BonapetiAna sayfa
Bonapeti yasal metinleri

KVKK Aydınlatma Metni

Son güncelleme: 9 Mayis 2026

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili ikincil düzenlemeler kapsamında, Bonapeti mobil uygulaması, web sitesi (bonapeti.com), menü sayfaları, QR ile ziyaret kaydı (check-in), işletme paneli ve ilgili hizmetlerin kullanımı sırasında kişisel verilerinizin hangi amaçlarla işlendiği, kimlere aktarılabileceği, hangi yöntemlerle toplandığı, hukuki sebepleri ve KVKK kapsamındaki haklarınız hakkında sizi bilgilendirmek amacıyla, KVKK'nın 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca hazırlanmıştır.

1. Veri Sorumlusu

Kişisel verileriniz, veri sorumlusu sıfatıyla Bonapeti Teknoloji A.Ş. ("Bonapeti", "Şirket", "biz") tarafından işlenmektedir.

Ticaret Sicil / MERSİS No: [Şirket sicil bilgileri tamamlandığında güncellenecektir]
VERBİS Sicil No: [Kayıt yükümlülüğü doğduğunda güncellenecektir]
Adres: İstanbul, Türkiye
E-posta: kvkk@bonapeti.com
Web: bonapeti.com

2. İşlenen Kişisel Veri Kategorileri

Bonapeti hizmetlerini kullanmanız kapsamında aşağıdaki veri kategorileri işlenebilir:

  • Kimlik ve hesap bilgileri: ad, soyad, kullanıcı adı, profil fotoğrafı, kullanıcı kimliği, hesap oluşturma/silme tarihleri, parola özet (hash) bilgisi.
  • İletişim bilgileri: e-posta adresi, telefon numarası, hesap doğrulama (OTP/e-posta doğrulama) kayıtları.
  • Üçüncü taraf giriş (OAuth) bilgileri: Apple, Google veya benzeri sağlayıcılarla giriş yapmanız halinde ilgili sağlayıcıdan paylaşılan kullanıcı kimliği, ad-soyad, e-posta ve profil fotoğrafı bilgisi.
  • Profil ve sosyal etkileşim bilgileri: takip edilen/takipçi bilgileri, beğeni, kaydetme, "gitmek istiyorum/gittim", ziyaret kaydı (check-in), kullanıcı listeleri, engelleme ve raporlama kayıtları.
  • İçerik verileri: restoran ve ürün puanları, yazılı yorumlar, kullanıcı tarafından yüklenen fotoğraflar, videolar (Reels dâhil), açıklamalar ve bunların metaverileri.
  • Konum verileri: izin vermeniz halinde yaklaşık veya kesin cihaz konumu, harita üzerinde aramalar, "yakınımda" sorguları, arkadaş haritası özelliği kapsamında paylaşmayı tercih ettiğiniz konum bilgisi.
  • Kamera ve medya verileri: uygulamaya yüklediğiniz fotoğraf/video içerikleri ve QR kod okutma sırasında kameradan elde edilen QR verisi (görüntü kayıt altına alınmaz).
  • İşletme profili verileri: işletme/marka adı, şube veya restoran bağlantıları, menü, ürün, fiyat, alerjen, kalori, hazırlık süresi, görsel ve video içerikleri, işletme sahipliği doğrulama kayıtları, işletme yöneticisi iletişim bilgileri.
  • İşlem güvenliği ve teknik veriler: IP adresi, cihaz ve işletim sistemi bilgileri, cihaz tanımlayıcıları, uygulama sürümü, tarayıcı bilgileri, oturum kayıtları, hata kayıtları (crash log), uygulama içi olay kayıtları.
  • Bildirim ve cihaz token verileri: Apple Push Notification (APNs), Firebase Cloud Messaging (FCM) veya benzeri servisler kapsamında oluşturulan push bildirim cihaz tokenları.
  • Pazarlama tercihleri: ticari elektronik ileti izni, bildirim tercihleri, kampanya/duyuru rıza kayıtları.
  • Çerez ve benzeri teknoloji verileri: web sitemizde zorunlu, işlevsel, performans ve (rızanıza bağlı) pazarlama çerezleri ile yerel depolama (local storage) verileri.
  • Talep ve şikâyet verileri: destek talepleri, raporlama kayıtları, KVKK başvuruları kapsamında iletilen bilgiler.

