← Ana Sayfa
Kafeler içinKafe Müşterisi için

GUSTOFY — KAFE İŞ ORTAĞI

GİZLİLİK POLİTİKASI

(Kişisel Verilerin İşlenmesine İlişkin KVKK Aydınlatma Metni)

Son Güncelleme Tarihi: 30.04.2026 — Revizyon 7 (SMS Sağlayıcı Değişikliği)

Netveri Bilgisayar Danışmanlık ve Ticaret Limited Şirketi ("Gustofy") olarak, işbu Gizlilik Politikası ve KVKK Aydınlatma Metni ile, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") m. 10 uyarınca, Kafe İş Ortağı olarak Platform'a kaydolan tüzel kişi temsilcilerinin kişisel verilerinin işlenmesine ilişkin sizleri bilgilendirmek ve bilgilendirildiğinizi kayda almak amacıyla bu metni hazırlamış bulunmaktayız.

1. Veri Sorumlusu

Netveri Bilgisayar Danışmanlık ve Ticaret Limited Şirketi | Cevizli Mah. Bağdat Cad. No: 505 Trion Plaza K:4 D:11 34846 Maltepe/İstanbul | aringorgulu@gmail.com

2. İşlenen Kişisel Veriler

2.1. İşletme Temsilcisi / Yetkili Kişi Bilgileri

  • Ad ve soyad
  • Cep telefonu numarası
  • E-posta adresi
  • Platform hesap bilgileri (kullanıcı adı, şifre hash'i)

2.2. İşletme Bilgileri

  • Ticaret unvanı
  • Vergi dairesi ve vergi numarası
  • İşletme adresi ve lokasyon bilgisi
  • Çalışma saatleri
  • Menü bilgileri ve ürün fotoğrafları
  • İşletme logosu
  • Web sitesi adresi ve web sitesi görsel verileri (otomatik sadakat uygulaması tasarımı için)

Not: İşletme bilgileri (ticaret unvanı, vergi no vb.) tüzel kişiye ait olup doğrudan kişisel veri niteliğinde değildir. Ancak temsilci bilgileri ile birleştirildiğinde kişisel veri olarak işlenmektedir.

2.3. Ödeme, Abonelik ve Fatura Bilgileri

  • Abonelik planı (Growth / Pro), şube sayısı, fatura dönemi
  • Ödeme işlem referansı, tarihi, tutarı ve sonucu (başarılı/başarısız)
  • E-Fatura / e-Arşiv kayıtları: Ticaret unvanı, vergi numarası, fatura tutarı, fatura tarihi, fatura

referans numarası, temsilci ad-soyadı Kredi kartı / banka kartı bilgileri Gustofy tarafından saklanmaz; doğrudan iyzico tarafından işlenir.

Fatura kayıtları, 213 sayılı Vergi Usul Kanunu ve 6102 sayılı TTK m. 82 uyarınca 10 (on) yıl boyunca saklanır.

2.4. Teknik Veriler

  • IP adresi, cihaz ve tarayıcı bilgileri
  • Platform kullanım logları
  • Web Push bildirim aboneliği (yalnızca PWA'yı ana ekrana eklediyseniz)

2.5. Pro Plan Üçüncü Taraf Hesap Entegrasyonları

Pro Plan'ı seçen ve ilgili özellikleri aktive eden Kafe İş Ortakları için aşağıdaki entegrasyonlar mevcuttur. Bu entegrasyonlar tamamen opsiyoneldir; kullanılmadığı sürece aşağıdaki veriler işlenmez.

Instagram Entegrasyonu (Influencer Keşif Aracı) Kafe İş Ortağı, kendi Instagram işletme hesabını OAuth (Open Authorization) standardı üzerinden Platform'a bağlar. Kafe İş Ortağının Instagram kullanıcı adı veya şifresi Gustofy tarafından hiçbir koşulda saklanmaz. Sadece geçici OAuth erişim token'ı, entegrasyon süresince saklanır.

