Kişisel Verilerin Korunması ve Aydınlatma Metni

OxyQR; restoran işletmelerine QR menü, müşteri geri bildirim sistemi, raporlama, QR kod üretimi ve tanıtım sayfası altyapısı sunan bir yazılım hizmetidir. Bu metinde “OxyQR” veya “Hizmet Sağlayıcı”, OxyQR markası altında hizmeti sunan işletmeciyi; “Restoran”, hizmeti kullanan restoran, kafe, otel veya benzeri işletmeyi; “Restoran Yetkilisi”, restoran adına paneli kullanan kişiyi; “Misafir”, QR kod veya bağlantı aracılığıyla menü, yorum veya tanıtım sayfalarını kullanan kişiyi ifade eder.

Restoranın kendi müşterilerinden topladığı yorum, puan, masa numarası, serbest metin notu ve benzeri veriler bakımından kural olarak ilgili Restoran veri sorumlusudur. OxyQR, bu verileri Restoranın talimatları doğrultusunda teknik altyapı sağlayıcısı ve veri işleyen sıfatıyla işler. OxyQR, kendi web sitesi başvuruları, panel hesapları, güvenlik kayıtları, sistem kullanım kayıtları ve ticari iletişim süreçleri bakımından veri sorumlusu olarak hareket edebilir.

Hizmetin niteliğine göre aşağıdaki kişisel veri veya veri kategorileri işlenebilir:

• Restoran yetkilisi verileri: ad, soyad veya ad bilgisi, e-posta adresi, rol, hesap durumu, davet ve son giriş bilgileri.
• Kimlik doğrulama ve güvenlik verileri: şifre özeti, oturum çerezleri, hatalı giriş kayıtları, IP adresinden üretilmiş hash, tarayıcı bilgisi ve işlem zamanı.
• Restoran işletme verileri: restoran adı, il, adres, telefon, çalışma saatleri, sosyal medya ve harita bağlantıları, menü ve fiyat bilgileri.
• Misafir geri bildirimi verileri: yıldız puanı, yorum metni, kategori puanı, iyileştirme notu, masa numarası, isteğe bağlı ad bilgisi ve işlem zamanı.
• Görsel ve içerik verileri: restoran logosu, üst görsel, menü ürün görselleri, ürün açıklamaları ve restoran tarafından yüklenen diğer içerikler.
• Raporlama verileri: haftalık/aylık özetler, AI önerileri, tekrar eden şikayet başlıkları, token kullanımı ve tahmini kullanım maliyeti.
• Başvuru verileri: restoran adı, yetkili adı, telefon, e-posta, il, seçilen paket ve başvuru notu.

Kişisel veriler; hesabın oluşturulması, yetkilendirme yapılması, restoran panelinin işletilmesi, QR menünün yayınlanması, misafir geri bildirimlerinin restorana iletilmesi, düşük puanlı yorumların takip edilebilmesi, mutlu misafirlerin restoranın belirlediği Google yorum bağlantısına yönlendirilmesi, raporların oluşturulması ve e-posta ile gönderilmesi, hizmet güvenliğinin sağlanması, kötüye kullanımın önlenmesi, teknik destek verilmesi, yasal taleplerin karşılanması, uyuşmazlıkların ispatı ve ticari ilişki süreçlerinin yürütülmesi amaçlarıyla işlenir.

Veriler; sözleşmenin kurulması veya ifası için gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi, bir hakkın tesisi, kullanılması veya korunması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaat, ilgili kişinin kendisi tarafından alenileştirilmiş olması ve gerekli hallerde açık rıza hukuki sebeplerine dayanılarak işlenir. Serbest metin yorum alanlarına özel nitelikli kişisel veri veya üçüncü kişilere ait kişisel veri yazılmaması Misafirin ve ilgili Restoranın sorumluluğundadır.

Restoran; kendi müşterilerine ait verilerin toplanması, yorum sayfasının kullanıma sunulması, QR kodların masaya veya işletmeye yerleştirilmesi, çalışanlarının panel erişimleri ve müşterilere yapılması gereken bilgilendirmeler bakımından yürürlükteki mevzuata uygun hareket etmekle yükümlüdür. Restoran, OxyQR paneline girdiği veya yüklediği içeriğin hukuka uygun, doğru, güncel ve paylaşmaya yetkili olduğu içeriklerden oluştuğunu kabul eder.

