Gizlilik Politikası
Last updated29 Mayıs 2026
1. Giriş
thMenu ("biz" veya "bize"), gizliliğinizi korumayı taahhüt eder. Bu Gizlilik Politikası, thmenu.com platformumuzu ve hizmetlerimizi kullandığınızda bilgilerinizi nasıl topladığımızı, kullandığımızı, paylaştığımızı ve koruduğumuzu açıklar.
thMenu'yu kullanarak bu politika çerçevesinde bilgilerin toplanmasını ve kullanılmasını kabul etmiş olursunuz.
2. Topladığımız Bilgiler
Hesap Bilgileri: Kayıt olurken adınızı, e-posta adresinizi ve işletme bilgilerinizi alırız.
Menü ve İşletme Verileri: Yüklediğiniz ürünler, fotoğraflar, fiyatlar ve restoran detayları.
Kullanım Verileri: Tarayıcı türü, ziyaret edilen sayfalar, geçirilen süre ve cihaz bilgileri otomatik olarak toplanır.
Müşteri Etkileşim Verileri: Menü görüntüleme, tıklama ve sipariş istatistikleri (anonim).
Menü ve İşletme Verileri: Yüklediğiniz ürünler, fotoğraflar, fiyatlar ve restoran detayları.
Kullanım Verileri: Tarayıcı türü, ziyaret edilen sayfalar, geçirilen süre ve cihaz bilgileri otomatik olarak toplanır.
Müşteri Etkileşim Verileri: Menü görüntüleme, tıklama ve sipariş istatistikleri (anonim).
3. Bilgileri Nasıl Kullanırız
Topladığımız bilgileri aşağıdaki amaçlarla işleriz. Her amacın hukuki sebebi GDPR Md. 6 (ve Türk veri sahipleri için KVKK Md. 5/6) kapsamında belirtilmiştir:
• thMenu platformunu sağlamak, işletmek ve sürdürmek — sözleşmenin ifası (GDPR Md. 6(1)(b) / KVKK Md. 5(2)(c))
• Ödemeleri ve abonelikleri yönetmek — sözleşmenin ifası + vergi kayıtları için yasal yükümlülük (Md. 6(1)(b)+(c) / KVKK Md. 5(2)(c)+(ç))
• Hizmet bildirimleri ve idari mesajlar — sözleşmenin ifası (Md. 6(1)(b))
• Pazarlama amaçlı e-posta gönderimi — açık rıza (Md. 6(1)(a) / KVKK Md. 5(1) + 6563 sayılı ETK Md. 6); her iletideki abonelikten çıkma bağlantısı ile rıza geri çekilebilir
• Hizmet kalitesini iyileştirmek için analiz — meşru menfaat (Md. 6(1)(f)); çerez tabanlı analitik için ePrivacy Md. 5(3) kapsamında onay
• Yasal yükümlülükleri yerine getirmek — yasal yükümlülük (Md. 6(1)(c))
• Dolandırıcılığı önlemek ve güvenliği sağlamak — meşru menfaat (Md. 6(1)(f))
Meşru menfaate dayalı işlemeye itiraz etme hakkınız vardır — bkz. Bölüm 7.
• thMenu platformunu sağlamak, işletmek ve sürdürmek — sözleşmenin ifası (GDPR Md. 6(1)(b) / KVKK Md. 5(2)(c))
• Ödemeleri ve abonelikleri yönetmek — sözleşmenin ifası + vergi kayıtları için yasal yükümlülük (Md. 6(1)(b)+(c) / KVKK Md. 5(2)(c)+(ç))
• Hizmet bildirimleri ve idari mesajlar — sözleşmenin ifası (Md. 6(1)(b))
• Pazarlama amaçlı e-posta gönderimi — açık rıza (Md. 6(1)(a) / KVKK Md. 5(1) + 6563 sayılı ETK Md. 6); her iletideki abonelikten çıkma bağlantısı ile rıza geri çekilebilir
• Hizmet kalitesini iyileştirmek için analiz — meşru menfaat (Md. 6(1)(f)); çerez tabanlı analitik için ePrivacy Md. 5(3) kapsamında onay
• Yasal yükümlülükleri yerine getirmek — yasal yükümlülük (Md. 6(1)(c))
• Dolandırıcılığı önlemek ve güvenliği sağlamak — meşru menfaat (Md. 6(1)(f))
Meşru menfaate dayalı işlemeye itiraz etme hakkınız vardır — bkz. Bölüm 7.
4. Veri Paylaşımı ve Yurt Dışı Aktarım
Kişisel bilgilerinizi üçüncü taraflara satmaz, takas etmez veya kiralamayız. Aşağıdaki taraflarla paylaşabiliriz:
Hizmet Sağlayıcılar (alt işleyiciler): Cloudflare Inc., Supabase Inc., Stripe Inc., Resend Inc., PostHog Inc., Sentry / Functional Software Inc. Güncel ve tam liste Uyum sayfamızda yayımlanır.
Yurt dışı aktarımlar: Yukarıdaki alt işleyiciler ABD merkezlidir. AB / Birleşik Krallık verisinin aktarımı AB Standart Sözleşme Hükümleri (SCC) ya da denk UK IDTA çerçevesinde gerçekleştirilir. Türk veri sahiplerinin verisi KVKK Md. 9 kapsamında, KVKK sayfamızda açıklanan hukuki sebebe göre aktarılır.
Yasal Gereklilikler: Yasaların gerektirdiği veya haklarımızı korumak için.
İşletme Devri: Birleşme, satın alma veya varlık satışı durumunda — veri sorumlusu değişikliği size bildirilecektir.
