Gizlilik Politikası

Posefe ("biz", "Posefe", "Şirket") olarak, hizmetlerimizi kullanan tüm restoran işletmecilerinin ve son kullanıcıların kişisel verilerinin gizliliğine büyük önem veriyoruz. Bu Gizlilik Politikası, hangi verileri topladığımızı, neden topladığımızı, nasıl kullandığımızı ve haklarınızı açıklar.

1. Toplanan Veriler

Posefe POS yazılımı ve posefe.com üzerinden aşağıdaki veri türlerini topluyoruz:

1.1. İşletme Bilgileri

Restoran/işletme adı, vergi numarası, vergi dairesi
Adres, telefon, e-posta
İşletme türü (restoran, kafe, vb.)

1.2. Kullanıcı Hesap Bilgileri

Ad, soyad, kullanıcı adı, e-posta
Şifre (yalnızca tek yönlü bcrypt ile şifrelenmiş şekilde saklanır — düz metin asla)
Rol bilgisi (yönetici, garson, kasiyer)

1.3. İşletme Operasyon Verileri

Menü ürünleri, kategoriler, fiyatlar, görseller
Masa düzeni, sipariş kayıtları
Ödeme tutarları ve yöntemleri (nakit/kart/online)
Mutfak ve fiş yazıcı yapılandırmaları

1.4. Teknik Veriler

IP adresi, tarayıcı türü, işletim sistemi
Erişim tarih/saati, oturum bilgileri
Lisans anahtarı, cihaz tanımlayıcısı

2. Verilerin Kullanım Amaçları

Hizmet sunumu: POS yazılımının çalışması, sipariş alma, ödeme kaydı, masa yönetimi.
Lisans yönetimi: Aboneliğinizin doğrulanması, sürüm güncellemeleri.
Yedekleme: Verilerinizin AES-256 ile şifrelenmiş bulut yedekleri.
Müşteri desteği: Sorunlarınıza yanıt vermek ve teknik destek sağlamak.
Yasal yükümlülükler: Vergi mevzuatı ve resmi makamların talepleri.

3. Veri Saklama ve Güvenlik

Tüm hassas veriler şu standartlarla korunur:

Şifre güvenliği: bcrypt (cost factor 12) ile tek yönlü hash
Bulut yedekleri: AES-256-GCM şifreli; şifre cihaza özeldir
İletişim: Tüm HTTP trafiği TLS 1.3 ile şifrelenir (HTTPS zorunlu)
Yetkilendirme: Bearer token + cihaz karşılığı doğrulama
Veri merkezi: Türkiye'de barındırma (KVKK uyumlu)

Önemli: Posefe, kredi kartı bilgilerini asla saklamaz. Online ödemeler doğrudan PCI-DSS sertifikalı ödeme sağlayıcılarına yönlendirilir.

4. Üçüncü Taraflarla Paylaşım

Verileriniz, yalnızca aşağıdaki durumlarda ve açık rızanız dahilinde üçüncü taraflarla paylaşılır:

Pazaryeri entegrasyonları: Yemeksepeti, Getir, Trendyol, Migros vb. (yalnızca ürün/sipariş verisi)
Yazarkasa servisleri: Inpos GMP3 ve eşdeğer cihazlarla fiş bilgisi
Bulut yedek altyapısı: Yedek dosyalarınız şifreli olarak buluta yüklenir
Yasal zorunluluk: Mahkeme kararı veya yetkili kamu kurumlarının talebi

5. Çerezler (Cookies)

posefe.com üzerinde yalnızca zorunlu çerezler kullanılır:

Oturum çerezi (giriş yapılı kalma için)
CSRF token (form güvenliği için)

Üçüncü taraf izleme/reklam çerezi kullanmıyoruz. Google Analytics, Facebook Pixel vb. araçlar açık rızanız olmadan yüklenmez.

6. Kullanıcı Hakları

KVKK md. 11 uyarınca aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme
Eksik/yanlış işlenmiş verilerin düzeltilmesini isteme
KVKK md. 7'de öngörülen şartlar çerçevesinde silinmesini/yok edilmesini isteme
Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
Otomatik sistemler ile aleyhine bir sonuç çıkmasına itiraz etme
Kanuna aykırı işleme nedeniyle zarara uğramanız halinde tazminat talep etme

7. İletişim

Tüm gizlilikle ilgili talepleriniz için:

E-posta: destek@posefe.com
Konu satırı: "Gizlilik Talebi — [Şirket Adınız]"
Yanıt süresi: en geç 30 gün

8. Değişiklikler

Bu Gizlilik Politikası ihtiyaç halinde güncellenebilir. Önemli değişikliklerde panel üzerinden veya e-posta ile bildirim yaparız. Güncelleme tarihi sayfanın en üstünde görüntülenir.