Adisora

Gizlilik

Adisora Business — Gizlilik Politikası

Son güncelleme: 27 Nisan 2026

1. Kim olduğumuz

Adisora Business; restoran sahibinin ve personelinin menü, masa ve sipariş operasyonunu yürüttüğü işletmeden işletmeye (B2B) bir mobil iş uygulamasıdır. Tüketici ürünü değildir — kişisel email veya telefon numaranızla kaydolmazsınız; restoran işvereniniz size iş amaçlı bir hesap açar ve giriş bilgilerinizi sağlar.

Uygulama DebuggerTR Consulting SIA (Letonya) tarafından geliştirilir ve işletilir. Bu metin yalnızca Adisora Business uygulaması için geçerlidir ve aynı zamanda 6698 sayılı KVKK madde 10 kapsamında Aydınlatma Metni olarak işlev görür.

Uygulama içinde satış veya satın alma yapılmaz. Adisora Business uygulama içinde dijital içerik, hizmet veya abonelik satmaz, dağıtmaz veya bunlara erişim sağlamaz. Uygulama; ödeme, uygulama içi satın alma (IAP) veya herhangi bir işlem işlemez. Yalnızca restoran personeline yönelik bir operasyon aracıdır — son tüketici ticaret uygulaması değildir. Ayrıntılı kapsam: /business#scope.

İletişim: info@debuggertr.com

2. Veri Sorumlusu / Veri İşleyen Ayrımı (B2B)

Adisora Business iki katmanlı bir gizlilik modelinde çalışır:

  • İşveren restoranınız veri sorumlusudur — personel hesabınızın (email, görünen ad, uygulama etkinliği, audit kayıtları) sorumluluğu onlardadır. DebuggerTR ile imzaladıkları Veri İşleme Sözleşmesi (DPA) bu verileri onların adına nasıl işlediğimizi düzenler.
  • DebuggerTR yalnızca şu veriler için veri sorumlusudur: (i) sözleşmeyi imzalayan gerçek kişinin iletişim bilgileri, (ii) hata tanılama (Crashlytics) verileri.

İş amaçlı hesabınızla ilgili veri sahibi haklarını kullanmak istiyorsanız önce işveren restoranınıza başvurun.

3. Topladığımız veriler

  • Hesap bilgileri: iş amaçlı email, görünen ad, Firebase kullanıcı kimliği (uid), atanan rol (sahip, yönetici, garson, mutfak).
  • Kimlik doğrulama meta verisi: giriş zaman damgaları, cihaz/platform (iOS/Android), IP adresi (güvenlik amacıyla), başarısız giriş sayaçları.
  • İş verileri: oluşturduğunuz restoran, şube, menü kategorileri, ürünler (ad, açıklama, fiyat, alerjen), masa numaraları, siparişler, satır notları (" yumurtasız", "acılı"), ikram/indirim işlemleri, hesap çıktıları.
  • Medya (isteğe bağlı): menü ürünleri için yüklediğiniz fotoğraflar (Firebase Storage).
  • Tanılama: hata kayıtları, performans izleri (etkinleştirildiğinde).
  • Sözleşme tarafı bilgisi: restoran ünvanı, vergi/sicil numarası, fatura adresi, sözleşmeyi imzalayan gerçek kişinin adı ve imzası.

4. Toplamadığımız veya işlemediğimiz veriler

  • Personelin kişisel email/telefon/ev adresi (kullandığınız bilgiler işveren tarafından iş amaçlı verilir).
  • Müşteri (yemek yiyen) kişisel verileri.
  • Ödeme kartı, banka hesap, ödeme aracı bilgileri.
  • KVKK 6 / GDPR 9 kapsamındaki özel nitelikli kişisel veriler (sağlık, biyometri, din, siyaset).
  • Konum (GPS), reklam tanımlayıcıları (IDFA/GAID), rehber, takvim, mikrofon, mesajlar.
  • Davranışsal analitik veya uygulamalar arası izleme.

5. Kamera ve galeri izinleri

CAMERA ve galeri izni yalnızca siz menü ürününe fotoğraf eklemek istediğinizde kullanılır. Fotoğraflar Firebase Storage'a yüklenir ve işletmenize aittir. Arka planda otomatik kayıt veya izleme yapılmaz.

