1. Veri Sorumlusunun Kimliği
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, Greenwich Coffee A.Ş. ("Greenwich" veya "Şirket") veri sorumlusu sıfatıyla aşağıdaki bilgilerin sunulmasından sorumludur:
- Unvan: Greenwich Coffee A.Ş.
- Adres: [Şirket merkezi adresi eklenecek]
- MERSİS No: [MERSİS numarası]
- VERBİS Sicil No: [VERBİS kayıt numarası]
- İletişim: kvkk@greenwichcoffee.io · +90 [telefon]
- Veri Sorumlusu Temsilcisi: [Adı Soyadı] — kvkk@greenwichcoffee.io
Kapsam: Bu aydınlatma metni Greenwich OS platformu kullanıcıları (çalışan, yönetici, franchise yetkilisi) içindir. Müşteri / sadakat üyesi / e-ticaret müşterisi kişisel verilerine ilişkin aydınlatma, ilgili kanallarda (mobil uygulama, e-ticaret sitesi, üyelik kaydı) ayrıca sunulur.
2. İşlenen Kişisel Veriler
Greenwich OS platformu üzerinden aşağıdaki kişisel verileriniz işlenebilir:
2.1. Kimlik Verileri
- Ad, soyad
- Kullanıcı adı / e-posta adresi
- Çalıştığınız şube / pozisyon / rol bilgileri
2.2. İletişim Verileri
- Kurumsal e-posta adresi
- Kurumsal telefon numarası (varsa)
2.3. İşlem Güvenliği Verileri
- IP adresi (anonimleştirilmiş — son oktet maskelenir)
- Oturum açma/kapatma kayıtları
- Tarayıcı türü, işletim sistemi bilgileri
- Çok faktörlü kimlik doğrulama (MFA) bilgileri
2.4. Performans Verileri
- Sayfa görüntüleme süreleri, tıklama akışları
- Hata ve çökme raporları (Sentry — AB Frankfurt veri merkezinde saklanır)
- Sistem performans metrikleri
2.5. Mesleki Veriler
- Görev/checklist tamamlama kayıtları
- Denetim, CAPA, kavurma kayıtları
- Eğitim ve sertifika durumları
- Mesleki fotoğraf yüklemeleri (görev kanıtları)
2.6. Konum ve Cihaz Doğrulama Verileri
- Konum (GPS): Puantaj (mesai başlat/bitir) sırasında yalnızca şube coğrafi sınırı (geofence) doğrulaması amacıyla işlenir; sürekli konum takibi yapılmaz (güvenlik meşru menfaati, md. 5/2-f).
- WebAuthn / passkey: Cihaz biyometrisi (parmak izi/yüz) cihazınızda kalır; sunucuda yalnızca kriptografik açık anahtar (public key) saklanır — özel nitelikli biyometrik veri işlenmez/aktarılmaz.
3. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenir:
- Hizmetin sunulması: Greenwich OS platformuna erişim ve kullanım sağlanması
- İş süreçlerinin yürütülmesi: Denetim, eğitim, operasyon yönetimi süreçleri
- İletişim: Sistem bildirimleri, görev atamaları, acil iletişim
- Güvenlik: Yetkisiz erişimin önlenmesi, hesap güvenliği
- Yasal yükümlülükler: Vergi, iş hukuku, gıda güvenliği mevzuatı kapsamındaki yükümlülükler
- Geliştirme: Sistem hatalarının tespiti, performans iyileştirme (anonimleştirilmiş veri ile)
- Raporlama: Yönetim raporları, performans değerlendirmeleri
4. İşlemenin Hukuki Sebepleri
KVKK md. 5/2 uyarınca, kişisel verileriniz aşağıdaki hukuki sebeplere dayalı olarak işlenir:
| Veri Kategorisi | Hukuki Sebep |
|---|---|
| Kimlik / İletişim / Mesleki | İş sözleşmesinin kurulması ve ifası (md. 5/2-c) |
| İşlem güvenliği | Veri sorumlusunun meşru menfaati (md. 5/2-f) |
| Performans / hata kayıtları | Açık rıza (md. 5/1) — kabul etmeniz durumunda |
| Vergi / mevzuat kayıtları | Hukuki yükümlülüğün yerine getirilmesi (md. 5/2-ç) |
5. Kişisel Verilerin Aktarılması
Kişisel verileriniz, KVKK md. 8 ve md. 9 hükümlerine uygun olarak aşağıdaki taraflarla paylaşılabilir:
5.1. Yurt İçi Aktarım
- Yetkili kamu kurumları: Yasal zorunluluk halinde (Sağlık Bakanlığı, Maliye Bakanlığı, mahkemeler vb.)