Restoran tarafından yüklenen logo, banner, ürün fotoğrafı, menü açıklaması, fiyat, marka, adres ve benzeri tüm içeriklerden ilgili Restoran sorumludur. OxyQR, yüklenen görsellerin telif, marka, kişilik hakkı, ticari sır, haksız rekabet, yanıltıcı reklam, sağlık beyanı veya üçüncü kişi haklarına uygunluğunu önceden denetlemekle yükümlü değildir. OxyQR, performans ve güvenlik amacıyla görselleri WebP formatına çevirebilir, sıkıştırabilir ve yeniden boyutlandırabilir; bu teknik işlem içeriğin hukuki sorumluluğunu OxyQR’ye geçirmez.

Kişisel veriler, amaçla bağlantılı ve ölçülü olmak kaydıyla barındırma, veri tabanı, e-posta gönderimi, güvenlik, analitik, yedekleme, teknik destek, raporlama, yapay zeka servisleri, yetkili kamu kurumları, mahkemeler, avukatlar, mali müşavirler ve hizmetin yürütülmesi için zorunlu olan tedarikçilerle paylaşılabilir. OxyQR, Restoranın Google yorum bağlantısına yönlendirme yaptığı hallerde Google gibi üçüncü taraf platformların kendi veri işleme faaliyetlerinden sorumlu değildir.

OxyQR, restoran yorumlarından haftalık veya aylık özet ve öneri üretmek amacıyla Google Gemini API gibi yurt dışında bulunan veya verileri yurt dışında işleyebilen yapay zeka servislerinden yararlanabilir. Bu kapsamda yorum metinleri, puanlar, kategori puanları, masa numarası, tarih aralığı ve rapor üretimi için gerekli sınırlı bilgiler işlenebilir. Şifreler, ödeme bilgileri ve gereksiz iç sistem kimlikleri bu analiz akışına bilerek gönderilmez.

Restoran, AI raporlama özelliğini kullanması halinde kendi müşterilerine gerekli bilgilendirmeyi yapmak ve yurt dışına aktarım dahil olmak üzere uygulanabilir hukuki şartları sağlamakla yükümlüdür. OxyQR, ilgili sağlayıcıların altyapı, güvenlik, saklama ve model işleme politikalarını tek taraflı olarak belirleyemez.

Veriler, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı, ispat, güvenlik, muhasebe ve hukuki yükümlülük süreleri dikkate alınarak saklanır. Restoran hesabı kapatıldığında veya sözleşme sona erdiğinde, yasal saklama yükümlülükleri ve meşru menfaatler saklı kalmak kaydıyla ilgili veriler silinebilir, anonim hale getirilebilir veya erişime kapatılabilir. Arşivlenen yorumlar panelde görünmeyebilir; hukuki ve teknik gereklilikler kapsamında sınırlı süreyle sistemde tutulabilir.

OxyQR; rol bazlı erişim, şifrelerin hashlenmesi, giriş denemelerinin sınırlandırılması, IP hashleme, dosya türü ve boyut kontrolleri, görsel optimizasyonu, yetki kontrolü, audit kayıtları ve makul teknik/idari tedbirlerle hizmet güvenliğini sağlamaya çalışır. İnternet üzerinden sunulan hiçbir hizmet için mutlak güvenlik garantisi verilemez; Restoran kullanıcıları güçlü şifre kullanmak ve panel erişimlerini yetkili kişilerle sınırlamakla yükümlüdür.

İlgili kişiler, yürürlükteki kişisel verilerin korunması mevzuatı kapsamında kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme, aktarılan üçüncü kişileri bilme, eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme, silme veya yok etme talep etme, işleme itiraz etme ve zarara uğraması halinde mevzuatta öngörülen haklarını kullanma imkanına sahiptir.

Restoran müşterilerinin yorumlarına ilişkin talepler öncelikle ilgili Restorana yöneltilmelidir. OxyQR, kendi veri sorumlusu olduğu süreçler için gelen başvuruları mevzuatta öngörülen süre ve usule uygun şekilde değerlendirir; veri işleyen olduğu süreçlerde Restoranın talimatı ve hukuki yükümlülükleri doğrultusunda destek sağlar.

Bu metin; hizmet kapsamı, teknik altyapı, tedarikçiler veya mevzuat değişiklikleri nedeniyle güncellenebilir. Güncel metin web sitesinde yayımlandığı tarihte yürürlüğe girer.

Veri sahipleri ve Restoran Yetkilileri, kişisel verilere ilişkin taleplerini OxyQR tarafından duyurulan destek veya hukuk iletişim adresine yazılı olarak iletebilir. Şirket unvanı, tebligat adresi, vergi/MERSİS bilgisi ve resmi iletişim adresi ticari işletme kurulumu tamamlandığında bu metne ayrıca işlenecektir. Eksik veya kimliği doğrulanamayan başvurularda ek bilgi talep edilebilir.