FMS - GİZLİLİK POLİTİKASI

Son Güncelleme Tarihi: 1 Eylül 2025

FMS ("Biz", "Şirket") olarak, hizmetlerimizi kullanan müşterilerimizin ("Siz", "Kullanıcı") ve onların son kullanıcılarının gizliliğine büyük önem veriyoruz. Bu Gizlilik Politikası, FMS Kurumsal Franchise ve Depo Yönetim Sistemi'ni ("Hizmet") kullandığınızda hangi verileri topladığımızı, bu verileri neden topladığımızı ve bu verilerle ne yaptığımızı açıklamaktadır.

Bu politika, Kullanım Şartları'mızın ayrılmaz bir parçasıdır.

1. VERİ SORUMLUSU VE VERİ İŞLEYEN SIFATI

Bu politikanın uygulanmasında, FMS'in rolü işlenen verinin türüne göre değişiklik gösterir:

Veri Sorumlusu Olarak FMS: Kendi abonelerimizin (franchise merkezleri, şirket yöneticileri) hesap oluşturma ve yönetimi için topladığımız veriler (şirket adı, yetkili adı-soyadı, e-posta, fatura bilgileri vb.) bakımından Veri Sorumlusu sıfatıyla hareket ederiz.

Veri İşleyen Olarak FMS: Sizin, Hizmet'i kullanarak kendi müşterileriniz, çalışanlarınız ve operasyonlarınız hakkında sisteme girdiğiniz tüm veriler (son kullanıcı sipariş bilgileri, şube çalışan verileri, denetim formları vb.) bakımından Veri İşleyen sıfatıyla hareket ederiz. Bu durumda verilerin Sorumlusu Siz olursunuz ve bu verileri kendi gizlilik politikanıza ve yasal yükümlülüklerinize uygun olarak işlemek sizin sorumluluğunuzdadır.

2. TOPLADIĞIMIZ BİLGİLER

Hizmet'i sunmak ve geliştirmek amacıyla aşağıdaki türde bilgileri toplar ve işleriz:

2.1. Sizin Sağladığınız Bilgiler

  • Hesap ve Kullanıcı Bilgileri: Şirket adı, yetkili adı, soyadı, e-posta adresi, telefon numarası, şifre ve rol bilgileri (Super Admin, Şube Yöneticisi vb.).
  • Şube ve Operasyon Bilgileri: Franchise şubelerinizin adresleri, yöneticileri, çalışanları ve diğer operasyonel bilgileri.
  • Finansal Bilgiler: Abonelik ödemeleri için fatura bilgileri, B2B operasyonları için banka hesap bilgileri.

2.2. Hizmet'i Kullanırken Oluşturduğunuz veya Yüklediğiniz Bilgiler (Veri İşleyen Olarak)

  • Müşteri ve Sipariş Verileri: Son kullanıcılarınıza (B2C) ait sipariş detayları (isim, telefon numarası, adres, sipariş içeriği).
  • B2B Ticaret Verileri: İş yaptığınız diğer işletmelere ait siparişler, ürünler, fiyatlandırmalar ve iletişim bilgileri.
  • Depo ve Stok Verileri: Ürün bilgileri, stok seviyeleri, son kullanma tarihleri ve depo hareketleri.
  • Denetim Verileri: Mobil denetim uygulaması aracılığıyla gönderilen denetim formu cevapları, yorumlar ve denetim sırasında çekilen fotoğraflar.

2.3. Otomatik Olarak Toplanan Bilgiler

Sistem ve Denetim Kayıtları (Loglar): FMS, güvenlik, sorun giderme ve yasal uyumluluk amacıyla sistemdeki hemen hemen her işlemi detaylı olarak kaydeder. Bu loglar şunları içerebilir:

  • Erişim Bilgileri: IP adresiniz, oturum (session) ID'niz, tarayıcı türü ve sürümü (user agent).
  • Kullanım Bilgileri: Hangi kullanıcının ne zaman hangi işlemi (örn: ürün düzenleme, rapor görüntüleme) yaptığı, hangi sayfaları ziyaret ettiği, hangi butona tıkladığı.
  • Performans Bilgileri: İşlemlerin ne kadar sürede tamamlandığı (processing time).
  • İstek Detayları: Sisteme yapılan API isteklerinin URL'si ve metodu (örn: GET, POST).

Çerezler (Cookies): Oturumunuzu yönetmek, tercihlerinizi hatırlamak ve kullanıcı deneyimini iyileştirmek için çerezler kullanırız.

