KVKK Aydınlatma Metni
Son güncelleme: 2 Haziran 2026
İşbu Kişisel Verilerin Korunması ve İşlenmesi Aydınlatma Metni (“Aydınlatma Metni”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) ve ilgili ikincil mevzuat kapsamında, veri sorumlusu sıfatıyla YemiGO (“YemiGO”, “Şirket” veya “Veri Sorumlusu”) tarafından hazırlanmıştır.
Aydınlatma Metni; yemigo.com internet sitesini (“Site”) ziyaret eden, iletişim ve başvuru formlarını dolduran, e-posta yoluyla bizimle iletişime geçen ve hizmetlerimizle ilgilenen gerçek kişilerin (“İlgili Kişi”) kişisel verilerinin hangi amaçlarla, hangi hukuki sebeplere dayanılarak işlendiğini, kimlere ve hangi amaçlarla aktarılabileceğini, saklama sürelerini, veri güvenliğine ilişkin tedbirleri ve İlgili Kişi'nin Kanun kapsamındaki haklarını, Kanun'un 10. maddesinde düzenlenen aydınlatma yükümlülüğü çerçevesinde açıklamak amacıyla kamuoyunun ve İlgili Kişilerin bilgisine sunulmuştur.
YemiGO, kişisel verilerin korunmasını temel bir hak olarak kabul eder ve kişisel verileri Kanun'un 4. maddesinde sayılan genel ilkelere uygun olarak işler.
1. Tanımlar ve Kısaltmalar
İşbu Aydınlatma Metni'nde yer alan ve Kanun'da tanımlanan başlıca kavramlar aşağıdaki anlamları taşır:
- Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
- Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
- İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
- Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
- Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, açıklanması, aktarılması, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
- Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
- Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
- KVK Kurulu / Kurumu: Kişisel Verileri Koruma Kurulu / Kişisel Verileri Koruma Kurumu.
- VERBİS: Veri Sorumluları Sicil Bilgi Sistemi.
- Tebliğ: Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ.
2. Veri Sorumlusunun Kimliği
Kişisel verileriniz, KVKK'nın 3. maddesinde tanımlanan veri sorumlusu sıfatıyla, aşağıda kimlik ve iletişim bilgileri yer alan YemiGO tarafından işbu Aydınlatma Metni'nde açıklanan kapsam ve koşullarda işlenmektedir.
- Veri Sorumlusu: YemiGO
- Ticari Unvan: [Şirketinizin tam ticari unvanı buraya eklenecektir]
- Adres: [Şirketinizin açık adresi buraya eklenecektir]
- MERSİS / Vergi No: [Şirketinizin MERSİS veya vergi numarası buraya eklenecektir]
- E-posta: info@yemigo.com
- İnternet Sitesi: yemigo.com
3. Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler
YemiGO, kişisel verilerinizi Kanun'un 4. maddesinde düzenlenen aşağıdaki genel ilkelere uygun olarak işler:
- Hukuka ve dürüstlük kurallarına uygun olma
- Doğru ve gerektiğinde güncel olma
- Belirli, açık ve meşru amaçlar için işlenme
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
4. İşlenen Kişisel Veriler ve Veri Kategorileri
Site üzerinden ve bizimle kurduğunuz iletişim kapsamında, aşağıdaki kategorilerde kişisel verileriniz işlenebilmektedir. YemiGO, Site üzerinden özel nitelikli kişisel veri toplamayı amaçlamaz; bu nedenle formlar aracılığıyla tarafımıza özel nitelikli kişisel veri iletmemenizi rica ederiz.
