Yasal

Gizlilik Politikası

Verilerinizin güvenliği ve gizliliği bizim için en önemli önceliktir. Şeffaflık ilkemiz gereği, verilerinizi nasıl işlediğimizi ve koruduğumuzu detaylıca açıklıyoruz.

Son Güncelleme Tarihi: 23 Nisan 2026

Bu Gizlilik Politikası, Webtela Web Servisleri ("biz", "bizim" veya "şirket") tarafından sunulan hizmetlerin kullanıcılarının ("Kullanıcı" veya "siz") kişisel verilerinin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında açıklar.

1. Veri Sorumlusu

Bu Gizlilik Politikası kapsamında veri sorumlusu:

Webtela Web Servisleri

E-posta: tolga@webtela.tr

Telefon: +90 532 742 54 74

Web: https://webtela.tr

2. Topladığımız Bilgiler

Hizmetlerimizi sunarken topladığımız veriler, hizmetin niteliğine göre değişiklik gösterebilir:

a) İletişim ve Teklif Formları
  • Kimlik ve İletişim: Adınız, soyadınız, e-posta adresiniz, telefon numaranız.
  • Proje Bilgileri: Bize ilettiğiniz proje detayları ve mesajlarınız.
b) Yazılım Hizmetleri (Webuma POS, Webkys vb.)

Bu verilerin sahibi ve yasal sorumlusu sizsiniz. Biz KVKK kapsamında "veri işleyen" konumundayız:

  • Cari Bilgiler: Müşteri ve tedarikçi iletişim bilgileri.
  • Finansal Veriler: Fatura, sipariş, ödeme kayıtları.
  • Stok ve Üretim: Stok durumu, üretim planları.
  • Personel Verileri: Çalışan özlük bilgileri.
  • Sipariş Verileri: Sipariş detayları, teslimat bilgileri, müşteri notları.
c) Platform Entegrasyonları (Getir, Trendyol Yemek, Yemeksepeti)

Üçüncü parti platformlardan sipariş entegrasyonu kapsamında işlenen veriler:

  • Sipariş Bilgileri: Sipariş numarası, ürün detayları, sipariş tutarı.
  • Müşteri Bilgileri: Platform tarafından maskelenmiş müşteri adı ve iletişim bilgisi.
  • Teslimat Bilgileri: Teslimat adresi, kurye bilgileri, onay kodları.

Bu veriler ilgili platform sağlayıcıları tarafından anonimleştirilmiş veya maskelenmiş olarak iletilir. Ham kredi kartı veya ödeme kartı bilgileri tarafımızca hiçbir koşulda işlenmez veya saklanmaz.

d) Teknik Veriler
  • Erişim Kayıtları: IP adresi, giriş zamanı, tarayıcı bilgisi.
  • Oturum Verileri: Kimlik doğrulama ve yetkilendirme kayıtları.
  • Güvenlik Kayıtları: Başarısız giriş denemeleri, güvenlik olayları.

3. Verilerin İşlenme Amaçları

Verilerinizi aşağıdaki amaçlarla işleriz:

  • Hizmetleri sağlamak, işletmek ve iyileştirmek.
  • Sipariş yönetimi ve teslimat süreçlerini yürütmek.
  • İletişim kurmak ve teknik destek sağlamak.
  • Sistem güvenliğini sağlamak ve yetkisiz erişimleri önlemek.
  • Yasal yükümlülükleri ve mevzuat gerekliliklerini yerine getirmek.
  • Hizmet kalitesini analiz etmek ve raporlamak.

4. Verilerin İşlenme Hukuki Dayanağı

Kişisel verileriniz, KVKK m.5 ve m.6 kapsamında aşağıdaki hukuki dayanaklara istinaden işlenmektedir:

  • Açık rızanız.
  • Sözleşmenin kurulması veya ifası için gerekli olması.
  • Hukuki yükümlülüğün yerine getirilmesi.
  • Meşru menfaatlerimiz için zorunlu olması.

