İçeriğe geçin
Giriş yapınHemen başlayın
01Yasal · Gizlilik

Gizlilik Politikası

uxo.bg’yi ziyaret ettiğinizde veya UXO platformunu kullandığınızda kişisel verileri nasıl topladığımızı, kullandığımızı, paylaştığımızı ve koruduğumuzu açıklar.

Son güncelleme
21 May 2026
Bölümler
13
Okuma süresi
~10 dk.

01Bu politika hakkında

İşbu Gizlilik Politikası, COTRONIKA EOOD (“biz”, “bize”, “bizim”) tarafından, uxo.bgadresindeki UXO platformu ve bununla bağlantılı hizmetlerin (topluca “Hizmet”) işletilmesi kapsamında kişisel verilerin nasıl toplandığını, kullanıldığını, paylaşıldığını ve korunduğunu açıklar.

Bu politika; uxo.bg pazarlama sitesini, restoranların UXO markası altında sunduğu müşteri odaklı sipariş uygulamalarını, restoran ekiplerinin kullandığı personel panelini ve pazaryeri keşif yüzeylerini kapsar; bunların tamamı birlikte Hizmet’i oluşturur.

Bu politika, ne yaptığımızı ve haklarınızın neler olduğunu kolayca anlayabilmeniz için sade bir dille yazılmıştır. Avrupa Birliği Genel Veri Koruma Yönetmeliği’nden (Regulation (EU) 2016/679, “GDPR”) teknik terimler kullandığımızda bunları açıklarız.

02Biz kimiz

COTRONIKA EOOD, UXO’yu işleten Bulgaristan merkezli bir limited şirkettir.

Ticari unvan
COTRONIKA EOOD
UIC / EIK
202457989
VAT
BG202457989
Kayıtlı merkez
Sofia 1700, Bulgaria
İletişim e-postası
[email protected]

Belirlenmiş bir Data Protection Officer (DPO) atamadık; çünkü veri işleme faaliyetlerimiz Article 37 GDPR kapsamında öngörülen zorunlu eşiklere ulaşmamaktadır. Bununla birlikte, gizlilikle ilgili her türlü sorunuz için yukarıdaki e-posta adresinden bize ulaşabilirsiniz.

03Hangi kişisel verileri topluyoruz

Topladığımız kişisel veri kategorileri, Hizmet ile nasıl etkileşim kurduğunuza bağlıdır.

Restoran sahibi / personel hesap verileri (biz veri sorumlusuyuz)

  • Kimlik ve iletişim bilgileri — ad, e-posta, telefon numarası, tercih edilen dil.
  • İşletme bilgileri — restoran veya şirket adı, adres, ülke, uygun olduğu durumlarda şirket tescil ve VAT numaraları.
  • Kimlik doğrulama verileri — hashlenmiş parola, giriş ve doğrulama için e-posta adresinize gönderilen tek kullanımlık kodlar, oturum token’ları.
  • Faturalama verileri — plan, faturalama dönemi, fatura adresi, ödeme kartının son dört hanesi (kartın tam numarası bize hiçbir zaman ulaşmaz, bkz. Section 6), fatura geçmişi.
  • Bize gönderdiğiniz iletişimler — destek e-postaları, iletişim formu mesajları, hizmet e-postalarımıza verdiğiniz yanıtlar.

Bir restoran tarafından Hizmet üzerinden girilen misafir / müşteri verileri (biz veri işleyeniz)

  • Sipariş verileri — seçilen ürünler, varyantlar, mutfağa notlar, sipariş zamanı, masa numarası veya gel-al / teslimat ayrıntıları.
  • Müşteri iletişim verileri — misafir gel-al, teslimat veya rezervasyon siparişi verdiğinde ya da durum güncellemeleri almak istediğinde ad, telefon numarası, e-posta ve teslimat adresi.
  • Hesap verileri — misafir uzaktan sipariş hesabı oluşturduğunda, doğruladığı e-posta veya telefon, dil tercihi, kayıtlı teslimat adresleri.

Bu kategoriyi, mekanın sahibi olan restoranın belgelenmiş talimatları doğrultusunda ve Veri İşleme Sözleşmemizin şartları kapsamında işliyoruz (bkz. /legal/dpa). Bu verileri satmayız, kiralamayız veya kendi pazarlama amaçlarımız için kullanmayız.