İşlenen veriler:

  • Kafe İş Ortağının Instagram işletme hesabına ait OAuth erişim token'ı (yalnızca entegrasyon

süresince)

  • Coğrafi bölgedeki public influencer hesaplarına ait kamuya açık (alenileştirilmiş) veriler:

kullanıcı adı, gönderi sayısı, takipçi sayısı, public bio İşleme amacı: Kafe İş Ortağına influencer pazarlama için aday gösterme.

Hukuki sebep: Sözleşmenin ifası (KVKK m. 5/2-c — Pro Plan hizmetleri) ve influencer'ların kamuya açık verileri için KVKK m. 5/2-d (alenileştirilmiş veriler).

Saklama süresi: Influencer verileri, 90 (doksan) gün boyunca Kafe İş Ortağı tarafından kullanılmazsa otomatik olarak silinir. Kafe İş Ortağı dilediği zaman manuel olarak da silebilir. OAuth bağlantısı iptal edildiğinde tüm token'lar derhal silinir.

Google Business Entegrasyonu (Yorum Takibi ve Otomatik Yanıt) Kafe İş Ortağı, kendi Google Business Profile hesabını OAuth ile Platform'a bağlar. Kafe İş Ortağının Google kullanıcı adı veya şifresi Gustofy tarafından hiçbir koşulda saklanmaz.

İşlenen veriler:

  • Kafe İş Ortağının Google Business Profile hesabına ait OAuth erişim token'ı (yalnızca

entegrasyon süresince)

  • Kafenin Google Business Profile sayfasına bırakılan kamuya açık (alenileştirilmiş)

yorumlar: yorum metni, yorum yazarının public görünen adı, puanlama, tarih

  • Kafe İş Ortağının onayıyla gönderilen yanıtların metni

İşleme amacı: Kafe yorumlarının takibi ve AI destekli yanıt taslaklarının üretilmesi.

Hukuki sebep: Sözleşmenin ifası (KVKK m. 5/2-c) ve yorum yazarlarının kamuya açık verileri için KVKK m. 5/2-d.

Saklama süresi: Google yorumları, ilgili özellik aktif olduğu sürece güncel tutulur. Özellik devre dışı bırakıldığında veya OAuth bağlantısı iptal edildiğinde, tüm yorum verileri ve token'lar silinir.

Üçüncü Taraf Platform Sorumluluğu: Instagram ve Google Business platformlarının kendi gizlilik politikaları ve kullanım koşulları geçerlidir. Bu platformların API'leri üzerinden erişilen verilerin kapsamı ve kullanım kuralları, ilgili platformlar tarafından belirlenir.

3. İşlenme Amaçları ve Hukuki Sebepler

3.1. Sözleşmenin Kurulması ve İfası (KVKK m. 5/2-c)

  • Kafe İş Ortağı hesabının oluşturulması ve yönetilmesi
  • Telefon numarası doğrulama
  • SaaS abonelik ve ödeme işlemlerinin gerçekleştirilmesi
  • Sadakat uygulamasının oluşturulması ve sürdürülmesi
  • Müşteri desteği sağlanması
  • Pro Plan kullanılıyorsa: Instagram influencer keşfi ve Google yorum takibi hizmetlerinin

sunulması

3.2. Hukuki Yükümlülükler (KVKK m. 5/2-ç)

  • E-Fatura/e-Arşiv düzenleme ve saklama: 213 sayılı Vergi Usul Kanunu ve 6102 sayılı TTK

m. 82 kapsamında 10 yıllık fatura saklama yükümlülüğü

  • Vergi ve muhasebe yükümlülükleri
  • Yetkili kamu kurum ve kuruluşlarına bilgi sunulması

3.3. Meşru Menfaat (KVKK m. 5/2-f)

  • Platform güvenliği ve dolandırıcılık önleme
  • Hizmet kalitesinin ölçülmesi

3.4. Alenileştirilmiş Veriler (KVKK m. 5/2-d)

Pro Plan kapsamındaki Instagram influencer verileri ve Google Business public yorumları, ilgili kişiler tarafından kamuya açık şekilde paylaşılmış (alenileştirilmiş) verilerdir. Bu veriler, alenileştirilme amacıyla sınırlı olarak işlenir.