Bonapeti, hizmetin niteliği gereği ödeme kartı bilgisi, kimlik belgesi numarası, sağlık verisi veya benzeri özel nitelikli kişisel veri toplamayı amaçlamaz. Bu tür verileri yorum, fotoğraf veya destek talebi içeriğinde paylaşmamanızı önemle rica ederiz.

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:

  • Üyelik hesabınızın oluşturulması, doğrulanması, yönetilmesi ve OAuth ile sosyal giriş süreçlerinin yürütülmesi.
  • Bonapeti mobil uygulaması, web sitesi, menü, QR ile ziyaret kaydı ve restoran keşif hizmetlerinin sunulması.
  • Restoran, ürün, menü, puanlama, yorum, Reels, sosyal akış, takip ve liste özelliklerinin çalıştırılması.
  • Konumunuza yakın restoranları göstermek, harita tabanlı arama ve arkadaş haritası özelliğini sunmak.
  • İşletme profili oluşturma, restoran sahipliği doğrulama, ürün/menü yönetimi ve menü oluşturma hizmetlerini sağlamak.
  • Kullanıcı içeriklerinin yayınlanması, sıralanması, raporlanması, moderasyonu ve topluluk kurallarının uygulanması.
  • Push bildirimi ve uygulama içi bildirim gönderimi, hatırlatmalar ve hizmet bildirimleri.
  • Güvenlik, kötüye kullanımın önlenmesi, sahte hesap, spam ve KVKK md. 12 kapsamındaki ihlallerin tespiti.
  • Hukuki yükümlülüklerin yerine getirilmesi ve yetkili kamu kurum/kuruluş taleplerinin karşılanması.
  • Destek taleplerinin alınması, incelenmesi ve sonuçlandırılması; uyuşmazlıkların çözümü.
  • Hizmet kalitesinin ölçülmesi, hata giderme, performans iyileştirme, anonim/istatistiksel analiz ve ürün geliştirme.
  • Açık rızanız veya ilgili mevzuata uygun onayınız bulunması hâlinde kampanya, duyuru ve ticari elektronik ileti gönderimi (İYS kayıtlı).

4. Hukuki Sebepler

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenir:

  • Kullanıcı sözleşmesinin/üyelik sözleşmesinin kurulması veya ifası için veri işlemenin gerekli olması (md. 5/2-c).
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi (md. 5/2-ç) — örn. mali ve cezai mevzuat, yetkili kurum talepleri.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (md. 5/2-e).
  • Temel hak ve özgürlüklerinize zarar vermemek kaydıyla meşru menfaatlerimiz için veri işlemenin zorunlu olması (md. 5/2-f) — örn. dolandırıcılık önleme, ürün iyileştirme.
  • İlgili kişinin kendisi tarafından alenileştirilmiş verilerin işlenmesi (md. 5/2-d) — örn. herkese açık paylaştığınız yorum/fotoğraflar.
  • Açık rızanızın bulunduğu hâller (md. 5/1) — örn. konum, pazarlama iletişimleri, zorunlu olmayan çerezler, yurt dışına aktarımlar (gerekli olduğunda).

Konum izni, kamera/galeri izni, push bildirim izni, ticari elektronik ileti onayı ve zorunlu olmayan çerez/izleme teknolojileri gibi bazı işlemler ayrı izne veya açık rızaya tabidir. Bu izinleri cihaz ayarlarınızdan, uygulama içi tercih alanlarından veya bizimle iletişime geçerek istediğiniz zaman yönetebilir/geri alabilirsiniz. Açık rızanın geri alınması, geri alınma anına kadar yapılan işlemlerin hukuka uygunluğunu etkilemez.