Hizmet’i kullanan herkesten topladığımız teknik veriler

  • IP adresi, cihaz türü, tarayıcı, işletim sistemi, yönlendiren URL.
  • Görüntülenen sayfalar, geçirilen süre, arayüz etkileşimleri, IP’den türetilen yaklaşık konum.
  • İşlevsel çerezler — örneğin, dil tercihinizi sayfalar arasında hatırlayan uxo_locale çerezi.
  • uxo.bg pazarlama sitesinde Google Analytics tarafından yerleştirilen analitik çerezleri (çerezlere ilişkin Section 9’a bakın).
  • Sunucu logları — istek URL’leri, durum kodları, zaman damgaları, kısaltılmış User-Agent dizeleri — operasyonel ve güvenlik amaçları için saklanır.

04Kişisel verileri nasıl kullanıyoruz ve hukuki dayanaklar

Kişisel verileri yalnızca Article 6 GDPR kapsamında hukuka uygun bir dayanağımız olduğunda işleriz. Aşağıdaki tablo, başlıca amaçları ve her biri için dayandığımız hukuki sebebi gösterir.

AmaçHukuki dayanak
Hizmet’i sunmak ve işletmek, hesabınıza erişim sağlamak, müşteri odaklı sipariş arayüzlerini çalıştırmakSözleşmenin ifası (Art. 6(1)(b))
Ödeme almak, fatura düzenlemek, abonelikleri yönetmek, gecikmiş tutarları tahsil etmekSözleşmenin ifası (Art. 6(1)(b))
Hizmet e-postaları göndermek (giriş kodları, parola sıfırlama, hesap değişiklikleri, ödeme makbuzları, güvenlik bildirimleri)Sözleşmenin ifası (Art. 6(1)(b))
Vergi, muhasebe, kara para aklamayı önleme ve tüketiciyi koruma yükümlülüklerimize uymakHukuki yükümlülük (Art. 6(1)(c))
Hizmet’i dolandırıcılık, kötüye kullanım ve güvenlik tehditlerine karşı korumak; olayları soruşturmakHizmet’i güvenli tutmaya yönelik meşru menfaatimiz (Art. 6(1)(f))
Hizmet’i iyileştirmek — toplu kullanım analizi, ürün araştırması, hata izlemeHizmet’i işletme ve geliştirmeye yönelik meşru menfaatimiz (Art. 6(1)(f))
Mevcut müşterilere yeni UXO özellikleri ve duyurular hakkında pazarlama e-postaları göndermekHer e-postada çıkış seçeneği sunulmak kaydıyla, Hizmet’i mevcut müşterilere tanıtmaya yönelik meşru menfaatimiz (Art. 6(1)(f))
uxo.bg pazarlama sitesine analitik çerezleri yerleştirmekRızanız (Art. 6(1)(a))
Bir restoran adına misafir / müşteri sipariş verilerini işlemekBiz veri işleyen olarak hareket ederiz; restoran, misafirle olan ilişkisi kapsamında kendi hukuki dayanağını belirler ve buna dayanır

05Kişisel verileri nasıl paylaşıyoruz

Kişisel verileri satmayız. Verileri yalnızca aşağıda listelenen ve bizim adımıza talimatlarımız doğrultusunda veri işleyen üçüncü taraf hizmet sağlayıcılarla, yani alt işleyenlerimizle paylaşırız; ayrıca yalnızca hukuken zorunlu olduğunda açıklama yaparız.

Kullandığımız alt işleyenler

SağlayıcıRolKonum
COTRONIKA EOOD (own infrastructure)Uygulama barındırma, veritabanı, yedekler, SMTP e-posta teslimi, abonelik yönetimi (WHMCS), hata izlemeBulgaria (EU)
Cloudflare, Inc.DNS, CDN, DDoS koruması, web uygulaması güvenlik duvarı, Turnstile bot tespitiUSA / EU edge points of presence
Stripe Payments Europe LtdAbonelikler ve diğer ücretli işlemler için kartlı ödeme işlemeIreland (EU) with USA parent company
Anthropic PBCYalnızca menu-scan özelliği üzerinden yüklenen kağıt menülerin image-to-text conversion (OCR) işlemi; menü görselleri normalde kişisel veri içermezUSA
Google Ireland Ltduxo.bg üzerinde web analitiği (Google Analytics)Ireland (EU) with USA parent company

Diğer açıklamalar

Kişisel verileri; hukuken zorunlu olduğumuzda, yasal haklarımızı savunmak için gerekli olduğunda veya herhangi bir kişinin haklarını, malvarlığını ya da güvenliğini korumak için gerektiğinde kamu makamlarına, mahkemelere veya düzenleyici otoritelere açıklayabiliriz.

