KVKK Aydınlatma Metni

Yürürlük: 31 Mayıs 2026

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) Madde 10 uyarınca, Helm Labs tarafından sunulan HELM Menu hizmeti kapsamında işlenen kişisel verileriniz hakkında sizi bilgilendirmek amacıyla hazırlanmıştır.

1. Veri Sorumlusu

Helm Labs (Berkay Sipahi adına faaliyet gösteren ticari oluşum)
Sakarya, Türkiye
E-Posta: [email protected]
Telefon / WhatsApp: +90 533 484 76 75

2. İşlenen Kişisel Veriler

HELM Menu web sitesi üzerinden iletişim formu aracılığıyla ya da WhatsApp / e-posta kanalları üzerinden bizimle iletişime geçtiğinizde aşağıdaki kişisel verileriniz işlenebilir:

• Kimlik bilgisi: ad, soyad
• İletişim bilgisi: telefon numarası, e-posta adresi, WhatsApp numarası
• İşletme bilgisi: cafe / restoran adı, lokasyon (il / ilçe)
• İşlem bilgisi: talebinizin içeriği, ödeme için iletilen IBAN üzerinden alınan banka havalesi bilgileri
• Teknik bilgi: IP adresi, tarayıcı bilgisi, ziyaret saat ve süresi (yalnızca site analitik amacı ile, anonimleştirilmiş şekilde)

3. Kişisel Verilerin İşlenme Amacı

Kişisel verileriniz aşağıdaki amaçlarla işlenir:

• Talep ettiğiniz HELM Menu hizmetinin sunulması ve sürdürülmesi
• QR menü kurulumu, yönetim paneli erişimi ve teknik destek sağlanması
• Sözleşmesel yükümlülüklerin yerine getirilmesi (mutabakat süreçleri)
• Hizmet bedeli tahsilatının takibi
• Hizmet kalitesinin artırılması ve ürün geliştirme
• Yasal yükümlülüklerin yerine getirilmesi

4. İşlemenin Hukuki Sebebi

KVKK Madde 5/2 uyarınca:

• (c) bendi: Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
• (e) bendi: Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
• (f) bendi: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması

5. Kişisel Verilerin Aktarımı

Kişisel verileriniz, yasal zorunluluklar saklı kalmak üzere üçüncü kişilerle paylaşılmaz. Yalnızca aşağıdaki altyapı sağlayıcıları hizmetin teknik gereksinimi olarak veriye erişebilir:

• Cloudflare, Inc. (CDN, DNS ve güvenlik altyapısı) — sunucu konumu farklı bölgelerde olabilir
• Supabase, Inc. (yönetim paneli veritabanı) — sunucu konumu Frankfurt, Almanya (AB GDPR koruması)
• Google LLC (Workspace e-posta altyapısı, kullanıldığı takdirde)

Yurt dışı aktarım yapıldığında, KVKK Madde 9 kapsamında ilgili güvence mekanizmaları uygulanır.

6. Verilerin Toplanma Yöntemi

Kişisel verileriniz; web sitesi iletişim formu, WhatsApp mesajları, e-posta yazışmaları, banka havalesi açıklamaları ve yüz yüze görüşmeler aracılığıyla toplanır.

7. Verilerin Saklama Süresi

Kişisel verileriniz, hizmet sözleşmesinin devamı süresince ve sözleşme sonrasında Türk Borçlar Kanunu, Türk Ticaret Kanunu ve Vergi Usul Kanunu kapsamındaki yasal saklama süreleri boyunca (kural olarak 10 yıl) saklanır. Süre sonunda silinir, yok edilir veya anonim hale getirilir.

8. İlgili Kişinin Hakları (KVKK Madde 11)

Kişisel verilerinize ilişkin olarak:

• İşlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmişse düzeltilmesini isteme
• Silinmesini veya yok edilmesini isteme
• Düzeltme / silme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemlerle analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme

9. Başvuru Yöntemi

Yukarıdaki haklarınızı kullanmak için [email protected] adresine, başvurunuzu kimliğinizi doğrulayan belgelerle birlikte iletebilirsiniz. Talebiniz en geç 30 gün içinde sonuçlandırılır.