3. BİLGİLERİ NASIL KULLANIYORUZ?

Topladığımız bilgileri aşağıdaki amaçlar doğrultusunda kullanırız:

  • Hizmeti Sunmak ve Yönetmek: Hesabınızı oluşturmak, kimliğinizi doğrulamak, siparişleri işlemek, stokları yönetmek ve platformun tüm özelliklerini çalıştırmak.
  • Güvenliği Sağlamak ve Suistimali Önlemek: Şüpheli aktiviteleri tespit etmek, yetkisiz erişimleri engellemek ve sistem bütünlüğünü korumak için denetim loglarını analiz etmek.
  • Destek Sağlamak ve İletişim Kurmak: Teknik destek taleplerinize yanıt vermek, hizmetle ilgili önemli güncellemeler ve bildirimler göndermek.
  • Üçüncü Taraf Entegrasyonlarını Etkinleştirmek: Talimatınız üzerine, sipariş veya menü bilgilerini Adisyo ve YemekPOS gibi entegre sistemlere güvenli bir şekilde aktarmak.
  • Raporlama ve Analiz: Sizin için satış, performans ve denetim raporları oluşturarak işinizi analiz etmenize ve yönetmenize yardımcı olmak.
  • Yasal Yükümlülükleri Yerine Getirmek: Yasal taleplere yanıt vermek ve yasal yükümlülüklerimizi yerine getirmek.

4. BİLGİLERİ NASIL PAYLAŞIYORUZ?

Verilerinizi sizin izniniz olmadan üçüncü taraflarla satmayız, kiralamayız veya ticaretini yapmayız. Veri paylaşımı yalnızca aşağıdaki durumlarla sınırlıdır:

  • Yetkilendirilmiş Kullanıcılar: Verileriniz, şirketiniz içinde tanımladığınız rol ve yetkilere (RBAC) göre diğer kullanıcılar tarafından görüntülenebilir.
  • Üçüncü Taraf Entegrasyonlar: Hizmet'i Adisyo veya YemekPOS gibi harici bir servise bağladığınızda, bu entegrasyonun çalışması için gerekli olan veriler (örn: sipariş detayları) ilgili servisle paylaşılır. Bu paylaşım, ilgili servisin kendi kullanım şartlarına ve gizlilik politikasına tabidir.
  • Hizmet Sağlayıcılar: Altyapımızı barındırmak, e-posta gönderimi yapmak ve veritabanı yönetimi gibi teknik hizmetler almak için bizim adımıza veri işleyen güvenilir üçüncü taraf şirketlerle çalışabiliriz. Bu sağlayıcıların verilerinize erişimi, yalnızca hizmeti sunmak için gerekli olanla sınırlıdır ve gizlilik yükümlülüklerine tabidir.
  • Yasal Zorunluluklar: Mahkeme kararı veya diğer yasal bir süreç gerektirdiğinde, yasalara uymak amacıyla bilgilerinizi paylaşabiliriz.

5. VERİ GÜVENLİĞİ

Verilerinizin güvenliğini sağlamak için teknik ve idari önlemler alıyoruz. Bunlar arasında:

  • Rol Tabanlı Erişim Kontrolü (RBAC): Kullanıcıların yalnızca kendi rolleri için gerekli olan verilere erişmesini sağlar.
  • Veri Şifreleme: Hassas verilerin aktarımı sırasında ve depolanırken endüstri standardı şifreleme protokolleri kullanılır.
  • Denetim Kayıtları: Tüm sistem hareketlerinin kaydedilmesi, güvenlik olaylarının izlenmesine ve soruşturulmasına olanak tanır.
  • Güvenlik Testleri: Olası zafiyetlere karşı sistemlerimizi düzenli olarak gözden geçiririz.

6. VERİ SAKLAMA SÜRELERİ

Verilerinizi, hesabınız aktif olduğu sürece ve yasal yükümlülüklerimizi (örn: vergi ve muhasebe kayıtları) yerine getirmek, uyuşmazlıkları çözmek ve anlaşmalarımızı uygulamak için gerekli olan süre boyunca saklarız. Denetim logları gibi veriler, güvenlik ve analiz amacıyla belirli periyotlarla (örn: aylık dosyalar halinde) saklanır ve eski kayıtlar belirli bir süre sonunda güvenli bir şekilde silinir veya anonimleştirilir.

7. VERİ SAHİBİ OLARAK HAKLARINIZ (KVKK ve GDPR Kapsamında)

Veri sahibi olarak, ilgili veri koruma mevzuatları kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Verilerinizin aktarıldığı üçüncü tarafları bilme,
  • Eksik veya yanlış verilerin düzeltilmesini isteme,
  • Verilerinizin silinmesini veya yok edilmesini isteme,
  • Verilerinizin işlenmesine itiraz etme,
  • Verilerinizin otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.

Bu haklarınızı kullanmak için aşağıdaki iletişim bilgileri üzerinden bize ulaşabilirsiniz.

8. BU GİZLİLİK POLİTİKASINDAKİ DEĞİŞİKLİKLER

Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Değişiklik yaptığımızda, bu sayfada yeni politikayı yayınlayacak ve "Son Güncelleme Tarihi"ni revize edeceğiz. Önemli değişiklikler hakkında sizi e-posta veya hizmet içi bildirim yoluyla bilgilendireceğiz.

9. İLETİŞİM

Bu Gizlilik Politikası veya veri işleme uygulamalarımız hakkında herhangi bir sorunuz veya endişeniz varsa, lütfen bizimle iletişime geçin:

PRESTATÜRK TEKNOLOJİ A.Ş.

Çarşı Mah. Tabakhane Sok.No:14 Ortahisar / Trabzon (PRESTA PLAZA)

Email: info@prestaturk.com

Telefon: 0542 361 78 45