6. İşleme amacı ve hukuki sebep

AmaçHukuki sebep (KVKK / GDPR)
Adisora Business'ı çalıştırmak — restoranın DebuggerTR ile sözleşmesi gereğiSözleşmenin ifası — KVKK 5/2-c · GDPR 6(1)(b)
Kimlik doğrulama, hesap güvenliğiMeşru menfaat — KVKK 5/2-f · GDPR 6(1)(f)
Audit kayıtları (sipariş ekleme/silme, mutfağa gönderim, fiş yazdırma)Meşru menfaat — operasyonel bütünlük
Hata tanılamaMeşru menfaat — hizmet kararlılığı
Restorana fatura kesmeYasal yükümlülük — KVKK 5/2-ç · GDPR 6(1)(c)

Verilerinizi reklam, davranışsal pazarlama profili, otomatik karar verme veya satış amacıyla işlemiyoruz.

7. Nerede saklanıyor

Tüm üretim verileri Google Firebase altyapısında europe-west1 (Belçika, AB) bölgesinde tutulur. Google, GDPR Art. 28 ve KVKK kapsamında veri işleyen / alt-işleyen sıfatıyla hareket eder; Google'ın Veri İşleme ve Güvenlik Şartları imzalanmıştır.

8. Yurt dışına aktarım

AB/AEA kullanıcıları için: normal işletim sırasında AB/AEA dışına aktarım gerçekleşmez.

Türkiye kullanıcıları için: veri Google'ın küresel ağı üzerinden geçici olarak transit yapar. Bu yurt dışı aktarım, uygulamanın onboarding akışında alınan açık rıza (KVKK 9/1) ile birlikte Google'ın Standart Sözleşme Hükümleri'ne dayanır.

9. Saklama süreleri

VeriSüre
Aktif hesap (email, görünen ad, uid)Restoran sözleşmesi aktif olduğu sürece
Sözleşme feshi sonrası30 gün soft-delete + ek 60 gün sonra kalıcı silme
Audit kayıtları90 gün dönüşüm penceresi
Sipariş fişleri (mali kayıt)7 yıl — Letonya Muhasebe Yasası / VUK
Hata tanılama90 gün
Menü / kategori / masa içeriğiRestoran sözleşmesi aktif olduğu sürece

10. Üçüncü taraf paylaşımı

Verilerinizi reklamverenlere veya veri komisyoncularına satmıyor, kiralamıyor, paylaşmıyoruz. Tek alt-işleyici Google Firebase'dir. Yasal zorunluluk halinde (mahkeme kararı vb.) yetkili makamlarla sınırlı paylaşım yapılabilir.

11. Güvenlik

  • İletim sırasında TLS 1.2+ şifreleme.
  • Beklemede Google tarafından yönetilen şifreleme.
  • Firestore güvenlik kurallarıyla kiracı izolasyonu — her restoran sadece kendi verisine erişir.
  • Cloud Function callable'larla sunucu tarafı yetki/şema doğrulaması (istemci SDK'sı atlatamaz).
  • Firebase App Check anti-abuse koruması.
  • Audit izi: değiştiren her aksiyon kullanıcı kimliği + zaman damgasıyla kayıtlı.
  • İlk girişte zorunlu parola değiştirme + min. 10 karakter parola politikası.

12. Haklarınız (KVKK 11. madde / GDPR 15-22. maddeler)

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde / yurt dışında aktarıldığı üçüncü tarafları bilme
  • Eksik/yanlış işlenmişse düzeltilmesini isteme
  • KVKK 7. madde çerçevesinde silinmesini isteme
  • Düzeltme/silme işlemlerinin aktarıldığı taraflara bildirilmesini isteme
  • Otomatik analizden çıkan aleyhe sonuca itiraz etme
  • Hukuka aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme
  • Veri taşınabilirliği (GDPR ek hak) — yapılandırılmış formatta dışa aktarım
  • Denetim makamına şikayet: Letonya — Datu valsts inspekcija · Türkiye — KVKK

İş amaçlı hesabınız için talepleri işveren restoranınıza iletin (5 iş günü içinde onlara destek veririz). DebuggerTR'nin doğrudan kontrol ettiği veriler için info@debuggertr.com — 30 gün içinde yanıtlanır.

13. Çocuklar

Adisora Business yetişkin restoran işletmecileri ve personeli için B2B bir araçtır. 18 yaş altı bireylerin verilerini bilerek işlemeyiz.

14. Çerezler ve izleme

Mobil uygulama çerez, web beacon, reklam SDK'sı, davranışsal analitik veya uygulamalar arası izleme kullanmaz.

15. Politika değişiklikleri

Politikayı değiştirdiğimizde üstteki "Son güncelleme" tarihi yenilenir. Önemli değişiklikler (yeni veri kategorisi, yeni alt-işleyen, yeni amaç) yürürlüğe girmeden en az 14 gün önce sözleşme tarafı restoran sahibine email ile bildirilir.