KVKK — Kişisel Verilerin Korunması
Last updated29 Mayıs 2026
1. Veri Sorumlusu
6698 sayılı KVKK md. 3(1)(ı) uyarınca veri sorumlusu, thMenu markası altında işletilen Synaltix LLC'dir.
Yasal unvan: Synaltix LLC (New Mexico, ABD; NM SoS Filing No.: yayın öncesi doldurulacak; EIN: yayın öncesi doldurulacak)
Adres: 1209 Mountain Road Pl NE, Ste N, Albuquerque, NM 87110, ABD
İletişim (KVKK başvuruları): thmenu@synaltix.io
DPO: dpo@synaltix.io
Resmi yazışma: legal@synaltix.io
KVKK Md. 11/A — Türkiye Temsilcisi: Synaltix LLC, Türkiye'de yerleşik olmadığından ve Türkiye'deki veri sahiplerinin kişisel verilerini işlediğinden, KVK Kurulu'nun 2020/426 sayılı düzenlemesi uyarınca Türkiye'de mukim bir veri sorumlusu temsilcisi atamıştır:
Temsilci: [Atanan tüzel/gerçek kişi adı]
Adres: [Yayın öncesi doldurulacak]
E-posta: kvkk-temsilci@synaltix.io
VERBİS Sicil No: [Eşik aşıldığı yıl içinde başlatılır ve burada duyurulur.]
Yasal unvan: Synaltix LLC (New Mexico, ABD; NM SoS Filing No.: yayın öncesi doldurulacak; EIN: yayın öncesi doldurulacak)
Adres: 1209 Mountain Road Pl NE, Ste N, Albuquerque, NM 87110, ABD
İletişim (KVKK başvuruları): thmenu@synaltix.io
DPO: dpo@synaltix.io
Resmi yazışma: legal@synaltix.io
KVKK Md. 11/A — Türkiye Temsilcisi: Synaltix LLC, Türkiye'de yerleşik olmadığından ve Türkiye'deki veri sahiplerinin kişisel verilerini işlediğinden, KVK Kurulu'nun 2020/426 sayılı düzenlemesi uyarınca Türkiye'de mukim bir veri sorumlusu temsilcisi atamıştır:
Temsilci: [Atanan tüzel/gerçek kişi adı]
Adres: [Yayın öncesi doldurulacak]
E-posta: kvkk-temsilci@synaltix.io
VERBİS Sicil No: [Eşik aşıldığı yıl içinde başlatılır ve burada duyurulur.]
2. İşlenen Kişisel Veri Kategorileri
• Kimlik (ad, soyad)
• İletişim (e-posta, telefon)
• İşletme (restoran adı, adres, vergi/MERSİS)
• Müşteri hesap (yönetici, staff PIN hash)
• Müşteri/misafir (sipariş, geri bildirim, sadakat — restoran controller, Synaltix processor)
• Kullanım/güvenlik (IP, UA, oturum, denetim)
• Ödeme (Stripe işlem ID; kart bilgisi saklanmaz)
• Affiliate (Vergi No, IBAN/ACH, TOTP — pgcrypto AES şifreli)
• Pazarlama onayı (opsiyonel, İYS kayıtlı)
• İletişim (e-posta, telefon)
• İşletme (restoran adı, adres, vergi/MERSİS)
• Müşteri hesap (yönetici, staff PIN hash)
• Müşteri/misafir (sipariş, geri bildirim, sadakat — restoran controller, Synaltix processor)
• Kullanım/güvenlik (IP, UA, oturum, denetim)
• Ödeme (Stripe işlem ID; kart bilgisi saklanmaz)
• Affiliate (Vergi No, IBAN/ACH, TOTP — pgcrypto AES şifreli)
• Pazarlama onayı (opsiyonel, İYS kayıtlı)
3. İşleme Amaçları
Hizmet sunumu, abonelik/faturalama, kimlik doğrulama, müşteri desteği, platform güvenliği, yasal yükümlülükler, hizmet kalitesi, sözleşme öncesi/sonrası iletişim, AI ile içerik üretimi (Cloudflare Workers AI; üçüncü taraf model eğitimi yapılmaz — çıktılar
ai_generated=1 rozetiyle işaretlenir), açık rızalı ticari elektronik ileti.4. Hukuki Sebepler ve Yurt Dışına Aktarım
KVKK md. 5: 5/2(c) sözleşme; 5/2(ç) yasal yükümlülük; 5/2(f) meşru menfaat; 5/1 açık rıza (yalnızca pazarlama + opsiyonel analitik).