| Veri Kategorisi | Veri Türleri |
|---|---|
| Kimlik Bilgileri | Ad, soyad |
| İletişim Bilgileri | E-posta adresi, telefon numarası |
| Müşteri İşlem Bilgileri | Başvuru/talep konusu, mesaj içeriği, işletme (restoran) adı, demo ve fiyat teklifi talepleri, talep geçmişi |
| İşlem Güvenliği ve Teknik Bilgiler | IP adresi, tarayıcı ve cihaz bilgileri, işletim sistemi, site gezinme ve log kayıtları, çerez kayıtları |
| Pazarlama Bilgileri | Çerez tercihleri ve (varsa) ticari elektronik ileti izinleri |
5. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz, Kanun'un 4., 5. ve 6. maddelerinde belirtilen ilke ve şartlara uygun olarak aşağıdaki amaçlarla işlenmektedir:
- İletişim ve başvuru taleplerinizin alınması, kaydedilmesi, değerlendirilmesi ve yanıtlanması
- Demo, fiyat teklifi ve bilgi taleplerinin yürütülmesi ve sonuçlandırılması
- Ürün ve hizmetlerimiz hakkında bilgilendirme yapılması ve müşteri ilişkilerinin yönetilmesi
- Sözleşme öncesi görüşmelerin ve müzakere süreçlerinin yürütülmesi
- Sitenin çalıştırılması ile bilgi güvenliğinin, sürekliliğinin ve denetiminin sağlanması
- Açık rızanıza bağlı çerezler aracılığıyla Site kullanımının analiz edilmesi ve hizmet kalitesinin iyileştirilmesi
- Talep, şikâyet ve önerilerinizin yönetilmesi
- Hukuki yükümlülüklerin yerine getirilmesi ile yetkili kurum ve kuruluşlara bilgi verilmesi
- Hukuki uyuşmazlıkların yönetilmesi ve bir hakkın tesisi, kullanılması veya korunması
6. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri
Kişisel verileriniz, Kanun'un 5. maddesinde öngörülen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:
- m.5/2(a): Kanunlarda açıkça öngörülmesi
- m.5/2(c): Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (teklif ve talep süreçleri)
- m.5/2(ç): Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
- m.5/2(e): Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
- m.5/2(f): İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (Site güvenliği ve müşteri ilişkileri)
- m.5/1: Yukarıdaki şartlardan birinin bulunmadığı hâllerde açık rızanız (zorunlu olmayan analitik ve pazarlama çerezleri bakımından)
7. Kişisel Verilerin Toplanma Yöntemi
Kişisel verileriniz; internet sitemizdeki iletişim ve başvuru formları, e-posta yoluyla gerçekleştirdiğiniz yazışmalar, telefon görüşmeleri ve siteyi ziyaretiniz sırasında çerezler ile benzeri teknolojiler aracılığıyla, elektronik ortamda tamamen veya kısmen otomatik yollarla toplanmaktadır. Bu kapsamda toplanan veriler, işbu Aydınlatma Metni'nde belirtilen amaçlar ve hukuki sebepler doğrultusunda işlenmektedir.
8. Kişisel Verilerin Aktarılması
Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesiyle sınırlı olarak ve Kanun'un 8. ve 9. maddelerinde öngörülen şartlara uygun şekilde, aşağıdaki taraflara aktarılabilmektedir:
- Tedarikçiler ve Hizmet Sağlayıcılar: Bilişim altyapısı, bulut, barındırma (hosting), kimlik doğrulama, veritabanı ve e-posta hizmeti aldığımız iş ortaklarımıza (örneğin Google Firebase / Google Cloud; sunucuları yurt dışında bulunabilmektedir)
- Hukuken Yetkili Kamu Kurum ve Kuruluşları: Mevzuatın öngördüğü hallerde, ilgili mevzuat hükümlerine göre bilgi ve belge almaya yetkili kamu kurum ve kuruluşları ile adli mercilere
- Hukuki Danışmanlar ve Denetçiler: Hukuki süreçlerin yürütülmesi ve denetim faaliyetleri kapsamında, gizlilik yükümlülüğü altındaki danışman ve denetçilere
Yurt dışına aktarım, Kanun'un 9. maddesi kapsamında; yeterli korumanın bulunduğu ülkelere veya yeterli korumanın bulunmaması hâlinde tarafların yeterli korumayı yazılı olarak taahhüt ettiği ve Kurul'un izninin bulunduğu hâllerde ya da açık rızanızın alınması suretiyle, gerekli teknik ve idari tedbirler sağlanarak gerçekleştirilir.
