← Ana sayfaya dön

Kişisel Verilerin Korunması Aydınlatma Metni

Veri Sorumlusu: Greenwich Coffee A.Ş.
Yürürlük: 1 Haziran 2026 · v1.1 (güncelleme: 3 Haziran 2026)

1. Veri Sorumlusunun Kimliği

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, Greenwich Coffee A.Ş. ("Greenwich" veya "Şirket") veri sorumlusu sıfatıyla aşağıdaki bilgilerin sunulmasından sorumludur:

Kapsam: Bu aydınlatma metni Greenwich OS platformu kullanıcıları (çalışan, yönetici, franchise yetkilisi) içindir. Müşteri / sadakat üyesi / e-ticaret müşterisi kişisel verilerine ilişkin aydınlatma, ilgili kanallarda (mobil uygulama, e-ticaret sitesi, üyelik kaydı) ayrıca sunulur.

2. İşlenen Kişisel Veriler

Greenwich OS platformu üzerinden aşağıdaki kişisel verileriniz işlenebilir:

2.1. Kimlik Verileri

2.2. İletişim Verileri

2.3. İşlem Güvenliği Verileri

2.4. Performans Verileri

2.5. Mesleki Veriler

2.6. Konum ve Cihaz Doğrulama Verileri

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenir:

  1. Hizmetin sunulması: Greenwich OS platformuna erişim ve kullanım sağlanması
  2. İş süreçlerinin yürütülmesi: Denetim, eğitim, operasyon yönetimi süreçleri
  3. İletişim: Sistem bildirimleri, görev atamaları, acil iletişim
  4. Güvenlik: Yetkisiz erişimin önlenmesi, hesap güvenliği
  5. Yasal yükümlülükler: Vergi, iş hukuku, gıda güvenliği mevzuatı kapsamındaki yükümlülükler
  6. Geliştirme: Sistem hatalarının tespiti, performans iyileştirme (anonimleştirilmiş veri ile)
  7. Raporlama: Yönetim raporları, performans değerlendirmeleri

4. İşlemenin Hukuki Sebepleri

KVKK md. 5/2 uyarınca, kişisel verileriniz aşağıdaki hukuki sebeplere dayalı olarak işlenir:

Veri KategorisiHukuki Sebep
Kimlik / İletişim / Meslekiİş sözleşmesinin kurulması ve ifası (md. 5/2-c)
İşlem güvenliğiVeri sorumlusunun meşru menfaati (md. 5/2-f)
Performans / hata kayıtlarıAçık rıza (md. 5/1) — kabul etmeniz durumunda
Vergi / mevzuat kayıtlarıHukuki yükümlülüğün yerine getirilmesi (md. 5/2-ç)

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz, KVKK md. 8 ve md. 9 hükümlerine uygun olarak aşağıdaki taraflarla paylaşılabilir:

5.1. Yurt İçi Aktarım

5.2. Yurt Dışı Aktarım

Aşağıdaki bulut hizmet sağlayıcıları aracılığıyla kişisel verileriniz yurt dışında işlenebilir. Bu aktarım yeterli korumayı sağlayan ülkelere yapılır ve veri sorumlusu Bağlayıcı Şirket Kuralları (BCR) / Standart Sözleşme Maddeleri (SCC) çerçevesinde gerçekleştirilir:

HizmetSağlayıcıVeri MerkeziVeri Türü
Veritabanı + Kimlik DoğrulamaSupabase (Functional Software, Inc.)AB - FrankfurtTüm uygulama verisi
Hata İzlemeSentry (Functional Software, Inc.)AB - FrankfurtAnonimleştirilmiş hata kayıtları
Frontend HostingNetlify, Inc.Global CDN (AB öncelikli)Statik dosyalar (PII yok)
E-posta Gönderimi[SMTP sağlayıcı — Postmark/Resend]ABE-posta adresleri

6. Kişisel Veri Saklama Süreleri

Veri KategorisiSaklama SüresiYasal Dayanak
İş akit kayıtları (kullanıcı profili)İş ilişkisi + 10 yılİş Kanunu, TBK
Denetim / CAPA kayıtları5 yılGıda Güvenliği Mevzuatı
Eğitim ve sertifikaİş ilişkisi + 5 yılİş Kanunu
Log kayıtları (oturum açma)2 yıl5651 sayılı Kanun
Hata / performans verileri90 günMeşru menfaat
Mali / vergi kayıtları10 yılVUK md. 253

7. Veri Sahibinin Hakları (KVKK md. 11)

KVKK md. 11 kapsamında veri sahibi sıfatıyla aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme
  2. İşlenmişse buna ilişkin bilgi talep etme
  3. İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içi/yurt dışı aktarılan üçüncü kişileri öğrenme
  5. Eksik/yanlış işlenmiş verilerin düzeltilmesini talep etme
  6. KVKK md. 7'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
  7. Düzeltme/silme/yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
  8. İşlenen verilerin münhasıran otomatik sistemlerle analizine itiraz etme
  9. Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme

8. Hak Başvurusu Yöntemleri

Yukarıdaki haklarınızı kullanmak için aşağıdaki yöntemlerden birini tercih edebilirsiniz:

9. Çerez (Cookie) Politikası

Greenwich OS platformu, kullanıcı deneyimini iyileştirmek amacıyla çerezler kullanır. Çerez kategorileri:

KategoriAmaçOnay Gerekli mi?
ZorunluOturum yönetimi, güvenlikHayır (KVKK m.5/2-c)
İstatistikPerformans ölçümü (Web Vitals)Evet (Açık rıza)
Hata izlemeSentry — anonimleştirilmiş hata kaydıEvet (Açık rıza)

Çerez tercihlerinizi istediğiniz zaman giriş ekranı altındaki "Çerez Ayarları" bağlantısından yeniden açıp değiştirebilirsiniz. Ayrıntı için Çerez Politikası.

10. Güvenlik Tedbirleri

Kişisel verilerinizin güvenliği için aşağıdaki tedbirler alınmıştır:

11. Çocukların Verileri

Greenwich OS platformu yalnızca 18 yaş ve üzeri kullanıcılar için tasarlanmıştır. 18 yaşından küçük kişilerin verilerinin yanlışlıkla toplandığı tespit edilirse derhal silinir.

12. Değişiklikler

İşbu Aydınlatma Metni güncellenebilir. Önemli değişikliklerden e-posta ile ve uygulama içi bildirimle haberdar edilirsiniz. Son güncelleme tarihi sayfa başında yer alır.

13. İletişim

KVKK ile ilgili her türlü soru ve başvurunuz için: