Hesap Silme Politikası
KVKK / GDPR — Unutulma Hakkı
Last updated17 Mayıs 2026
1. Talep nasıl iletilir
Hesabını silmek için üç yol vardır:
1. Self-service (önerilen): Dashboard → Settings → Privacy → "Hesabı kalıcı olarak sil".
2. E-posta: Kayıtlı e-posta adresinden thmenu@synaltix.io'a "Hesap silme talebi" başlığıyla yaz.
3. Posta: Synaltix LLC, Albuquerque NM, ABD.
Talep alındığında 24 saat içinde e-posta ile doğrulama linki gönderilir.
1. Self-service (önerilen): Dashboard → Settings → Privacy → "Hesabı kalıcı olarak sil".
2. E-posta: Kayıtlı e-posta adresinden thmenu@synaltix.io'a "Hesap silme talebi" başlığıyla yaz.
3. Posta: Synaltix LLC, Albuquerque NM, ABD.
Talep alındığında 24 saat içinde e-posta ile doğrulama linki gönderilir.
2. 30 günlük bekleme süresi
GDPR / KVKKOnay e-postasındaki bağlantıya tıkladığında kimliğini doğrulayan bir onay sayfasına yönlendirilirsin. Bu sayfadaki "Hesabımı Sil" düğmesine tıklamadan silme talebi başlatılmaz (RFC 9110 §9.2.1 — e-posta önyükleme ile istenmeyen tetikleme engeli). Onay tıklamasından sonra 30 günlük geri alma süresi başlar.
Bu süre içinde tekrar giriş yaparsan silme otomatik iptal olur ve hesabın aynen geri yüklenir. 30 gün sonra silme geri dönülmez şekilde uygulanır.
Bu süre içinde tekrar giriş yaparsan silme otomatik iptal olur ve hesabın aynen geri yüklenir. 30 gün sonra silme geri dönülmez şekilde uygulanır.
3. Silinen veriler
30 gün sonunda aşağıdakiler kalıcı olarak silinir:
• Kullanıcı profili (ad, e-posta, telefon)
• Restoran kayıtları (isim, adres, açıklama)
• Menüler, kategoriler, ürünler
• Ürün fotoğrafları (Cloudflare R2'dan da)
• Sipariş geçmişi (anonim toplulaştırılmış istatistikler hariç)
• Müşteri yorumları, beğeniler
• Personel kayıtları, audit log
• Stripe Customer kimliği (Stripe Connect hesabı dokunulmaz — onu kendin kapatırsın)
• Affiliate referral kayıtları
• Kullanıcı profili (ad, e-posta, telefon)
• Restoran kayıtları (isim, adres, açıklama)
• Menüler, kategoriler, ürünler
• Ürün fotoğrafları (Cloudflare R2'dan da)
• Sipariş geçmişi (anonim toplulaştırılmış istatistikler hariç)
• Müşteri yorumları, beğeniler
• Personel kayıtları, audit log
• Stripe Customer kimliği (Stripe Connect hesabı dokunulmaz — onu kendin kapatırsın)
• Affiliate referral kayıtları
4. Yasal olarak saklananlar
GDPR / KVKKAşağıdaki veriler yasal yükümlülükler gereği belirli süreler boyunca saklanır:
• Fatura ve ödeme kayıtları: Türkiye'de yerleşik müşteriler için VUK Md. 253 uyarınca 5 yıl ve TTK Md. 82 uyarınca 10 yıl; ABD müşterileri için 7 yıl (IRS / eyalet muhasebe mevzuatı); AB'de KDV mevzuatı uyarınca 10 yıla kadar — daha uzun olan süre uygulanır
• Vergi belgeleri: ABD W-9 / W-8BEN / 1099-NEC belgeleri 7 yıl (IRS)
• Yasal işlem kayıtları: Aktif dava varsa kararın kesinleşmesine ve zamanaşımı süresinin dolmasına kadar
• Anonim toplulaştırılmış analitik: Süresiz (kişisel veri içermez)
Bu veriler erişimi sınırlı bir arşivde tutulur ve yasal süre dolduğunda silinir.