9. Kişisel Verilerin Saklanması ve İmhası
Kişisel verileriniz, işlenme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı ile saklama süreleri kadar muhafaza edilir. Saklama süresinin sona ermesi veya işlemeyi gerektiren sebeplerin ortadan kalkması hâlinde verileriniz, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silinir, yok edilir veya anonim hâle getirilir. Başlıca saklama süreleri aşağıdaki gibidir:
| Veri / Süreç | Saklama Süresi |
|---|---|
| İletişim ve başvuru kayıtları | Talebin sonuçlandırılmasından itibaren 3 yıl |
| Çerez ve log kayıtları | İlgili mevzuat ve teknik gereklilikler doğrultusunda, çerez türüne göre belirlenen süre |
| Ticari elektronik ileti onayları (varsa) | Onayın geri alınmasından itibaren 3 yıl |
| Hukuki uyuşmazlığa konu veriler | İlgili dava/talep bakımından geçerli zamanaşımı süresi boyunca |
10. Kişisel Verilerin Güvenliğine İlişkin Teknik ve İdari Tedbirler
YemiGO, Kanun'un 12. maddesi uyarınca kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı erişilmesini önlemek ile verilerin muhafazasını sağlamak amacıyla, uygun güvenlik düzeyini temin etmeye yönelik aşağıdaki teknik ve idari tedbirleri alır:
- Teknik Tedbirler: Verilerin SSL/TLS ile şifrelenerek aktarılması, güvenli bulut altyapısında saklanması, erişim ve yetkilendirme kontrolleri, güvenlik duvarı, log kayıtlarının tutulması, düzenli yedekleme, güncel yazılım ve sızma testi/zafiyet taramalarının yapılması.
- İdari Tedbirler: Erişim yetkilerinin görev tanımıyla sınırlandırılması, çalışanların ve hizmet sağlayıcıların gizlilik yükümlülüğü altına alınması, kişisel veri güvenliği konusunda farkındalığın artırılması ve veri işleyenlerin Kanun'a uygunluğunun gözetilmesi.
11. İlgili Kişinin Hakları
Kanun'un 11. maddesi uyarınca, veri sorumlusuna başvurarak kendinizle ilgili aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
- Kanun'un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
- Düzeltme, silme ve yok etme işlemlerinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
12. İlgili Kişinin Haklarını Kullanması ve Başvuru Yöntemi
Yukarıda yer alan haklarınıza ilişkin taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” hükümlerine uygun olarak; adınız, soyadınız, başvuru yazılı ise imzanız, varsa bildirime esas elektronik posta adresiniz ile talebinizin konusunu açıkça belirterek iletebilirsiniz. Başvurularınızı info@yemigo.com adresine “KVKK Başvurusu” konulu bir e-posta ile gönderebilirsiniz.
YemiGO, başvurunuzu talebin niteliğine göre en kısa sürede ve her hâlükârda en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırır. Ancak işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir. Başvurunuzun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde yanıt verilmemesi hâlinde; yanıtı öğrendiğiniz tarihten itibaren 30 gün ve her hâlde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkına sahipsiniz.
13. Aydınlatma Metni'nde Yapılacak Değişiklikler ve Yürürlük
YemiGO, işbu Aydınlatma Metni'ni mevzuattaki değişiklikler, Kurul kararları ve iş süreçlerindeki gelişmeler doğrultusunda her zaman güncelleme hakkını saklı tutar. Güncellenen metin, Site üzerinde yayımlandığı tarih itibarıyla yürürlüğe girer ve geçerli olur. En güncel metne her zaman bu sayfa üzerinden erişebilirsiniz.