CibusyAna Sayfaya Dön

Kişisel Verilerin Korunması Politikası

KVKK Uyum Politikası - Cibusy

I. GİRİŞ

6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK" veya "Kanun") 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Kanun ile kişisel verinin tanımı yapılmış, korunmasına ilişkin yükümlülükler ve işleme şartları belirlenmiştir.

Bu Politika; Cibusy tarafından sağlanan tüm mobil uygulama, web sitesi, restoran yönetim sistemi ve masaüstü yazılım hizmetleri ("Cibusy Platformları") kapsamında işlenen kişisel verilere yönelik yükümlülük ve uygulamaları düzenler.

Kişisel veriler, Kanun'a ve ilgili mevzuata uygun şekilde işlenmekte; gerekli idari ve teknik tedbirler alınmaktadır.

II. KİŞİSEL VERİLERİN İŞLENMESİ

1. İşlenen Kişisel Veri Türleri

Cibusy tarafından işlenen kişisel veriler şunlardır:

  • Ad Soyad
  • Telefon Numarası
  • E-posta Adresi
  • Lokasyon Bilgileri
  • Cihaz Bilgileri
  • IP Adresi
  • Rezervasyon ve Sipariş Bilgileri
  • Ödeme Bilgileri
  • Profil Fotoğrafı
  • Mesajlaşma İçerikleri
  • Çalışan Mesai, İzin, Vardiya ve Performans Bilgileri

2. İşlenme Amaçları

Kişisel veriler aşağıdaki amaçlarla işlenmektedir:

  • Cibusy hizmetlerinin yürütülmesi ve kullanıcı hesaplarının yönetimi
  • Rezervasyon ve sipariş sistemlerinin işletilmesi
  • Ödeme altyapısının işletilmesi
  • Çalışan iş süreçlerinin ve mesai kayıtlarının yönetimi
  • Kullanıcı destek hizmetlerinin sunulması
  • Sistem güvenliği, yedekleme ve veri güvenliğinin sağlanması
  • Yasal yükümlülüklerin yerine getirilmesi
  • Denetim ve raporlama faaliyetlerinin yürütülmesi
  • Performans ve operasyonel iyileştirmelerin yapılması

3. İşlenme İlkeleri

Kişisel veriler;

  • Hukuka ve dürüstlük kurallarına uygun,
  • Doğru ve güncel,
  • Belirli, açık ve meşru amaçlarla,
  • İşlendikleri amaçla sınırlı ve ölçülü şekilde,
  • Mevzuatta öngörülen süre kadar

işlenir ve saklanır.

III. KİŞİSEL VERİLERİN AKTARIMI

1. Aktarım İlkeleri

Kişisel veriler yalnızca işbu politika ve Kanun'da belirtilen şartlar doğrultusunda üçüncü kişilere aktarılabilir. Aktarım esnasında gerekli teknik ve idari güvenlik önlemleri alınır.

2. Yurtdışına Aktarım

Cibusy hizmet sunumu kapsamında kullanılan bulut altyapıları nedeniyle kişisel veriler, hizmetin yürütülebilmesi amacıyla yurtdışına aktarılabilmektedir. Bu aktarım KVKK'nın 9. maddesi uyarınca gerekli teknik ve idari tedbirler alınarak gerçekleştirilmektedir.

3. Aktarım Yapılabilecek Üçüncü Taraflar

  • Bulut altyapı hizmet sağlayıcıları
  • 3. parti hizmet sağlayıcılar
  • Ödeme altyapısı hizmet sağlayıcıları
  • Yetkili kamu kurum ve kuruluşları
  • İş ortakları ve hizmet sağlayıcıları

IV. VERİ GÜVENLİĞİNE İLİŞKİN TEDBİRLER

Cibusy, işlenen kişisel verilerin güvenliğini sağlamak amacıyla;

  • Erişim kontrolleri
  • Şifreleme ve güvenli saklama yöntemleri
  • Ağ ve sistem güvenliği
  • Yedekleme sistemleri
  • Çalışan gizlilik sözleşmeleri ve eğitimleri
  • Denetim ve raporlama mekanizmaları

gibi gerekli teknik ve idari tedbirleri alır.

V. VERİ SAHİBİNİN HAKLARI

KVKK'nın 11. maddesi uyarınca veri sahipleri;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • İşlenmişse bilgi talep etme
  • İşlenme amacını ve uygun kullanılıp kullanılmadığını öğrenme
  • Aktarıldığı üçüncü kişileri bilme
  • Düzeltilmesini, silinmesini veya yok edilmesini talep etme
  • İşlemenin sınırlandırılmasını isteme
  • İtiraz etme
  • Zarar doğması halinde tazminat talep etme

haklarına sahiptir.

VI. SAKLAMA SÜRELERİ

Kişisel veriler, Cibusy hizmetlerinden yararlanma süresi boyunca ve ilgili mevzuat kapsamında öngörülen süreler boyunca saklanır. Mevzuatta özel bir süre belirlenmemişse; faaliyetle bağlantılı makul süre kadar muhafaza edilir ve sonrasında silinir, yok edilir veya anonim hale getirilir.

VII. BAŞVURU VE İLETİŞİM

Veri sahipleri KVKK kapsamındaki taleplerini:

info@cibusy.com

adresine iletebilir. Başvurular en geç 30 gün içinde cevaplandırılacaktır.

Yürürlük

Bu Politika, yayımlandığı tarihte yürürlüğe girer. Cibusy gerekli gördüğü hallerde güncellemeler yapabilir ve yayınlar.

Son güncelleme: 02.07.2025