Gizlilik Politikası
Son güncelleme: 2 Mayıs 2026
IQRAM Café & Restaurant (“IQRAM”, “biz”), gizliliğinize saygı duyar ve kişisel verilerinizi AB Genel Veri Koruma Tüzüğü (GDPR), Hollanda GDPR Uygulama Kanunu (UAVG) ve uygun olduğu hâllerde 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde özenle işler.
1. Veri sorumlusu kimdir?
Bu web sitesi üzerinden toplanan kişisel verilerin sorumlusu:
- Ad: IQRAM Café & Restaurant
- Adres: Tussen Meer 213, 1069DN Amsterdam
- Ticaret odası (KvK) numarası: 92238653
- E-posta: info@iqram.nl
- Telefon: +31 20 246 6662
2. Hangi verileri işliyoruz?
Yalnızca sizin bize sağladığınız veya sitemizi ziyaret ettiğinizde otomatik olarak toplanan verileri işleriz. Somut olarak:
- Rezervasyon bilgileri (GuestPlan üzerinden): ad, e-posta, telefon, kişi sayısı, tarih ve saat. GuestPlan bu verileri rezervasyonunuzu yönetmek üzere bizim adımıza işler.
- İletişim bilgileri: bize e-posta gönderdiğinizde veya aradığınızda mesajınızı ve verdiğiniz iletişim bilgilerini kaydederiz.
- Teknik veriler (yalnızca çerez onayı sonrası): anonimleştirilmiş IP adresi, tarayıcı ve cihaz tipi, ekran çözünürlüğü, dil tercihi, ziyaret edilen sayfalar, butonlara tıklamalar, kaydırma davranışı, ziyaretinizin kaynağı (yönlendiren site veya arama sorgusu).
- QR menü etkileşimi (restoran içi): hangi tablodan hangi menü bölümlerinin görüntülendiğine dair tamamen anonim toplulaştırılmış veriler (yalnızca tarayıcı oturum kimliği, çerez yok, kişisel veri yok, bireye bağlanamaz).
3. Amaçlar ve hukuki dayanaklar
Verilerinizi yalnızca aşağıdaki amaçlar için işleriz:
| Amaç | Veri kategorisi | Hukuki dayanak (GDPR Md. 6) |
|---|---|---|
| Rezervasyonların yönetimi | Rezervasyon bilgileri | Sözleşmenin ifası (Md. 6/1/b) |
| Sorulara yanıt vermek | İletişim bilgileri | Onay / meşru menfaat (Md. 6/1/a / f) |
| Pazarlama analizi ve site istatistikleri | Teknik veriler | Onay (Md. 6/1/a) |
| Reklam ölçümü (Google Ads) | Teknik veriler, dönüşüm olayları | Onay (Md. 6/1/a) |
| QR menü operasyonel iyileştirme | Anonim toplulaştırmalar | Meşru menfaat (Md. 6/1/f) |
| Güvenlik ve dolandırıcılık önleme | Sunucu kayıtları | Meşru menfaat (Md. 6/1/f) |
4. Verileriniz kimlerle paylaşılır?
Verilerinizi asla satmayız. Yalnızca hizmetimizi sunmak için gerekli taraflarla, veri işleme sözleşmesi temelinde paylaşırız:
- GuestPlan — rezervasyonları bizim adımıza işler. GuestPlan gizlilik politikası.
- Google Ireland Ltd. (Google Analytics 4, Google Tag Manager, Google Ads) — onayınız sonrası anonimleştirilmiş site istatistiklerini ve reklam ölçümünü işler. Google, AB-ABD Veri Gizliliği Çerçevesi (DPF) altında sertifikalıdır. Google gizlilik politikası.
- Hosting sağlayıcımız — sunucu ve e-posta hizmeti için; verileriniz Avrupa Ekonomik Alanı içinde kalır.
- Yetkili makamlar — yalnızca yasal zorunluluk olduğunda.
5. Verileriniz ne kadar süreyle saklanır?
- Rezervasyonlar: ziyaretinizden sonra 24 ay (müşteri yönetimi, uyuşmazlık, mali yükümlülükler).
- E-posta yazışmaları: 24 ay (daha erken silme talep etmediğiniz sürece).
- Pazarlama analytics (Google Analytics 4): 14 ay.
- QR menü ham olaylar: 90 gün, sonrasında yalnızca toplulaştırılmış, kişiye bağlanamayan rakamlar kalır.
- QR menü toplulaştırmalar: mevsim ve yıl karşılaştırması için 24 ay.
- Sunucu kayıtları: en fazla 30 gün.
6. AB dışına aktarım
Analytics ve reklam ölçümü için Google hizmetlerini kullanırız. Google sınırlı verileri ABD’deki sunuculara aktarabilir. Bu aktarım, Avrupa Komisyonu’nun yeterlilik kararı verdiği AB-ABD Veri Gizliliği Çerçevesi kapsamında gerçekleşir (Temmuz 2023). Diğer tüm işlemelerde verileriniz Avrupa Ekonomik Alanı içinde kalır.
7. Haklarınız
GDPR kapsamında aşağıdaki haklara sahipsiniz:
- Erişim hakkı (Md. 15) — sizinle ilgili işlediğimiz verileri talep edebilirsiniz.
- Düzeltme hakkı (Md. 16) — yanlış verilerin düzeltilmesi.
- Silme hakkı (Md. 17) — verilerinizin silinmesi (“unutulma hakkı”).
- Kısıtlama hakkı (Md. 18) — işlemenin geçici olarak durdurulması.
- Veri taşınabilirliği hakkı (Md. 20) — verilerinizi makine tarafından okunabilir biçimde alma.
- İtiraz hakkı (Md. 21) — meşru menfaat veya doğrudan pazarlama temelli işlemeye itiraz.
- Onay geri çekme hakkı — çerezler ve analytics için seçiminizi her zaman her sayfanın altındaki çerez ayarlarından değiştirebilirsiniz.
Talepleri info@iqram.nl adresine gönderebilirsiniz. Bir ay içinde yanıt veririz. İşleyişimizden memnun değilseniz Hollanda Veri Koruma Otoritesi’ne (autoriteitpersoonsgegevens.nl) şikâyette bulunabilirsiniz. Türkiye’de ikamet eden veri sahipleri ek olarak Kişisel Verileri Koruma Kurumu’na (kvkk.gov.tr) başvurabilir.
8. Çerezler
Web sitemiz çerezleri ve benzer teknikleri kullanır. Detaylı bilgi için Çerez Politikamızı inceleyin. İlk ziyaretinizde bir çerez bandı üzerinden onayınızı isteriz. Onayınızı verene kadar yalnızca kesinlikle gerekli çerezleri yerleştiririz.
9. Güvenlik
Verilerinizi korumak için TLS şifreleme, kısıtlı erişim yönetimi ve düzenli yazılım güncellemeleri dahil olmak üzere uygun teknik ve organizasyonel önlemleri alırız. Bir veri ihlali yaşanırsa GDPR Md. 33 uyarınca 72 saat içinde Hollanda Veri Koruma Otoritesi’ne ve gerektiğinde size bildiririz.
10. Değişiklikler
Bu gizlilik politikasını güncelleyebiliriz. En güncel sürüm her zaman bu sayfada bulunur. Önemli değişikliklerde sizi web sitesi veya e-posta yoluyla bilgilendiririz.