Yurt Dışı Aktarım (Md. 9 — 7499 sayılı Kanun ile değişik, 2024): Alt veri işleyiciler: Cloudflare, Supabase, Stripe, Resend, PostHog, Sentry, Wise. ABD için Kurul'ca yeterlilik kararı bulunmadığından aktarımlar Md. 9(2) uygun güvenceler (Kurul'ca onaylanmış Standart Sözleşme veya BCR-eşdeğeri sözleşmeler) çerçevesinde gerçekleştirilir. Açık rıza, sürekli aktarımlar için tek başına dayanak değildir. Sözleşme nüshası talebi: legal@synaltix.io.
Yurt Dışı Aktarım (Md. 9 — 7499 sayılı Kanun ile değişik, 2024): Alt veri işleyiciler: Cloudflare, Supabase, Stripe, Resend, PostHog, Sentry, Wise. ABD için Kurul'ca yeterlilik kararı bulunmadığından aktarımlar Md. 9(2) uygun güvenceler (Kurul'ca onaylanmış Standart Sözleşme veya BCR-eşdeğeri sözleşmeler) çerçevesinde gerçekleştirilir. Açık rıza, sürekli aktarımlar için tek başına dayanak değildir. Sözleşme nüshası talebi: legal@synaltix.io.
5. Saklama Süreleri
Aktif hesap: süresince + 30 gün; faturalar: VUK md. 253 (5y) / TTK md. 82 (10y) — en uzun süre; sipariş verisi: 6 ay aktif + sonrasında anonimleştirme; çerez onayı: 13 ay; destek: 3 yıl; loglar: 90 gün sıcak / 7 yıl soğuk (hash'li); affiliate KYC: hesap kapanışı + 7 yıl (pgcrypto); AI cache: 7 gün.
6. Veri Güvenliği ve İhlal Bildirimi
TLS 1.3, AES-256, MFA (admin/superadmin TOTP RFC 6238), Supabase RLS, PII scrubbed log, üç aylık erişim review, aylık iç denetim, yıllık penetrasyon test planı.
Veri İhlali Bildirimi: KVK Kurulu 24/01/2019 tarih ve 2019/10 sayılı Karar uyarınca olayı öğrendikten itibaren 72 saat içinde Kurum'a bildirim; yüksek risk halinde veri sahibine gecikmeksizin bildirim.
Veri İhlali Bildirimi: KVK Kurulu 24/01/2019 tarih ve 2019/10 sayılı Karar uyarınca olayı öğrendikten itibaren 72 saat içinde Kurum'a bildirim; yüksek risk halinde veri sahibine gecikmeksizin bildirim.
7. KVKK Md. 11 Hakları
Bilgi alma, erişim, amaç doğrulama, alıcı bilgisi, düzeltme, silme, üçüncü kişilere bildirim, md. 11(g) — münhasıran otomatik sistemler vasıtasıyla analiz suretiyle aleyhe sonuç doğmasına itiraz (AI öneri/karar süreçleri için), zarar tazmini.
8. Başvuru Yöntemi
thmenu@synaltix.io veya Türkiye Temsilcisi kvkk-temsilci@synaltix.io. Talepler KVKK md. 13 uyarınca 30 gün içinde sonuçlandırılır. Şikayet hakkı: KVKK md. 14 — Kurum'a 30/60 gün içinde başvuru.