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz, yukarıdaki amaçlarla sınırlı olmak ve KVKK md. 8 ve 9 hükümleri gözetilmek suretiyle aşağıdaki kişi ve kuruluşlara aktarılabilir:

  • Kimlik doğrulama ve hesap altyapısı sağlayıcıları: Clerk gibi kullanıcı yönetimi hizmet sağlayıcıları.
  • Bulut barındırma, veri tabanı, dosya/medya depolama hizmet sağlayıcıları.
  • Harita, konum ve yer bilgisi sağlayıcıları: Mapbox, Apple Maps, Google Maps/Google Places gibi servisler.
  • OAuth/sosyal giriş sağlayıcıları: Apple, Google ve benzeri kimlik sağlayıcıları (yalnızca giriş yapmayı tercih ettiğinizde).
  • Bildirim altyapı sağlayıcıları: Apple Push Notification (APNs), Firebase Cloud Messaging (FCM) ve benzeri servisler.
  • E-posta, SMS, OTP ve iletişim hizmet sağlayıcıları.
  • Analitik, hata takibi (crash reporting) ve performans izleme sağlayıcıları — yalnızca anonim/pseudonim verilerle veya hizmetin gerektirdiği ölçüde.
  • İşletme profili veya restoran sayfası kapsamında alenileştirdiğiniz içeriklerle sınırlı olmak üzere diğer kullanıcılar ve işletmeler.
  • Ödeme, abonelik veya faturalama hizmetleri devreye alındığında ilgili ödeme ve finans hizmet sağlayıcıları.
  • Hukuki danışmanlar, denetçiler ve yetkili kamu kurum ve kuruluşları ile yargı mercileri.

5.1 Yurt Dışına Aktarım

Kullandığımız bazı teknoloji ve altyapı sağlayıcıları (örneğin bulut barındırma, harita, bildirim ve analitik hizmetleri) yurt dışında yerleşik olabilir veya verileri yurt dışında bulunan sunucularda işleyebilir. Yurt dışına aktarımlar, KVKK'nın 9. maddesi ve ilgili Kurul kararları çerçevesinde; yeterli korumanın bulunduğu ülkelere aktarım, taahhütname/standart sözleşme, bağlayıcı şirket kuralları gibi uygun güvenceler veya gerektiğinde açık rızanız kapsamında gerçekleştirilir.

6. Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz; mobil uygulama, web sitesi, menü sayfaları, QR ile ziyaret kaydı ekranları, üyelik/giriş ve OAuth ekranları, profil ve işletme yönetimi formları, restoran arama ve harita özellikleri, kullanıcı tarafından yüklenen içerikler (fotoğraf, video, yorum, puan), çerezler ve benzer teknolojiler, cihaz izinleri (konum, kamera, galeri, bildirim), push bildirim altyapıları, API entegrasyonları ile destek/iletişim kanalları aracılığıyla tamamen veya kısmen otomatik yollarla, elektronik ortamda toplanır.

7. Verilerin Saklanması ve İmha

Kişisel verileriniz, işleme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen saklama süreleri kadar muhafaza edilir. Saklama süreleri, Bonapeti'nin Kişisel Veri Saklama ve İmha Politikası'nda kategori bazında belirlenir; örneğin hesap verileri aktif üyelik süresince, log kayıtları mevzuatta öngörülen süre boyunca, ticari elektronik ileti onayları onayın geri alınmasından itibaren ilgili mevzuat süresince saklanır.

Hesabınızı silmeniz hâlinde; hukuki yükümlülüklerimiz, uyuşmazlıkların çözümü, güvenlik ve hak taleplerinin korunması için gerekli kayıtlar saklı kalmak kaydıyla kişisel verileriniz Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi Hakkında Yönetmelik çerçevesinde silinir, yok edilir veya anonim hâle getirilir.

8. Veri Güvenliği

Bonapeti, KVKK'nın 12. maddesi uyarınca kişisel verilerin hukuka aykırı işlenmesini ve erişimini önlemek ve verilerin muhafazasını sağlamak amacıyla; aktarımda ve depolamada şifreleme (TLS/HTTPS, hash'lenmiş parolalar), erişim yetkilendirmesi ve loglama, en az yetki ilkesi, güvenlik testleri, sızma denetimleri, gizlilik taahhütleri, çalışan eğitimleri ve düzenli yedekleme gibi uygun teknik ve idari tedbirleri almaktadır. Veri ihlali yaşanması durumunda KVKK md. 12/5 uyarınca en kısa sürede ilgili kişilere ve Kişisel Verileri Koruma Kurulu'na bildirim yapılır.

