Gizlilik Politikası

Son güncelleme: 31 Mart 2026

Bu politika, Carte mobil uygulaması ve carte.tr üzerinden sunulan hizmetlerde hangi verilerin işlendiğini, bu verilerin hangi amaçlarla kullanıldığını, kimlerle paylaşıldığını ve kullanıcıların hangi haklara sahip olduğunu açıklar.

1. Veri sorumlusu ve kapsam

Bu politika, Carte markası altında sunulan patron ve restoran operasyon hizmetleri için geçerlidir. Gizlilik ile ilgili sorularınız için info@carte.tr adresine yazabilir veya destek sayfasını ziyaret edebilirsiniz.

2. Topladığımız veriler

Hizmeti sunarken aşağıdaki veri kategorilerini işleyebiliriz:

• Hesap ve kimlik bilgileri: ad, e-posta adresi, telefon numarası, işletme adı, kullanıcı kimliği, giriş bilgileri ve doğrulama kayıtları
• Restoran ve operasyon verileri: masa bilgileri, sipariş içerikleri, sipariş zamanı, notlar, alanlar, ekip kayıtları ve servis hareketleri
• Kullanıcı tarafından sağlanan içerikler: sipariş notları, açıklamalar, restoran ayarları, yüklenen içerikler ve diğer kullanıcı içerikleri
• Fotoğraf ve video verileri: kullanıcı tarafından yüklenen görseller veya medya içerikleri
• Cihaz ve teknik veriler: cihaz kimliği, push bildirim tokenı, oturum kayıtları, uygulama tercihleri, hata kayıtları ve temel kullanım logları

3. Verileri neden kullanıyoruz

Toplanan veriler şu amaçlarla kullanılır:

• hesap oluşturma, giriş, kimlik doğrulama ve oturum yönetimi
• masa, servis ve sipariş akışını yürütme
• ekip, alan ve restoran operasyonlarını yönetme
• bildirim gönderme ve kritik servis durumlarını iletme
• destek taleplerini yanıtlama, güvenlik kontrolleri yapma ve kötüye kullanımı önleme
• uygulamanın performansını, güvenilirliğini ve hata takibini sağlama

4. Verileri kimlerle paylaşıyoruz

Verilerinizi satmıyor veya reklam amaçlı üçüncü taraflara devretmiyoruz. Ancak hizmetin çalışması için bazı altyapı sağlayıcılarıyla sınırlı paylaşım yapılabilir:

• Supabase: veritabanı, kimlik doğrulama ve depolama altyapısı
• Apple Push Notification Service: iOS bildirimlerinin iletilmesi
• Bulut barındırma ve sunucu sağlayıcıları: uygulama ve web hizmetlerinin sunulması
• Giriş ve iletişim servisleri: OTP, sosyal giriş veya destek süreçlerinde kullanılan teknik servisler

Bu sağlayıcılar verilere yalnızca hizmeti sunmak için gerekli ölçüde erişebilir.

5. Veri saklama süresi

Hesap ve restoran operasyon verileri, ilgili işletme hesabı aktif olduğu sürece saklanır. Hesap silindiğinde ilgili işletme kaydı ve buna bağlı operasyon verileri kalıcı olarak kaldırılır. Güvenlik, hata takibi ve yasal yükümlülükler için gerekli bazı teknik kayıtlar sınırlı süreyle saklanabilir.

6. Veri güvenliği

Veriler HTTPS üzerinden şifreli olarak iletilir. Erişimler yetkilendirme kontrolleri ile sınırlandırılır. Üretim verilerine erişim yalnızca gerekli sistemler ve yetkili süreçlerle sağlanır. Güvenlik ihlali, kötüye kullanım veya yetkisiz erişim riskini azaltmak için makul teknik ve idari önlemler uygulanır.

7. Hesap silme ve kullanıcı hakları

• hakkınızda tutulan verilere erişim talep etme
• yanlış veya eksik verilerin düzeltilmesini isteme
• hesabınızı ve buna bağlı işletme verilerini silme
• destek ve gizlilik talepleri için bizimle iletişime geçme

Patron uygulamasında Ayarlar > Hesabı Sil adımıyla hesabınızı silebilirsiniz. Ayrıca info@carte.tr adresine yazarak da gizlilik ve veri taleplerinizi iletebilirsiniz.

8. Yasal dayanak ve uluslararası veri aktarımı

Verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında işlenmektedir. Veri işleme faaliyetlerimizin yasal dayanakları:

• Sözleşmenin ifası: hesap oluşturma, sipariş akışı ve servis hizmetlerinin sunulması
• Meşru menfaat: hizmetin güvenliği, performans iyileştirmesi ve hata takibi
• Yasal yükümlülük: ilgili mevzuat gereği tutulan kayıtlar
• Açık rıza: bildirim tercihleri ve isteğe bağlı veri paylaşımları

Hizmet altyapımız kapsamında verileriniz Türkiye dışındaki sunucularda (ABD, AB) işlenebilir. Bu durumda verileriniz yalnızca yeterli koruma düzeyine sahip veya uygun güvenceler (standart sözleşme maddeleri) sağlanan ülkelere aktarılır. Kullanılan altyapı sağlayıcıları (Supabase, Apple) kendi veri koruma politikalarına tabidir.

9. Çerezler ve web kullanımı

Carte mobil uygulaması çerez kullanmaz. Web yüzeylerinde yalnızca oturum yönetimi, güvenlik ve temel deneyim için gerekli teknik çerezler veya benzer teknolojiler kullanılabilir.

10. Politika güncellemeleri

Bu politika zaman zaman güncellenebilir. Önemli değişiklikler uygulama içinden, web yüzeylerinden veya uygun görülen diğer kanallardan duyurulabilir.

11. İletişim

Gizlilik ile ilgili sorularınız için info@carte.tr adresine yazabilir veya carte.tr/support sayfasını ziyaret edebilirsiniz.