• Fatura ve ödeme kayıtları: Türkiye'de yerleşik müşteriler için VUK Md. 253 uyarınca 5 yıl ve TTK Md. 82 uyarınca 10 yıl; ABD müşterileri için 7 yıl (IRS / eyalet muhasebe mevzuatı); AB'de KDV mevzuatı uyarınca 10 yıla kadar — daha uzun olan süre uygulanır
• Vergi belgeleri: ABD W-9 / W-8BEN / 1099-NEC belgeleri 7 yıl (IRS)
• Yasal işlem kayıtları: Aktif dava varsa kararın kesinleşmesine ve zamanaşımı süresinin dolmasına kadar
• Anonim toplulaştırılmış analitik: Süresiz (kişisel veri içermez)
Bu veriler erişimi sınırlı bir arşivde tutulur ve yasal süre dolduğunda silinir.
5. Affiliate / Synaltix sözleşmeleri
Affiliate hesabın varsa: aktif komisyon bekleyen referrals'ın varsa hesap silme öncesi onlar netleştirilir. Bekleyen ödeme talebin varsa, son ödeme yapıldıktan sonra silme uygulanır.
Aktif sözleşme/teklif/MoU varsa, sözleşme süresi bitene veya feshedilene kadar ilgili bilgi saklanır.
Aktif sözleşme/teklif/MoU varsa, sözleşme süresi bitene veya feshedilene kadar ilgili bilgi saklanır.
6. Üçüncü taraf veri silme
thMenu silme talebini aldığında aşağıdaki üçüncü taraflarda da veri silme talebi başlatır:
• Stripe: Customer kaydı silinir (transaction history Stripe'ta kalır — onlar 7 yıl saklamak zorunda)
• Supabase Auth: Kullanıcı kaydı silinir
• Cloudflare R2: Tüm yüklenen görseller silinir
• Resend: E-posta gönderim logları 30 günde otomatik silinir (zaten)
• Posthog/Sentry: User ID anonim hale getirilir
GDPR Article 17(2) gereği bu taraflara silme talebimizi bildiririz.
• Stripe: Customer kaydı silinir (transaction history Stripe'ta kalır — onlar 7 yıl saklamak zorunda)
• Supabase Auth: Kullanıcı kaydı silinir
• Cloudflare R2: Tüm yüklenen görseller silinir
• Resend: E-posta gönderim logları 30 günde otomatik silinir (zaten)
• Posthog/Sentry: User ID anonim hale getirilir
GDPR Article 17(2) gereği bu taraflara silme talebimizi bildiririz.
7. Doğrulama ve güvenlik
Silme talepleri hassastır — kötü niyetli silme için çift doğrulama kullanırız:
1. Kayıtlı e-posta adresinden talep
2. E-posta doğrulama linki (24 saat geçerli)
3. 30 gün bekleme — bu süre tekrar giriş yapma fırsatı verir
Üçüncü taraflar (örn. eski ortak) sizin adınıza silme talep edemez — kayıtlı e-posta adresinin sahibi olmalısınız.
1. Kayıtlı e-posta adresinden talep
2. E-posta doğrulama linki (24 saat geçerli)
3. 30 gün bekleme — bu süre tekrar giriş yapma fırsatı verir
Üçüncü taraflar (örn. eski ortak) sizin adınıza silme talep edemez — kayıtlı e-posta adresinin sahibi olmalısınız.
8. Çocuk verileri
thMenu 16 yaş altı kullanıcılara hizmet vermez. Bir çocuğun yanlışlıkla kayıt yaptığını fark ederseniz, derhal thmenu@synaltix.io'a bildirin — talep doğrulamadan hesap silinir.
9. İletişim ve şikâyet
Silme süreci hakkında soru veya şikâyet için:
• E-posta: thmenu@synaltix.io
• KVKK şikâyeti: KVKK Kurulu — kvkk.gov.tr
• GDPR şikâyeti: Yerel veri koruma otoritesi
• ABD: California sakinleri CCPA hakları için aynı adrese yazar.
• E-posta: thmenu@synaltix.io
• KVKK şikâyeti: KVKK Kurulu — kvkk.gov.tr
• GDPR şikâyeti: Yerel veri koruma otoritesi
• ABD: California sakinleri CCPA hakları için aynı adrese yazar.