İçeriğe atla
ÖzelliklerFiyatlandırmaİş OrtaklığıBlogYardımHakkımızdaİletişim
BaşlaGiriş Yap

Gizlilik Politikası

Version 3.0

Last updated19 Haziran 2026Effective15 Temmuz 2026

1. Giriş

Thmenu ("biz" veya "bize"), gizliliğinizi korumayı taahhüt eder. Bu Gizlilik Politikası, thmenu.com platformumuzu ve hizmetlerimizi kullandığınızda bilgilerinizi nasıl topladığımızı, kullandığımızı, paylaştığımızı ve koruduğumuzu açıklar. Thmenu'yu kullanarak bu politika çerçevesinde bilgilerin toplanmasını ve kullanılmasını kabul etmiş olursunuz.

2. Topladığımız Bilgiler

Hesap Bilgileri: Kayıt olurken adınızı, e-posta adresinizi ve işletme bilgilerinizi alırız.

Menü ve İşletme Verileri: Yüklediğiniz ürünler, fotoğraflar, fiyatlar ve restoran detayları.

Kullanım Verileri: Tarayıcı türü, ziyaret edilen sayfalar, geçirilen süre ve cihaz bilgileri otomatik olarak toplanır.

Müşteri Etkileşim Verileri: Menü görüntüleme, tıklama ve sipariş istatistikleri (anonim).

3. Bilgileri Nasıl Kullanırız

Topladığımız bilgileri aşağıdaki amaçlarla işleriz. Her amacın hukuki sebebi GDPR Md. 6 (ve Türk veri sahipleri için KVKK Md. 5/6) kapsamında belirtilmiştir:

Thmenu platformunu sağlamak, işletmek ve sürdürmek — sözleşmenin ifası (GDPR Md. 6(1)(b) / KVKK Md. 5(2)(c))
Ödemeleri ve abonelikleri yönetmek — sözleşmenin ifası + vergi kayıtları için yasal yükümlülük (Md. 6(1)(b)+(c) / KVKK Md. 5(2)(c)+(ç))
Hizmet bildirimleri ve idari mesajlar — sözleşmenin ifası (Md. 6(1)(b))
Pazarlama amaçlı e-posta gönderimi — açık rıza (Md. 6(1)(a) / KVKK Md. 5(1) + 6563 sayılı ETK Md. 6); her iletideki abonelikten çıkma bağlantısı ile rıza geri çekilebilir
Hizmet kalitesini iyileştirmek için analiz — meşru menfaat (Md. 6(1)(f)); çerez tabanlı analitik için ePrivacy Md. 5(3) kapsamında onay
Yasal yükümlülükleri yerine getirmek — yasal yükümlülük (Md. 6(1)(c))
Dolandırıcılığı önlemek ve güvenliği sağlamak — meşru menfaat (Md. 6(1)(f))

Meşru menfaate dayalı işlemeye itiraz etme hakkınız vardır — bkz. Bölüm 7.

4. Veri Paylaşımı ve Yurt Dışı Aktarım

Kişisel bilgilerinizi üçüncü taraflara satmaz, takas etmez veya kiralamayız. Aşağıdaki taraflarla paylaşabiliriz:

Hizmet Sağlayıcılar (alt işleyiciler): Cloudflare Inc., Supabase Inc., Stripe Inc., Resend Inc., PostHog Inc., Sentry / Functional Software Inc. Güncel ve tam liste Uyum sayfamızda yayımlanır.

Yurt dışı aktarımlar: Yukarıdaki alt işleyiciler ABD merkezlidir. AB / Birleşik Krallık verisinin aktarımı AB Standart Sözleşme Hükümleri (SCC) ya da denk UK IDTA çerçevesinde gerçekleştirilir. Türk veri sahiplerinin verisi KVKK Md. 9 kapsamında, KVKK sayfamızda açıklanan hukuki sebebe göre aktarılır.

Yasal Gereklilikler: Yasaların gerektirdiği veya haklarımızı korumak için.

İşletme Devri: Birleşme, satın alma veya varlık satışı durumunda — veri sorumlusu değişikliği size bildirilecektir.

5. Veri Saklama Süresi

Kişisel verileri yalnızca toplandıkları amaç ve uygulanabilir yasal yükümlülükler için gereken süre boyunca saklarız. Aşağıdaki tablo GDPR ve Hesap Silme sayfalarındaki ile aynıdır.

KategoriSüreHukuki sebep
Hesap profiliSüresince + 30 günKVKK md. 5(2)(c)
Fatura/ödemeVUK 5y / TTK 10y / EU VAT 10y — en uzunumd. 5(2)(ç)
End-customer sipariş6 ay aktif + anonimleştirmeMeşru menfaat
Çerez onayı13 aymd. 5/1 ispat
Destek/e-posta3 yılZamanaşımı
Push token90g hareketsizSaklama sınırlandırması
Denetim (sıcak)1 yılmd. 12
Denetim (soğuk, hash)7 yılSOC 2
Affiliate KYC (pgcrypto)Kapanış + 7 yılIRS 1099 + AML
AI cache7 günSaklama sınırlandırması

Silme talebi için dpo@synaltix.io. Tam prosedür: Hesap Silme sayfası.

