Ana içeriğe atla
A Aşçı Ali Usta Balıkesir · Catering

Yasal Metin

Gizlilik Politikası

Versiyon v1.0 Yürürlük: 22 Mayıs 2026

Gizlilik Politikası

Aşçı Ali Usta ("biz", "Şirket"), kullanıcılarımızın gizliliğine ve kişisel verilerinin korunmasına büyük önem vermektedir. İşbu Gizlilik Politikası, https://sumsel.com.tr/aliusta web sitesi ve buna bağlı uygulamalar üzerinden sunulan hizmetler kapsamında, kişisel verilerinizi nasıl topladığımızı, kullandığımızı, koruduğumuzu ve paylaştığımızı açıklamaktadır.

1. Veri Sorumlusu

  • Marka: Aşçı Ali Usta
  • Ticari Unvan: Kayın's Home & Aşçı Ali Usta Yemek Şirketi
  • Adres: Maltepe Mahallesi, 243. Sokak No:6 Kat:1, 10100 Karesi / Balıkesir
  • E-posta: info@sumsel.com.tr
  • KEP: [KEP adresi belirtilecek]

2. Topladığımız Kişisel Veri Kategorileri

Hizmetlerimizi sunabilmek için aşağıdaki veri kategorilerini topluyoruz:

  • Hesap Verileri: Ad, soyad, e-posta adresi, telefon numarası, şifre (özetlenmiş/hash olarak saklanır).
  • Öğrenci Verileri (Veli tarafından girilir): Ad, soyad, T.C. kimlik numarası, doğum tarihi, okul, sınıf.
  • Sipariş ve Abonelik Verileri: Aylık abonelik planı, dönem bilgisi, sipariş geçmişi, katılım kayıtları.
  • Ödeme Verileri: Fatura bilgisi ve iyzico tarafından üretilen işlem referansı. Tam kart numarası, son kullanma tarihi ve CVV gibi hassas kart verisi sistemde tutulmaz; bu veriler PCI-DSS uyumlu ödeme sağlayıcımız iyzico nezdinde işlenir.
  • Teknik Veriler: IP adresi, tarayıcı türü ve sürümü, oturum kayıtları, log kayıtları, çerez verileri.
  • İletişim Verileri: Bizimle yaptığınız e-posta, telefon ve sistem içi yazışmalar.

Detaylı veri kategorileri ve hukuki sebepleri için lütfen KVKK Aydınlatma Metni'ni inceleyiniz.

3. Verileri Nasıl Kullanıyoruz?

Kişisel verileriniz, aşağıdaki amaçlarla işlenmektedir:

  • Hesabınızı oluşturmak ve yönetmek
  • Öğrenciniz için aylık yemek aboneliğini kurmak ve sürdürmek
  • Ödemeleri işlemek, fatura düzenlemek
  • Hizmeti okulda günlük olarak teslim etmek ve katılım takibi yapmak
  • Müşteri taleplerinize ve şikâyetlerinize yanıt vermek
  • Sistem güvenliğini sağlamak, dolandırıcılığı önlemek
  • Yasal yükümlülüklerimizi yerine getirmek (vergi, ticaret, tüketici mevzuatı)
  • Açık rızanızın bulunduğu hallerde pazarlama iletişimi göndermek

4. Güvenlik Tedbirleri

Verilerinizi korumak için KVKK m.12 kapsamında uygun teknik ve idari tedbirleri uyguluyoruz:

4.1. Teknik Tedbirler

  • TLS 1.2+ Şifreleme: Web sitesi ile sunucu arasındaki tüm iletişim uçtan uca şifrelenir.
  • Şifre Güvenliği: Kullanıcı şifreleri modern karma (hash) algoritmaları (bcrypt/Argon2 ailesi) ile saklanır ve hiçbir şekilde düz metin olarak tutulmaz.
  • Yedek Şifreleme: Veritabanı yedekleri AES-256 ile uçtan uca şifrelenerek saklanır; şifreleme anahtarları yedek sağlayıcı ile paylaşılmaz.
  • Rol Bazlı Erişim Kontrolü (RBAC): En az yetki ilkesi gözetilerek, kişisel verilere yalnızca yetkili ve görev gereği erişmesi gereken personel erişebilir.
  • Audit Log / İz Kayıtları: Sisteme yapılan tüm önemli işlemler (oturum açma, veri okuma/değiştirme, yönetici aksiyonları) iz kayıtları üzerinden takip edilir.
  • Güvenlik Güncellemeleri: Kullanılan tüm yazılım bileşenleri düzenli olarak güncellenir; güvenlik açıkları için takip yapılır.
  • Yedekleme: Düzenli ve şifreli yedek alma süreçleri uygulanır; felaket kurtarma planı bulunur.
  • Bot ve DDoS Koruması: Cloudflare üzerinden bot trafiği ve DDoS saldırılarına karşı koruma sağlanır.