4. Kişisel Verilerin Aktarıldığı Taraflar

Tüm veri işleme faaliyetleri Türkiye sınırları içinde gerçekleştirilmektedir. Gustofy, kişisel verilerinizi yurt dışına aktarmamaktadır.

4.1. iyzico Ödeme Hizmetleri A.Ş. (Yurt İçi)

Kafe İş Ortağı SaaS abonelik ödemeleri, iyzico Ödeme Hizmetleri A.Ş. ("iyzico") altyapısı üzerinden tahsil edilmektedir. iyzico, 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri Hakkında Kanun kapsamında Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından lisanslanmış bağımsız bir ödeme kuruluşudur.

Aktarılan Veriler:

  • Ticaret unvanı
  • Temsilci ad-soyadı
  • Temsilci e-posta adresi (ödeme bildirimleri için)
  • İşlem tutarı (USD bazında, TL karşılığı)
  • Abonelik referans numarası
  • Fatura dönemi bilgisi

Aktarım Amacı: Gustofy SaaS abonelik ücretlerinin tahsili, tekrarlayan ödeme talimatlarının yönetimi, ödeme başarısızlığı bildirimleri ve muhasebe kayıtlarının tutulması.

Kart Bilgilerinin İşlenmesi: Kredi kartı / banka kartı bilgileri (kart numarası, son kullanma tarihi, CVV) doğrudan iyzico tarafından işlenir ve Gustofy tarafından hiçbir koşulda görüntülenmez veya saklanmaz.

İşleme Konumu: Türkiye.

Hukuki Sebep: Sözleşmenin kurulması ve ifası (KVKK m. 5/2-c) ve hukuki yükümlülük (KVKK m. 5/2-ç). 4.2. İSİMTESCİL BİLİŞİM ANONİM ŞİRKETİ (Yurt İçi — Bulut Sunucu Altyapısı) Platform'un veritabanı, uygulama barındırma ve tüm teknik altyapısı, İSİMTESCİL BİLİŞİM ANONİM ŞİRKETİ ("isimtescil") tarafından sağlanan bulut sunucu hizmeti üzerinde çalışmaktadır. isimtescil, Türkiye merkezli bir bilişim hizmet sağlayıcısı olup, sunucu altyapısı İstanbul'da bulunan veri merkezinde konuşlandırılmıştır.

  • Aktarılan veriler: Platform'da işlenen tüm temsilci ve işletme verileri (Pro Plan kapsamındaki

üçüncü taraf entegrasyon verileri dahil)

  • İşleme Konumu: Türkiye (yurt içi)
  • Güvence: ISO 9001 ve PCI DSS sertifikaları, KVKK Veri İşleyen Sözleşmesi (DPA) akdedilmiştir,

24/7 NOC, fiziksel erişim kontrolü, redundant güç ve soğutma sistemleri

  • Hukuki sebep: Sözleşmenin ifası (KVKK m. 5/2-c)

4.3. eMarka İletişim ve Bilgi Teknolojileri A.Ş. — İletiMerkezi (Yurt İçi — Telefon Doğrulama SMS Hizmeti)

Hesap kaydı sırasında telefon numaranızın doğrulanması amacıyla SMS gönderim hizmeti, Türkiye merkezli ve BTK tarafından yetkilendirilmiş işletmeci olan eMarka İletişim ve Bilgi Teknolojileri A.Ş. ("İletiMerkezi") üzerinden gerçekleştirilmektedir.

  • Aktarılan veriler: Telefon numarası, doğrulama kodu
  • İşleme Konumu: Türkiye (yurt içi)
  • İşleme Süresi: Yalnızca SMS gönderim anında; sağlayıcı tarafından saklanmaz
  • Güvence: KVKK Veri İşleyen Sözleşmesi (DPA) akdedilmiştir
  • Hukuki sebep: Sözleşmenin ifası (KVKK m. 5/2-c)

4.4. Meta Platforms ve Google (Pro Plan — OAuth Tabanlı)

Pro Plan kapsamında Instagram ve Google Business entegrasyonlarının kullanılması halinde, OAuth standardı üzerinden ilgili platformların API'lerine erişim sağlanır. Kafe İş Ortağına ait kullanıcı adı veya şifre Gustofy tarafından saklanmaz. Bu entegrasyonlar opsiyoneldir; kullanılmadığı sürece bu taraflarla veri paylaşımı söz konusu değildir.