Hizmet Sağlayıcılar (alt işleyiciler): Cloudflare Inc., Supabase Inc., Stripe Inc., Resend Inc., PostHog Inc., Sentry / Functional Software Inc. Güncel ve tam liste Uyum sayfamızda yayımlanır.
Yurt dışı aktarımlar: Yukarıdaki alt işleyiciler ABD merkezlidir. AB / Birleşik Krallık verisinin aktarımı AB Standart Sözleşme Hükümleri (SCC) ya da denk UK IDTA çerçevesinde gerçekleştirilir. Türk veri sahiplerinin verisi KVKK Md. 9 kapsamında, KVKK sayfamızda açıklanan hukuki sebebe göre aktarılır.
Yasal Gereklilikler: Yasaların gerektirdiği veya haklarımızı korumak için.
İşletme Devri: Birleşme, satın alma veya varlık satışı durumunda — veri sorumlusu değişikliği size bildirilecektir.
5. Veri Saklama Süresi
Kişisel verileri yalnızca toplandıkları amaç ve uygulanabilir yasal yükümlülükler için gereken süre boyunca saklarız. Aşağıdaki tablo GDPR ve Hesap Silme sayfalarındaki ile aynıdır.
Silme talebi için dpo@synaltix.io. Tam prosedür: Hesap Silme sayfası.
| Kategori | Süre | Hukuki sebep |
|---|---|---|
| Hesap profili | Süresince + 30 gün | KVKK md. 5(2)(c) |
| Fatura/ödeme | VUK 5y / TTK 10y / EU VAT 10y — en uzunu | md. 5(2)(ç) |
| End-customer sipariş | 6 ay aktif + anonimleştirme | Meşru menfaat |
| Çerez onayı | 13 ay | md. 5/1 ispat |
| Destek/e-posta | 3 yıl | Zamanaşımı |
| Push token | 90g hareketsiz | Saklama sınırlandırması |
| Denetim (sıcak) | 1 yıl | md. 12 |
| Denetim (soğuk, hash) | 7 yıl | SOC 2 |
| Affiliate KYC (pgcrypto) | Kapanış + 7 yıl | IRS 1099 + AML |
| AI cache | 7 gün | Saklama sınırlandırması |
Silme talebi için dpo@synaltix.io. Tam prosedür: Hesap Silme sayfası.
6. Veri Güvenliği
Sektör standardı güvenlik önlemlerini uyguluyoruz:
• Tüm aktarımlar için TLS/SSL şifreleme
• Saklanan veriler için AES-256 şifreleme
• Cloudflare DDoS ve WAF koruması
• Düzenli güvenlik denetimleri ve sızma testleri
• Tüm aktarımlar için TLS/SSL şifreleme
• Saklanan veriler için AES-256 şifreleme
• Cloudflare DDoS ve WAF koruması
• Düzenli güvenlik denetimleri ve sızma testleri
7. Haklarınız
Bulunduğunuz bölgeye göre aşağıdaki haklara sahip olabilirsiniz:
• Kişisel verilerinize erişim
• Hatalı verilerin düzeltilmesi
• Silinmesini talep etme ("unutulma hakkı")
• İşlemeye itiraz veya kısıtlama
• Veri taşınabilirliği
• Onayı her zaman geri çekme
Bu hakları kullanmak için thmenu@synaltix.io ile iletişime geçin.
• Kişisel verilerinize erişim
• Hatalı verilerin düzeltilmesi
• Silinmesini talep etme ("unutulma hakkı")
• İşlemeye itiraz veya kısıtlama
• Veri taşınabilirliği
• Onayı her zaman geri çekme
Bu hakları kullanmak için thmenu@synaltix.io ile iletişime geçin.
8. Çerezler
Çerezler ve benzeri izleme teknolojileri kullanıyoruz. Detaylar için Çerez Politikamıza bakın.
9. Çocukların Gizliliği
thMenu, restoran işletmecilerine yönelik B2B bir platformdur. Hesap açabilmek için asgari yaş 18'dir. Veri koruma eşikleri:
• GDPR Md. 8 (AB/AEA): 13-16 (üye devlet bazlı): Almanya 16, Fransa 15, Belçika 13, İspanya 14, İtalya 14, Hollanda 16, İrlanda 16.
• BK — UK GDPR + DPA 2018 §9: 13.
• ABD — COPPA 15 USC §6501-6506: 13 yaş altı doğrulanmış ebeveyn onayı; 7 gün içinde askıya alma.
• Türkiye — TMK m. 11: Tam ehliyet için 18.
End-customer (örn. 12 yaşında QR tarayan misafir) yalnızca takma adlaştırılmış tarayıcı verisi üretir; hesap oluşturulmaz. Bir küçüğün admin hesabı tespit edilirse 7 gün içinde silinir. Bildirim: thmenu@synaltix.io.
• GDPR Md. 8 (AB/AEA): 13-16 (üye devlet bazlı): Almanya 16, Fransa 15, Belçika 13, İspanya 14, İtalya 14, Hollanda 16, İrlanda 16.
• BK — UK GDPR + DPA 2018 §9: 13.
• ABD — COPPA 15 USC §6501-6506: 13 yaş altı doğrulanmış ebeveyn onayı; 7 gün içinde askıya alma.
• Türkiye — TMK m. 11: Tam ehliyet için 18.
End-customer (örn. 12 yaşında QR tarayan misafir) yalnızca takma adlaştırılmış tarayıcı verisi üretir; hesap oluşturulmaz. Bir küçüğün admin hesabı tespit edilirse 7 gün içinde silinir. Bildirim: thmenu@synaltix.io.