Kişisel Veri Saklama ve İmha Politikası
Son güncelleme: 9 Mayıs 2026
Bu politika, Bonapeti tarafından işlenen kişisel verilerin hangi esaslara göre saklandığını, silindiğini, yok edildiğini veya anonim hâle getirildiğini açıklar. Politika; Bonapeti mobil uygulaması, web sitesi, menü sayfaları, işletme/partner araçları ve destek kanalları için geçerlidir.
1. Amaç ve Kapsam
Bu politikanın amacı; kişisel verilerin yalnızca gerekli süre boyunca saklanmasını, saklama amacı ortadan kalktığında ise ilgili mevzuata uygun şekilde imha edilmesini sağlamaktır. Politika; kullanıcılar, ziyaretçiler, işletme temsilcileri, destek talebi gönderen kişiler ve Bonapeti ile temas eden diğer gerçek kişilerin verilerini kapsar.
2. Dayanak ve İlkeler
Bonapeti, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi Hakkında Yönetmelik ve ilgili mevzuat kapsamındaki yükümlülüklerine uygun hareket eder.
- Veriler hukuka ve dürüstlük kurallarına uygun şekilde saklanır.
- Belirli, açık ve meşru amaçlar dışında kullanılmaz.
- İşleme amacı için gerekli, sınırlı ve ölçülü şekilde tutulur.
- Doğru ve güncel tutulması için makul önlemler alınır.
- Gerekli saklama süresi dolduğunda silinir, yok edilir veya anonimleştirilir.
3. Veri Ortamları
Kişisel veriler aşağıdaki ortamlarda saklanabilir:
- Uygulama veritabanları ve sunucu sistemleri.
- Kimlik doğrulama, oturum ve kullanıcı yönetimi altyapıları.
- Bulut dosya depolama alanları ve yedekleme sistemleri.
- E-posta, destek, bildirim ve iletişim altyapıları.
- Log, güvenlik, hata izleme ve analitik sistemleri.
- İşletme yönetimi, menü ve restoran sahipliği doğrulama kayıtları.
4. Saklamayı Gerektiren Sebepler
Kişisel veriler aşağıdaki sebeplerle saklanabilir:
- Bonapeti hizmetlerinin sunulması ve hesap ilişkisinin sürdürülmesi.
- Kullanıcı yorumları, puanları, listeleri, sosyal etkileşimleri ve işletme içeriklerinin gösterilmesi.
- İşletme/partner süreçlerinin yürütülmesi ve yetki doğrulaması.
- KVKK, tüketici, ticari ileti, vergi, muhasebe, internet ve diğer mevzuat yükümlülükleri.
- Güvenlik, dolandırıcılık önleme, kötüye kullanım tespiti ve uyuşmazlık çözümü.
- Hak taleplerinin kurulması, kullanılması veya korunması.
5. Saklama Süreleri
Aşağıdaki süreler genel çerçeveyi gösterir. Daha kısa veya daha uzun bir süre öngören özel mevzuat, yetkili kurum talebi veya somut uyuşmazlık bulunması hâlinde ilgili süre esas alınır.
| Veri kategorisi | Genel saklama yaklaşımı |
|---|---|
| Hesap ve profil bilgileri | Hesap aktif olduğu sürece; hesap silme sonrası zorunlu istisnalar dışında imha edilir. |
| Yorum, puan, fotoğraf, aktivite ve sosyal etkileşimler | Hizmetin sunumu ve topluluk güvenliği için gerekli süre boyunca; hesap silme veya geçerli talep sonrası silinir ya da anonimleştirilir. |
| Konum ve cihaz izinlerine bağlı veriler | İlgili özelliğin çalışması için gerekli süre boyunca; izin kapatıldığında veya amaç ortadan kalktığında sınırlı tutulur. |
| İşletme, menü, ürün, menü ve sahiplik doğrulama verileri | İşletme ilişkisi devam ettiği sürece; ilişki sona erdikten sonra hukuki ve operasyonel gereklilikler kadar. |
| Onay, rıza ve sözleşme kabul kayıtları | Hukuki ispat ve mevzuat yükümlülükleri için gerekli süre boyunca. |
| Destek, şikâyet, itiraz ve raporlama kayıtları | Talebin sonuçlandırılması ve olası uyuşmazlık süresi boyunca. |
| Güvenlik, erişim, işlem ve hata kayıtları | Güvenlik, denetim ve yasal yükümlülükler için gerekli süre boyunca. |
| Yedek kayıtlar | Yedekleme döngüsü ve felaket kurtarma gereksinimleri boyunca; periyodik temizlikte imha edilir. |
| Anonim istatistikler | Kişiyle ilişkilendirilemeyecek hâle getirildiğinde süre sınırı olmaksızın saklanabilir. |
6. İmha Yöntemleri
Saklama amacı sona eren kişisel veriler, verinin niteliğine ve tutulduğu ortama göre aşağıdaki yöntemlerden uygun olanıyla imha edilir:
- Silme: verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz hâle getirilmesi.
- Yok etme: verilerin hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hâle getirilmesi.
- Anonimleştirme: verilerin başka verilerle eşleştirilse bile kimliği belirli veya belirlenebilir kişiyle ilişkilendirilemeyecek hâle getirilmesi.
7. Periyodik İmha
Bonapeti, silme, yok etme veya anonimleştirme yükümlülüğü doğan kişisel verileri periyodik imha süreçlerinde değerlendirir. Periyodik imha aralığı ilgili mevzuat sınırları içinde belirlenir ve altı ayı geçmeyecek şekilde uygulanır.
8. Teknik ve İdari Tedbirler
- Erişim yetkilerinin sınırlanması ve en az yetki ilkesinin uygulanması.
- Aktarımda TLS/HTTPS ve uygun depolama güvenliği önlemleri.
- Parola ve oturum güvenliği için hash, token ve güvenli kimlik doğrulama mekanizmaları.
- Loglama, izleme, hata takibi ve güvenlik olaylarına müdahale süreçleri.
- Veri işleme faaliyetlerinin ve imha işlemlerinin kayıt altına alınması.
- Üçüncü taraf hizmet sağlayıcılarla veri güvenliği yükümlülüklerinin düzenlenmesi.
9. İlgili Kişi Talepleri
Kişisel verilerinizin silinmesini, yok edilmesini veya anonim hâle getirilmesini talep etmek için kvkk@bonapeti.com adresine başvurabilirsiniz. Hesabınızı silmek için uygulama içindeki hesap silme akışını veya Hesap ve Veri Silme Talimatları sayfasındaki yöntemleri kullanabilirsiniz.