9. Otomatik Karar Verme ve Profilleme

Bonapeti; kişiselleştirilmiş restoran önerileri, "yakınımda" sıralaması, ilgi alanına göre içerik akışı ve sosyal öneriler gibi özelliklerde profilleme niteliği taşıyabilecek otomatik veri işleme yöntemleri kullanabilir. Bu işlemler, hakkınızda hukuki sonuç doğuran veya sizi önemli ölçüde etkileyen münhasıran otomatik kararlar üretmek amacıyla yapılmaz. KVKK md. 11/1-(g) uyarınca, münhasıran otomatik sistemler vasıtasıyla yapılan analiz sonucu aleyhinize bir sonuç doğması durumunda buna itiraz hakkınız saklıdır.

10. Çocukların Verileri

Bonapeti hizmetleri 13 yaşın altındaki kullanıcılara yönelik değildir; 18 yaşından küçük kullanıcıların hizmeti, ebeveyn/yasal vasi izni ile ve bu izin çerçevesinde kullanması gerekir. 13 yaşın altında bir kullanıcıya ait kişisel verinin işlendiğini tespit etmemiz veya bize bildirilmesi hâlinde söz konusu hesap ve veriler en kısa sürede silinir.

11. Çerezler ve Benzeri Teknolojiler

Web sitemizde, hizmetin sunulması için zorunlu çerezlerin yanı sıra; tercihlerinizi hatırlamak, kullanım istatistikleri elde etmek ve (yalnızca açık rızanıza tabi olarak) pazarlama amaçlı çerezler kullanılabilir. Çerez tercihlerinizi web sitesindeki çerez bildirimi/banner'ı veya tarayıcı ayarlarınız üzerinden yönetebilirsiniz. Mobil uygulamada benzer işlevler için yerel depolama (local/secure storage) ve cihaz tanımlayıcıları kullanılabilir.

12. İlgili Kişi Olarak Haklarınız

KVKK'nın 11. maddesi kapsamında veri sorumlusuna başvurarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme.
  • İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme.
  • Eksik veya yanlış işlenen kişisel verilerin düzeltilmesini isteme.
  • KVKK'da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme.
  • Düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
  • Kişisel verilerinizin kanuna aykırı işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

13. Başvuru Yöntemi

KVKK'nın 13. maddesi ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca yukarıdaki haklarınıza ilişkin taleplerinizi aşağıdaki yöntemlerden biriyle Bonapeti'ye iletebilirsiniz:

  • E-posta: sistemimizde kayıtlı e-posta adresinizden kvkk@bonapeti.com adresine.
  • Yazılı (ıslak imzalı) başvuru: Bonapeti'nin yukarıda belirtilen adresine kimliği doğrulayıcı belgelerle birlikte.
  • KEP (Kayıtlı Elektronik Posta), güvenli elektronik imza veya mobil imza kullanılarak ileride duyurulacak resmî kanallarımız üzerinden.

Başvurunuzda; ad-soyad, başvuru yazılı ise imza, T.C. kimlik numarası (yabancılar için pasaport numarası), tebligata esas adres veya e-posta, varsa telefon ve faks numarası ile talebinizin konusunun açıkça belirtilmesi gerekir. Başvurularınız, talebin niteliğine göre en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır; ancak işlemin ayrıca bir maliyet gerektirmesi hâlinde Kurul'ca belirlenen tarifedeki ücret talep edilebilir.

Talebinizin reddedilmesi, verdiğimiz yanıtı yetersiz bulmanız veya süresinde başvurunuza yanıt verilmemesi hâlinde; cevabımızı öğrendiğiniz tarihten itibaren 30 gün ve her hâlde başvuru tarihinden itibaren 60 gün içinde KVKK'nın 14. maddesi uyarınca Kişisel Verileri Koruma Kurulu'na şikâyet hakkınız bulunmaktadır.

14. Değişiklikler

Bonapeti, bu Aydınlatma Metni'ni mevzuat, ürün özellikleri, hizmet kapsamı veya veri işleme süreçlerindeki değişikliklere bağlı olarak güncelleyebilir. Güncel metin her zaman bu sayfada yayımlanır; esaslı değişikliklerde uygulama içi bildirim, e-posta veya benzeri uygun yollarla ayrıca bilgilendirme yapılır.