6. Veri Güvenliği

Sektör standardı güvenlik önlemlerini uyguluyoruz:

• Tüm aktarımlar için TLS/SSL şifreleme
• Saklanan veriler için AES-256 şifreleme
• Cloudflare DDoS ve WAF koruması
• Düzenli güvenlik denetimleri ve sızma testleri

7. AI Kullanım Verileri (v3 Yenilik)

Thmenu'nun AI özelliklerini (AI ürün açıklamaları, AI menü sohbeti) kullandığınızda:

Prompt'lar ve yanıtlar API çağrısı süresinin ötesinde saklanmaz — içeriğinizde AI eğitimi yapılmaz, restoran genelinde çapraz önbelleğe alma uygulanmaz
AI çağrı sayıları (zaman damgası, restaurant_id, tür: ai_desc | ai_chat) şu süreler boyunca saklanır:
  – 7 gün: restoran başına günlük kota sayacı için
  – 90 gün: Stripe metered kullanım kayıtlarıyla fatura mutabakatı için
  – Sonsuza: hizmet kapasite planlaması için anonimleştirilmiş toplam biçimde
Overage fatura verisi metered kullanım kaydı olarak Stripe'a iletilir

Hesabınızı silerseniz restoranınıza bağlı tüm AI kullanım verileri 30 gün içinde anonimleştirilir.

8. Haklarınız

Bulunduğunuz bölgeye göre (GDPR, CCPA, KVKK) aşağıdaki haklara sahip olabilirsiniz:

Erişim: Kişisel verilerinize erişim
Düzeltme: Yanlış verilerin düzeltilmesi
Silme: "Unutulma hakkı"
Kısıtlama: İşlemenin kısıtlanması
Taşınabilirlik: Makine okunabilir dışa aktarma
İtiraz: Doğrudan pazarlama veya meşru menfaate dayalı işlemeye itiraz
Rıza geri çekme: Rızaya dayalı işleme için her zaman

Bu hakları kullanmak için uygulama içindeki DSR portalını /dashboard/settings/privacy adresinde kullanın veya privacy@thmenu.com adresine e-posta gönderin. 30 gün (GDPR/KVKK) veya 45 gün (CCPA, bildirimle 90 güne kadar uzatılabilir) içinde yanıtlarız.

9. Çerezler

Çerezler ve benzeri izleme teknolojileri kullanıyoruz. Detaylar için Çerez Politikamıza bakın.

10. Çocukların Gizliliği

Thmenu, restoran işletmecilerine yönelik B2B bir platformdur. Hesap açabilmek için asgari yaş 18'dir. Veri koruma eşikleri:

GDPR Md. 8 (AB/AEA): 13-16 (üye devlet bazlı): Almanya 16, Fransa 15, Belçika 13, İspanya 14, İtalya 14, Hollanda 16, İrlanda 16.
BK — UK GDPR + DPA 2018 §9: 13.
ABD — COPPA 15 USC §6501-6506: 13 yaş altı doğrulanmış ebeveyn onayı; 7 gün içinde askıya alma.
Türkiye — TMK m. 11: Tam ehliyet için 18.

End-customer (örn. 12 yaşında QR tarayan misafir) yalnızca takma adlaştırılmış tarayıcı verisi üretir; hesap oluşturulmaz. Bir küçüğün admin hesabı tespit edilirse 7 gün içinde silinir. Bildirim: thmenu@synaltix.io.

11. AB/BK Temsilcisi — GDPR Md. 27(2)(a) Muafiyeti

Synaltix LLC, faaliyetlerini GDPR Madde 27(2)(a) (ve denk UK GDPR hükmü) kapsamında değerlendirmiş ve şu an için resmi bir AB/BK temsilcisi atanmasının gerekmediği sonucuna varmıştır. AB/AEA ve BK kişisel verilerinin işlenmesi aralıklı niteliktedır (restoran operatör hesapları ve sipariş verileri), özel kategoride büyük ölçekli veri işleme içermemekte ve gerçek kişilerin hakları açısından yüksek risk oluşturmamaktadır.

Bu tespiti destekleyen yazılı iç değerlendirme docs/gdpr-art27-exemption-assessment.md dosyasında (versiyon kontrollü, yıllık veya önemli değişikliklerde güncellenen) tutulmaktadır.

AB/AEA ve BK veri sahipleri GDPR Md. 15-22 ve UK GDPR kapsamındaki tüm haklarını doğrudan şu kanallar üzerinden kullanabilir:

E-posta: privacy@thmenu.com
Uygulama içi DSR portalı: /dashboard/settings/privacy

Tüm taleplere 30 gün (GDPR standardı) veya 45 gün (CCPA standardı, bildirimle 90 güne kadar uzatılabilir) içinde yanıt verilir.

12. İletişim

Gizlilikle ilgili sorular veya talepler için:

Genel gizlilik soruları: privacy@thmenu.com
DSR talepleri: /dashboard/settings/privacy veya privacy@thmenu.com
Veri Koruma Sorumlusu: dpo@thmenu.com
Güvenlik bildirimleri: security@thmenu.com

Posta: Synaltix LLC, 1209 Mountain Road Pl NE, Ste N, Albuquerque, NM 87110, ABD