takibi için PIN tabanlı güvenli giriş
  • Abonelik ve ödeme hizmetlerinin yürütülmesi
  • Fatura düzenlenmesi ve yasal yükümlülüklerin yerine getirilmesi
  • Teknik destek ve müşteri hizmetleri
  • Platform güvenliğinin sağlanması ve dolandırıcılığın önlenmesi
  • Hizmet kalitesinin iyileştirilmesine yönelik anonim istatistiksel analiz
  • Yasal ve idari yükümlülüklerin yerine getirilmesi (vergi, muhasebe vb.)
  • Kullanıcının açık rızası olması halinde: ürün güncellemeleri ve kampanya bildirimleri

4. Hukuki Dayanak

Kişisel verilerinizin işlenmesi aşağıdaki KVKK Madde 5 hükümlerine dayanmaktadır:

  • Sözleşmenin kurulması veya ifası: Hesap oluşturma, hizmet sunumu, faturalandırma
  • Hukuki yükümlülük: Vergi mevzuatı uyumu, resmi bildirimler
  • Meşru menfaat: Platform güvenliği, dolandırıcılık önleme, teknik altyapı iyileştirme
  • Açık rıza: Pazarlama iletişimi, opsiyonel analitik çerezler

5. Veri Aktarımı

Kişisel verileriniz, aşağıdaki durumlar dışında üçüncü taraflarla paylaşılmaz:

  • Hizmet sağlayıcılarımız: Convex Inc. (ABD — veri merkezi: EU West, İrlanda), iyzico Ödeme Hizmetleri A.Ş. (Türkiye), PostHog Inc. (AB veri merkezi)
  • Yasal zorunluluk: Mahkeme kararı veya yetkili makam talebi doğrultusunda

Yurt dışına veri aktarımlarında KVKK'nın 9. maddesi kapsamındaki güvenceler uygulanmaktadır. Convex, SOC 2 sertifikalı altyapısını Avrupa Birliği topraklarındaki veri merkezlerinde işletmektedir.

6. Üçüncü Taraf Hizmetler

Google OAuth (Kimlik Doğrulama)

Google hesabınızla giriş yapmanız durumunda Google, kimlik doğrulama sürecini yönetir. Giriş sırasında yalnızca adınız, e-posta adresiniz ve profil resminiz alınır; Google tarafından yönetilen diğer veriler (arama geçmişi, kişiler vb.) Genu'ya iletilmez. Google'ın gizlilik politikasına buradan ulaşabilirsiniz.

iyzico (Ödeme İşleme)

Ödeme işlemleri, iyzico Ödeme Hizmetleri A.Ş. tarafından yürütülür. Kart bilgileriniz hiçbir zaman Genu sunucularına iletilmez; doğrudan iyzico güvenli altyapısında işlenir. iyzico, PCI DSS sertifikalı bir ödeme kuruluşudur. iyzico gizlilik politikasına buradan ulaşabilirsiniz.

PostHog (Anonim Analitik)

Hizmet kalitesini iyileştirmek amacıyla PostHog analitik aracı kullanılmaktadır. Bu araç yalnızca rızanız dahilinde aktif olur ve anonim kullanım istatistikleri toplar. Kişisel kimlik bilgileri reklam amacıyla işlenmez.

Gelecekte Eklenmesi Planlanan Hizmetler

Google Analytics ve/veya Meta Pixel (Facebook Pixel) gibi analitik araçlar ilerleyen dönemde entegre edilebilir. Bu tür entegrasyonlar öncesinde bu politika güncellenecek ve kullanıcılar bildirim aracılığıyla bilgilendirilecektir.

7. Veri Güvenliği

Verilerinizi korumak için aşağıdaki teknik ve idari önlemler alınmaktadır:

  • Tüm veri iletimi TLS şifrelemesi ile korunmaktadır
  • Hassas veriler (ödeme bilgileri) Genu'nun veri tabanında saklanmamaktadır
  • Erişim yetkilendirmesi, en az ayrıcalık ilkesine göre yapılandırılmıştır
  • Altyapı olarak kullanılan Convex, SOC 2 Tip II sertifikasyonuna sahiptir
  • Düzenli güvenlik taramaları ve güvenlik açığı değerlendirmeleri

Olası bir veri ihlali durumunda, KVKK'nın 12. maddesi uyarınca Kişisel Verileri Koruma Kurulu'na 72 saat içinde bildirimde bulunulacak; etkilenen kullanıcılar en kısa sürede haberdar edilecektir.

8. Saklama Süreleri

  • Hesap verileri: Hesabın aktif olduğu süre boyunca ve hesap silinmesinden itibaren 2 yıl
  • Fatura ve ödeme kayıtları: Yasal zorunluluk gereği 10 yıl (Türk Ticaret Kanunu)
  • Erişim günlükleri (IP, oturum): 1 yıl
  • Geri bildirim verileri: İşletme sahibince silinene kadar veya hesap kapatılmasından itibaren 6 ay
  • Analitik veriler: Anonim hale getirildikten sonra süresiz; ham veriler 13 ay

9. Haklarınız

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmesi halinde bunların düzeltilmesini isteme
  • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini ya da yok edilmesini isteme
  • Aktarıldığı üçüncü kişilere yukarıdaki işlemlerin bildirilmesini isteme
  • Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme
  • Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

Bu haklarınızı kullanmak için bilgi@genu.tr adresine e-posta gönderebilir ya da KVKK Başvuru Formu aracılığıyla yazılı başvuruda bulunabilirsiniz. Başvurular 30 gün içinde yanıtlanır.

10. Çerezler

Platform'da çerez kullanımı hakkında ayrıntılı bilgiye Çerez Politikası sayfamızdan ulaşabilirsiniz.

11. İletişim

Gizlilik politikamıza ilişkin sorularınız veya kişisel veri başvurularınız için:

  • E-posta: bilgi@genu.tr
  • Posta: Atatürk Mahallesi Ali Kemali Caddesi No:8 D:8 Merkez/Erzincan 24000

Ayrıca Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) şikayette bulunma hakkınız saklıdır.

Diğer Yasal Sayfalar