5. Veri Paylaşımı

Verilerinizi asla pazarlama amacıyla satmaz veya kiralamayız. Yalnızca aşağıdaki durumlarda paylaşılabilir:

  • Yasal Zorunluluklar: Resmi makamların yasal talepleri doğrultusunda.
  • Altyapı Hizmet Sağlayıcıları: Sunucu ve hosting hizmeti aldığımız firmalarla (Hetzner Cloud — Almanya, AB bölgesinde, GDPR uyumlu, ISO 27001 sertifikalı) gizlilik sözleşmeleri dahilinde.
  • Platform Entegrasyonları: Getir, Trendyol Yemek ve Yemeksepeti gibi sipariş platformlarıyla yalnızca sipariş durumu güncellemesi amacıyla ve platformların kendi veri işleme politikaları kapsamında.
  • SSL Sertifika Sağlayıcısı: Let's Encrypt ile yalnızca alan adı doğrulaması kapsamında.
  • Sizin Talimatınızla: Açık izniniz doğrultusunda.

6. Veri Güvenliği

Verilerinizi korumak için aşağıdaki teknik ve idari tedbirleri uyguluyoruz:

  • Şifreleme: Tüm veri iletişimi TLS 1.2/1.3 protokolü ile şifrelenir. Hassas veriler AES-256 algoritması ile şifrelenerek saklanır.
  • Parola Güvenliği: Kullanıcı parolaları bcrypt algoritması ile tek yönlü olarak hashlenir, asla düz metin olarak saklanmaz.
  • Erişim Kontrolü: Rol tabanlı yetkilendirme sistemi uygulanır. Sunucu erişimi yalnızca SSH anahtar tabanlı kimlik doğrulama ile sağlanır.
  • Güvenlik Duvarı: UFW güvenlik duvarı aktif olarak çalışmakta olup yalnızca gerekli portlar açıktır.
  • Saldırı Önleme: Fail2ban ile brute-force saldırıları otomatik olarak engellenir.
  • Yedekleme: Günlük otomatik yedeklemeler alınır ve şifreli olarak saklanır.
  • Fiziksel Güvenlik: Sunucularımız Hetzner Cloud'un ISO 27001 sertifikalı, biyometrik erişim kontrollü, 7/24 güvenlik personeli bulunan veri merkezlerinde barındırılmaktadır.

7. Veri Saklama ve İmha

  • Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca saklanır.
  • Yasal saklama yükümlülüklerinin sona ermesinin ardından veriler güvenli bir şekilde silinir veya anonim hale getirilir.
  • Veritabanı kayıtları kalıcı olarak silinebilir. Yedeklemelerdeki veriler saklama süresi sonunda otomatik olarak temizlenir.

8. Çerez Politikası

Web sitelerimizde aşağıdaki çerezler kullanılabilir:

  • Zorunlu Çerezler: Oturum yönetimi ve güvenlik için gereklidir.
  • Analitik Çerezler: Hizmet kalitesini iyileştirmek amacıyla kullanılır.

Tarayıcı ayarlarınızdan çerez tercihlerinizi yönetebilirsiniz.

9. Veri Sahibi Hakları (KVKK m.11)

KVKK kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  • İşlenmişse buna ilişkin bilgi talep etme.
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme.
  • Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme.
  • KVKK m.7 kapsamında silinmesini veya yok edilmesini isteme.
  • Düzeltme, silme ve yok etme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme.
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
  • Kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

Haklarınızı kullanmak için tolga@webtela.tr adresine başvurabilirsiniz. Başvurularınız en geç 30 gün içinde ücretsiz olarak yanıtlanacaktır.

10. Uluslararası Veri Aktarımı

Tüm verileriniz Avrupa Birliği sınırları içerisinde (Almanya) bulunan sunucularda saklanmaktadır. AB dışına veri aktarımı yapılmamaktadır. Altyapımız GDPR ve KVKK gerekliliklerine uyumlu olarak yapılandırılmıştır.

11. Politika Değişiklikleri

Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Önemli değişiklikler yapıldığında kullanıcılarımızı bilgilendireceğiz. Güncel politika her zaman https://webtela.tr/gizlilik-politikasi.php adresinde yayınlanır.

12. İletişim

Gizlilik politikamız veya kişisel verilerinizin işlenmesi hakkında sorularınız için:

Webtela Web Servisleri

E-posta: tolga@webtela.tr

Telefon: +90 532 742 54 74

Web: https://webtela.tr

Sorularınız için bizimle iletişime geçebilirsiniz.

İletişime Geç