COTRONIKA EOOD veya faaliyetlerinin herhangi bir kısmı yeniden yapılandırılır, satılır veya devredilirse, kişisel veriler devralan tarafa aktarılabilir. Hukukun gerektirdiği durumlarda size önceden bildirimde bulunuruz.

06Uluslararası aktarımlar

Hizmet, Bulgaristan’daki (EU) kendi altyapımız üzerinde çalışır. Bununla birlikte, alt işleyenlerimizin bazıları USA’de yerleşiktir veya küresel altyapı işletmektedir. Kişisel veriler Avrupa Ekonomik Alanı dışına aktarıldığında, Chapter V GDPR kapsamında gereken uygun güvencelere dayanırız:

  • sağlayıcı ile imzalanmış olan Avrupa Komisyonu’nun Standard Contractual Clauses belgesi (Decision 2021/914), ve
  • sağlayıcının EU-US Data Privacy Framework kapsamında yer aldığı durumlarda, sağlayıcının self-certification beyanıyla birlikte 10 July 2023 tarihli adequacy decision.

Belirli bir aktarıma ilişkin yürürlükteki güvencelerin bir örneğini [email protected] adresine e-posta göndererek talep edebilirsiniz.

07Kişisel verileri ne kadar süre saklıyoruz

Kişisel verileri yalnızca bu politikada belirtilen amaçlar için ihtiyaç duyduğumuz süre boyunca veya hukukun zorunlu kıldığı kadar saklarız.

Hesap verileri
Aboneliğiniz aktif olduğu sürece saklanır. Aboneliğiniz sona erdikten sonra üç ay içinde silinir (veya geri döndürülemez şekilde anonimleştirilir); ancak belirli kayıtları bir hukuki yükümlülüğü yerine getirmek için daha uzun süre saklamamız gerekiyorsa istisna uygulanır (örneğin, Accountancy Act ve VAT Act uyarınca en az on yıl saklamamız gereken muhasebe ve vergi kayıtları).
Sipariş verileri ve misafir müşteri verileri
Restoranın aboneliği aktif olduğu sürece saklanır ve yukarıdaki aynı muhasebe / vergi saklama istisnalarına tabi olmak üzere, abonelik kapandıktan sonra üç ay içinde silinir.
Giriş kodları ve parola sıfırlama token’ları
Hizmet içinde tanımlı yaşam süresi sonunda otomatik olarak sona erer (genellikle dakikalar ila saatler içinde) ve ardından silinir.
Sunucu logları ve güvenlik telemetrisi
Belirli bir soruşturulan olayla bağlantılı olmadıkları sürece doksan güne kadar saklanır.
Pazarlama e-postası ret kayıtları
Hesabınızı kapattıktan sonra da ret tercihinize uymaya devam edebilmemiz için süresiz olarak saklanır.

08Haklarınız

GDPR kapsamında, sizinle ilgili olarak elimizde bulunan kişisel veriler bakımından aşağıdaki haklara sahipsiniz:

  • Erişim (Art. 15) — hakkınızda tuttuğumuz kişisel verilerin bir kopyasını talep edebilirsiniz.
  • Düzeltme (Art. 16) — hatalı veya eksik verilerin düzeltilmesini isteyebilirsiniz.
  • Silme (Art. 17) — GDPR’daki şartlardan birinin geçerli olduğu durumlarda verilerinizin silinmesini isteyebilirsiniz.
  • Kısıtlama (Art. 18) — bir uyuşmazlık çözülürken verilerinizi nasıl kullandığımızı sınırlandırmamızı isteyebilirsiniz.
  • Taşınabilirlik (Art. 20) — bize sağladığınız verileri yapılandırılmış, yaygın kullanılan, makine tarafından okunabilir bir formatta alabilir ve teknik olarak mümkün olduğunda bunları başka bir veri sorumlusuna iletmemizi isteyebilirsiniz.
  • İtiraz (Art. 21) — doğrudan pazarlama dahil olmak üzere meşru menfaatlerimize dayanan işleme faaliyetlerine, kendi özel durumunuzla bağlantılı gerekçelerle itiraz edebilirsiniz.
  • Rızayı geri çekme (Art. 7(3)) — rızanıza dayandığımız durumlarda bunu istediğiniz zaman geri çekebilirsiniz. Geri çekme, geri çekmeden önce gerçekleştirilen işlemenin hukuka uygunluğunu etkilemez.
  • Şikayette bulunma hakkınız vardır. Bulgaristan’da ilgili otorite Commission for Personal Data Protection (Комисия за защита на личните данни), www.cpdp.bg.