- Franchise sahipleri: İlgili şubeye ait operasyonel veriler
- İş ortakları: Tedarikçiler (sadece ASL yetkili kişi bilgileri)
5.2. Yurt Dışı Aktarım
Aşağıdaki bulut hizmet sağlayıcıları aracılığıyla kişisel verileriniz yurt dışında işlenebilir. Bu aktarım yeterli korumayı sağlayan ülkelere yapılır ve veri sorumlusu Bağlayıcı Şirket Kuralları (BCR) / Standart Sözleşme Maddeleri (SCC) çerçevesinde gerçekleştirilir:
| Hizmet | Sağlayıcı | Veri Merkezi | Veri Türü |
|---|---|---|---|
| Veritabanı + Kimlik Doğrulama | Supabase (Functional Software, Inc.) | AB - Frankfurt | Tüm uygulama verisi |
| Hata İzleme | Sentry (Functional Software, Inc.) | AB - Frankfurt | Anonimleştirilmiş hata kayıtları |
| Frontend Hosting | Netlify, Inc. | Global CDN (AB öncelikli) | Statik dosyalar (PII yok) |
| E-posta Gönderimi | [SMTP sağlayıcı — Postmark/Resend] | AB | E-posta adresleri |
6. Kişisel Veri Saklama Süreleri
| Veri Kategorisi | Saklama Süresi | Yasal Dayanak |
|---|---|---|
| İş akit kayıtları (kullanıcı profili) | İş ilişkisi + 10 yıl | İş Kanunu, TBK |
| Denetim / CAPA kayıtları | 5 yıl | Gıda Güvenliği Mevzuatı |
| Eğitim ve sertifika | İş ilişkisi + 5 yıl | İş Kanunu |
| Log kayıtları (oturum açma) | 2 yıl | 5651 sayılı Kanun |
| Hata / performans verileri | 90 gün | Meşru menfaat |
| Mali / vergi kayıtları | 10 yıl | VUK md. 253 |
7. Veri Sahibinin Hakları (KVKK md. 11)
KVKK md. 11 kapsamında veri sahibi sıfatıyla aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içi/yurt dışı aktarılan üçüncü kişileri öğrenme
- Eksik/yanlış işlenmiş verilerin düzeltilmesini talep etme
- KVKK md. 7'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- Düzeltme/silme/yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemlerle analizine itiraz etme
- Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme
8. Hak Başvurusu Yöntemleri
Yukarıdaki haklarınızı kullanmak için aşağıdaki yöntemlerden birini tercih edebilirsiniz:
- Uygulama içi: Profil → Veri Haklarım sayfasından otomatik form
- E-posta: kvkk@greenwichcoffee.io (kimlik teyidi sonrası 30 gün içinde yanıtlanır)
- Posta: [Şirket adresi] — "KVKK Veri Sahibi Başvurusu" notu ile
- Noter: Noter aracılığıyla yazılı bildirim
- KEP: [Kayıtlı Elektronik Posta adresi]
9. Çerez (Cookie) Politikası
Greenwich OS platformu, kullanıcı deneyimini iyileştirmek amacıyla çerezler kullanır. Çerez kategorileri:
| Kategori | Amaç | Onay Gerekli mi? |
|---|---|---|
| Zorunlu | Oturum yönetimi, güvenlik | Hayır (KVKK m.5/2-c) |
| İstatistik | Performans ölçümü (Web Vitals) | Evet (Açık rıza) |
| Hata izleme | Sentry — anonimleştirilmiş hata kaydı | Evet (Açık rıza) |
Çerez tercihlerinizi istediğiniz zaman giriş ekranı altındaki "Çerez Ayarları" bağlantısından yeniden açıp değiştirebilirsiniz. Ayrıntı için Çerez Politikası.
10. Güvenlik Tedbirleri
Kişisel verilerinizin güvenliği için aşağıdaki tedbirler alınmıştır:
- HTTPS/TLS 1.3 şifreleme (HSTS preload listesinde)
- Row Level Security (RLS) ile rol bazlı veri izolasyonu
- Çok faktörlü kimlik doğrulama (MFA) — yönetici hesapları için zorunlu
- Düzenli güvenlik denetimleri ve sızma testleri
- Verilerin AB veri merkezlerinde saklanması
- Otomatik yedekleme + 7 gün PITR (Point-in-Time Recovery)
- Erişim logları ve aktivite kayıtları
11. Çocukların Verileri
Greenwich OS platformu yalnızca 18 yaş ve üzeri kullanıcılar için tasarlanmıştır. 18 yaşından küçük kişilerin verilerinin yanlışlıkla toplandığı tespit edilirse derhal silinir.
12. Değişiklikler
İşbu Aydınlatma Metni güncellenebilir. Önemli değişikliklerden e-posta ile ve uygulama içi bildirimle haberdar edilirsiniz. Son güncelleme tarihi sayfa başında yer alır.
13. İletişim
KVKK ile ilgili her türlü soru ve başvurunuz için:
- E-posta: kvkk@greenwichcoffee.io
- Telefon: +90 [telefon]
- Web: https://greenwichcoffee.io/legal/data-rights