Bu entegrasyonlar üzerinden işlenen kamuya açık influencer ve yorum verileri, isimtescil A.Ş. veri merkezinde Türkiye sınırları içinde saklanır. İlgili üçüncü taraf platformların kendi gizlilik politikaları ve API kuralları geçerlidir.

4.5. Gelir İdaresi Başkanlığı (GİB) — E-Fatura Aktarımı

Düzenlenen e-Fatura ve e-Arşiv faturalar, Netveri Bilgisayar Danışmanlık ve Ticaret Limited Şirketi'nın kendi sunucularındaki muhasebe ve özel entegratör altyapısı üzerinden Gelir İdaresi Başkanlığı ("GİB") sistemine iletilmektedir. Tüm faturalama altyapısı Netveri Bilgisayar Danışmanlık ve Ticaret Limited Şirketi'nın kontrolünde, Türkiye sınırları içindeki sunucularda çalışmaktadır; üçüncü taraf bir bulut hizmet sağlayıcı kullanılmamaktadır.

  • Aktarılan veriler: E-Fatura/e-Arşiv için gerekli bilgiler (ticaret unvanı, vergi numarası, fatura

tutarı, temsilci bilgileri)

  • İşleme Konumu: Türkiye (GİB altyapısı)
  • Hukuki sebep: Hukuki yükümlülük (KVKK m. 5/2-ç) — 213 sayılı VUK ve 6102 sayılı TTK m. 82
  • Saklama: 10 (on) yıl (TTK m. 82)

4.6. Yetkili Kamu Kurum ve Kuruluşları

Yasal yükümlülükler kapsamında diğer yetkili kamu kurum ve kuruluşları (örneğin: KVKK Kurumu, mahkemeler, savcılıklar).

Push bildirimleri Web Push standardı ile doğrudan tarayıcınıza iletilmektedir. 5. Saklama Süresi

Veri Kategorisi Saklama Süresi

Hesap ve temsilci bilgileri Abonelik sona erdikten sonra 3 yıl

Ödeme ve fatura verileri (e-Fatura kayıtları) 10 yıl (TTK m. 82, VUK) — silme hakkı kapsamı dışındadır

Trafik logları 2 yıl (5651 sayılı Kanun)

İşletme bilgileri (operasyonel) Abonelik sona erdikten sonra 30 gün içinde silinir

Pro Plan: Influencer verileri 90 gün kullanılmazsa otomatik silinir; OAuth iptal edilince derhal silinir

Pro Plan: Google yorum verileri Özellik aktif olduğu sürece; özellik devre dışı bırakılınca silinir

Pro Plan: OAuth token'ları Yalnızca entegrasyon süresince; bağlantı iptal edilince derhal silinir

6. Haklarınız

KVKK m. 11 uyarınca: verilerinizin işlenip işlenmediğini öğrenme, bilgi talep etme, düzeltme, silme, aktarıldığı üçüncü kişileri bilme, otomatik analiz sonucuna itiraz etme ve zarara uğramanız halinde giderilmesini talep etme haklarına sahipsiniz.

Önemli — Fatura Verileri İçin Silme Hakkının Sınırı: 213 sayılı Vergi Usul Kanunu ve 6102 sayılı TTK m. 82 uyarınca fatura verileri 10 (on) yıl boyunca saklanmak zorundadır. Bu süre içinde fatura verilerine ilişkin silme talepleri, KVKK m. 28 ve hukuki yükümlülük gerekçesiyle reddedilebilir. Diğer kişisel verileriniz için silme hakkı normal şekilde uygulanır.

İşbu metin bilgilendirme amaçlıdır, rıza/onay belgesi değildir.