4.2. İdari Tedbirler

  • Personele KVKK farkındalık eğitimleri verilir
  • Gizlilik taahhütnameleri imzalatılır
  • Tedarikçilerle veri işleyen sözleşmeleri (KVKK m.12) akdedilir
  • Veri ihlali müdahale prosedürü hazır bulundurulur ve KVKK m.12/5 kapsamındaki bildirim yükümlülüklerine uyulur
  • Düzenli aralıklarla kişisel veri envanteri güncellenir ve risk analizi yapılır

5. Üçüncü Taraf Hizmet Sağlayıcılar

Hizmetlerimizi sunabilmek için aşağıdaki üçüncü taraf hizmet sağlayıcılarla çalışıyoruz:

Hizmet Sağlayıcı Amaç Konum Aktarım Hukuki Sebebi
iyzico Ödeme işleme Türkiye Sözleşmenin ifası
sumsel.com.tr (cPanel) Sunucu barındırma Türkiye Sözleşmenin ifası, meşru menfaat
Sentry Uygulama hata izleme (PII anonimleştirilir) ABD Açık rıza / Uygun güvenceler
Backblaze B2 Şifreli (AES-256) yedek depolama ABD Açık rıza / Uygun güvenceler
Cloudflare CDN, DDoS koruması, TLS sonlandırma Global / ABD Açık rıza / Uygun güvenceler
[Mali Müşavir belirtilecek] Mali müşavirlik / muhasebe Türkiye Yasal yükümlülük

Yurt dışı aktarım gerektiren hizmet sağlayıcılar için KVKK m.9 kapsamında açık rızanız alınır; rıza vermemeniz hâlinde teknik olarak ayrıştırılabilir bileşenler için alternatif çözüm aranır.

6. Çocukların Verilerinin Korunması

Hizmetimiz, yetişkin (18 yaş ve üzeri) veliler / yasal temsilciler tarafından kullanılmak üzere tasarlanmıştır. Hizmet kapsamında öğrencilere (çocuklara) ait kişisel veriler yalnızca velinin sisteme girmesi yoluyla toplanmaktadır; çocuklarla doğrudan iletişim kurulmaz, çocuklardan doğrudan veri toplanmaz.

Çocuk verilerinin işlenmesi, çocuğun yasal temsilcisinin (velinin) sorumluluğu ve onayı ile gerçekleşir. Veliler, sisteme girdikleri çocuk verilerinin doğruluğundan ve güncelliğinden sorumludur. Şirket, KVKK Kurulu'nun çocukların kişisel verilerinin korunmasına ilişkin yaklaşımlarına uygun olarak, çocuk verilerini yalnızca hizmetin sunulması için gerekli olan minimum kapsamda işler.

Bir çocuğa ait verilerin rızanız dışında veya hatalı olarak sisteme girildiğini düşünüyorsanız, lütfen derhâl info@sumsel.com.tr adresinden bizimle iletişime geçiniz; ilgili veriler en kısa sürede silinecek/düzeltilecektir.

7. Veri Saklama Süresi

Kişisel verilerinizi, işleme amacının gerektirdiği süreyi aşmamak ve ilgili yasal saklama sürelerini gözetmek koşuluyla saklarız. Detaylı saklama süreleri için lütfen KVKK Aydınlatma Metni'ni inceleyiniz. Saklama süresinin sona ermesi ile birlikte verileriniz Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca imha edilir.

8. Haklarınız

KVKK'nın 11. maddesi kapsamında; verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, düzeltilmesini veya silinmesini isteme ve diğer haklara sahipsiniz. Bu haklarınızı kullanma yollarına ilişkin detay, KVKK Aydınlatma Metni'nde yer almaktadır.

Veli paneliniz üzerinden self-servis olarak: hesap verilerinizi görüntüleyebilir, düzeltebilir, indirebilir ve hesabınızın/öğrencinizin silinmesini talep edebilirsiniz.

9. Politikadaki Değişiklikler

İşbu Gizlilik Politikası, mevzuat değişiklikleri veya hizmet süreçlerimizdeki gelişmeler doğrultusunda güncellenebilir. Önemli değişiklikler size e-posta veya sistem içi bildirim ile duyurulur. Güncel sürüm her zaman https://sumsel.com.tr/aliusta/gizlilik-politikasi adresinde yer alır.

10. İletişim

Gizlilik uygulamalarımıza ilişkin soru, talep ve şikâyetleriniz için bizimle iletişime geçebilirsiniz:

  • E-posta: info@sumsel.com.tr
  • KEP: [KEP adresi belirtilecek]
  • Telefon: +90 536 773 93 02
  • Adres: Maltepe Mahallesi, 243. Sokak No:6 Kat:1, 10100 Karesi / Balıkesir

Versiyon: v1.0 | Yürürlük: 22 Mayıs 2026 | Son Güncelleme: 22 Mayıs 2026

Sorularınız için WhatsApp'tan yazın.

Ana Sayfaya Dön

Çerez Tercihleriniz

Sitemizin çalışması için zorunlu çerezler kullanılır. Analitik ve pazarlama çerezleri için onayınızı isteriz. Çerez Politikası

Çerez Yönetimi

Tercih ettiğiniz kategorileri seçin. Tercihiniz 12 ay saklanır.