Bu haklardan herhangi birini kullanmak için [email protected] adresine yazabilirsiniz. Article 12(3) GDPR uyarınca talebinizi aldıktan sonra bir ay içinde yanıt veririz. Talebiniz karmaşıksa bu süreyi iki ay daha uzatabiliriz; böyle bir durumda ilk ay içinde size bilgi verir ve nedenini açıklarız.

Talebiniz, bir restoranın Hizmet üzerinden işlediği misafir / müşteri verileriyle ilgiliyse, ilk aşamada lütfen restorana başvurun; veri sorumlusu odur. Yanıt vermesi için kendisine destek oluruz.

09Çerezler ve benzer teknolojiler

uxo.bg pazarlama sitesi iki kategori çerez kullanır:

İşlevsel
uxo_locale — dil tercihinizi sayfalar arasında hatırlar; böylece her ziyaretinizde yeniden seçim yapmanız gerekmez. Bir yıllık ömürle ayarlanır. Bu çerez, sizin aktif olarak kullandığınız dil seçimi işlevi için kesinlikle gerekli olduğundan rıza gerekmez.
Analitik
Google Analytics — ziyaretçilerin pazarlama sitesini nasıl bulduğunu ve kullandığını anlamamıza yardımcı olur; böylece siteyi iyileştirebiliriz. Bu çerezler yalnızca rızanızla ayarlanır. Rızanızı istediğiniz zaman tarayıcı ayarlarınız üzerinden geri çekebilirsiniz.

Müşteri odaklı sipariş uygulamaları ve personel paneli, sizi oturumda tutmak için kesinlikle gerekli oturum çerezlerine dayanır. Bunlar AB kuralları kapsamında rıza gerektirmez.

10Güvenlik

Kişisel verileri kazara veya hukuka aykırı imha, kayıp, değişiklik, yetkisiz açıklama ya da erişime karşı korumak için uygun teknik ve organizasyonel önlemler alırız. Önlemlerimiz şunları içerir:

  • Hizmet’e giden ve Hizmet’ten gelen tüm trafik için aktarım sırasında şifreleme (TLS);
  • yedekler ve hassas veri depoları için beklemede şifreleme;
  • üretim sistemlerine erişen personel için rol tabanlı erişim kontrolleri ve asgari yetki ilkesi;
  • bir restoranın başka bir restoranın verilerine erişememesini sağlayan çok kiracılı izolasyon;
  • parolaların salt eklenmiş, yavaş bir algoritma ile hashlenmesi; süresi dolan ve döndürülen giriş token’ları;
  • idari işlemlere ilişkin denetim logları, operasyonel ve güvenlik incelemeleri için saklanan sunucu logları;
  • rutin yedekler, güvenlik yamaları ve Section 5’te listelenen alt işleyenlere ilişkin tedarikçi incelemeleri.

Hiçbir sistem kusursuz güvenli değildir. Bir kişisel veri ihlali sizi etkilerse, GDPR’nin gerektirdiği durumlarda size ve ilgili denetim otoritesine bildirimde bulunuruz (Art. 33-34).

11Çocuklar

Hizmet, on altı yaşın altındaki çocuklara yönelik değildir ve bu kişilerden bilerek kişisel veri toplamayız. Bir çocuğun bize kişisel veri sağladığını öğrenirseniz, veriyi silebilmemiz için lütfen [email protected] adresinden bizimle iletişime geçin.

12Bu politikadaki değişiklikler

Bu politikayı zaman zaman Hizmet’teki, alt işleyenlerimizdeki veya uygulanabilir hukuktaki değişiklikleri yansıtacak şekilde güncelleyebiliriz. Bunu yaptığımızda, bu sayfanın üst kısmındaki “Last updated” tarihini değiştiririz. Değişiklikler önemli nitelikteyse, size makul süre önce bildirim yaparız; genellikle bizimle hesabınız varsa e-posta yoluyla veya Hizmet üzerinde bir bant duyurusuyla.

13İletişim

Bu politika veya kişisel verileri nasıl işlediğimiz hakkında herhangi bir sorunuz için [email protected]adresine yazabilir ya da COTRONIKA EOOD, Sofia 1700, Bulgaria adresine posta gönderebilirsiniz.

QR menü, masadan sipariş, gel-al ve teslimatı tek yerde toplamak ister misiniz?
Başlangıç ücretsizdir; yerel görünürlük de buna dahildir.

Ücretsiz başlayınBizimle görüşün