Yasal Belge

Veri Isleme Eki

Bu Veri Isleme Eki (DPA), Magia Menu ile platformumuzu kullanan mekanlar arasindaki sozlesmenin bir parcasini olusturur.

Son guncelleme: Subat 2026

Bu DPA, Magia Menu in siparis ve mekan yonetim hizmetlerinin sunulmasiyla baglantili olarak mekanlar (Veri Sorumlulari) adina kisisel verileri islemesine iliskin kosullari belirler. Bu ek, GDPR ve diger uygulanabilir veri koruma duzenlemelerine uyumu saglamak icin tasarlanmistir.

Gecerli Dil

Bu Veri Isleme Ekinin Ingilizce versiyonu gecerli versiyondur. Diger dillere ceviri yalnizca kolaylik icin saglanmistir. Ingilizce versiyon ile ceviri arasinda herhangi bir tutarsizlik olmasi durumunda, Ingilizce versiyon gecerli olacaktir.

1

Taraflar

Veri Sorumlusu (Mekan)

Platform hizmetlerinin kullanimi icin Magia Menu ile sozlesme yapmis mekan. Mekan, faaliyetleriyle ilgili musteri verilerinin islenmesinin amaclarini ve araclarini belirler.

Veri Isleyicisi (Magia Menu)

Magia Menu platformunu isleten Magia Menu Limited, bu DPA ve belgelenmis talimatlara uygun olarak mekan adina kisisel verileri isler.

2

Konu ve Sure

Konu

Magia Menu platformu araciligiyla siparis, mekan operasyonlari, musteri deneyimi ozellikleri ve ilgili hizmetlerin saglanmasi icin kisisel verilerin islenmesi.

Sure

Magia Menu ile mekan arasindaki hizmet sozlesmesi suresi boyunca, artı yasalarin gerektirdigi veya Veri Saklama Politikamizda belirtilen saklama sureleri.

3

Islemenin Niteligİ ve Amaci

  • Misafirler ve personel icin kimlik dogrulama ve oturum yonetimi
  • Siparis isleme ve yerine getirme
  • Gercek zamanli siparis durumu bildirimleri
  • Musteri destegi ve sorun cozumu
  • Guvenlik izleme ve kotuye kullanim onleme
  • Analitik ve raporlama (mumkun oldugunda toplu/anonim)
4

Veri Sahibi Kategorileri

Mekanin misafirleri ve musterileri
Platform hesaplari olan mekan personeli
Teslimat personeli (varsa)
5

Kisisel Veri Kategorileri

  • Tanimlaicilar: telefon numarasi, e-posta adresi (verildiyse), istege bagli isim
  • Siparis ayrintilari: siparis edilen urunler, ozel istekler, tercihler
  • Teknik veriler: cihaz turu, tarayici, IP adresi, kullanim gunlukleri
  • Konum verileri: yalnizca mekan arama ozelligi icin, kullanici izniyle
  • Odeme referanslari: yalnizca islem kimlikleri (kart verisi saklanmaz)
6

Sorumlu Yukumlulukleri

  • Musterilere veri isleme hakkinda uygun bildirimler saglamak
  • Tum isleme faaliyetleri icin yasal dayanagin varligini saglamak
  • Gerektiginde musterilerden rizalari toplamak
  • Isleyici yardimıyla veri sahibi taleplerine yanit vermek
  • Veri islemesini etkileyen degisiklikleri isleyiciye bildirmek
7

Isleyici Yukumlulukleri (GDPR Madde 28)

GDPR Madde 28 uyarinca

  • Verileri yalnizca sorumlunun belgelenmis talimatlarina gore islemek
  • Tum personelden gizlilik taahhutleri saglamak
  • Uygun teknik ve organizasyonel guvenlik onlemleri uygulamak
  • Veri sahibi erisim taleplerine (DSAR) yardimci olmak
  • Kisisel veri ihlallerini gereksiz gecikme olmadan sorumluya bildirmek
  • Hizmetlerin sona ermesinden sonra tum kisisel verileri silmek veya iade etmek
  • Uyumlulugu gostermek icin gerekli bilgileri saglamak
8

Teknik ve Organizasyonel Onlemler (TOMs)

Magia Menu, Guvenlik sayfamizda ayrintili olarak aciklanan kapsamli guvenlik onlemleri uygular. Temel onlemler sunlari icerir:

Aktarimda TLS 1.3 sifreleme
Depolamada AES-256 sifreleme
Rol tabanli erisim kontrolu (RBAC)
Surekli izleme ve denetim kaydi
Sifrelenmis yedeklemeler (gunluk/haftalik/aylik)
Belgelenmis olay mudahale prosedürleri
Tam Guvenlik ve Uyumluluk ayrintilarini gorun
9

Alt Isleyiciler

Mevcut Alt Isleyiciler

Iyzico

Odeme isleme

Saglayici PCI DSS politikasina gore

Mapbox

Harita ve konum hizmetleri

Anonimlestirilmis, saglayici politikasina gore

Sorumlu, 14 gun icinde itiraz hakki ile yeni alt isleyiciler hakkinda onceden bildirim alacaktir.

10

Uluslararasi Transferler

Kisisel veriler AEA disina transfer edilduginde, Magia Menu uygun guvencielerin yerinde olmasini saglar, bunlar arasinda uygulanabilir oldugunda Standart Sozlesme Maddeleri (SCC) yer alir. Birincil veri isleme AEA bolgesinde (Hollanda) gerceklesir.

11

DSAR Yardimi

  • Isleyici, veri sahibi taleplеrine yanit vermede Sorumluya yardimci olur
  • Hedef yanit suresi: 30 gun (karmasik talepler icin 60 gune uzatilabilir)
  • Guvenli kimlik dogrulama prosedürleri mevcuttur
  • Veri disa aktarma ve silme talepleri icin otomatik araclar mevcuttur
12

Denetim ve Uyumluluk

  • Talep uzerine uyumlulugu gostermek icin makul bilgi saglamak
  • Uzerinde mutabik kalinan kapsam ve siklikta (genellikle yillik) denetimlere izin vermek
  • GDPR Madde 30 geregince isleme faaliyetlerinin kayitlarini tutmak
13

Guvenlik Olayi / Ihlal Bildirimi

Gereksiz gecikme olmaksizin bildirim (farkinda olunmasindan itibaren 72 saat icinde)

Bildirim icerigi sunlari icerir:

  • Ihlalin niteligi ve kapsami
  • Etkilenen veri sahiplerinin kategorileri ve yaklasik sayisi
  • Ihlalin olasi sonuclari
  • Ihlali gidermek icin alinan veya onerilen onlemler
14

Verilerin Iadesi/Silinmesi

Hizmetlerin sona ermesi uzerine, Magia Menu mekan adina islenen tum kisisel verileri siler veya anonimlestirir, ancak yasal olarak saklama gerekliyse veya Veri Saklama Politikamizda belirtildigi sekilde hariç tutulur.

Veri Saklama Politikasini Gorun
15

Sorumluluk ve Uygulanacak Hukuk

Veri koruma ihlalleri icin sorumluluk, GDPR hukumleri ve taraflar arasindaki ana hizmet sozlesmesine gore belirlenir.

Bu DPA, Turkiye Cumhuriyeti yasalarina tabidir. AEA mukimlerinin kisisel verilerinin islenmesi icin, yasalarin gerektirdigi olcude GDPR uygulanir.

Bu DPA Hakkinda Sorulariniz mi Var?

Aciklama veya kayitlariniz icin imzali bir kopya talep etmek icin bizimle iletisime gecin.

magiamenu@gmail.com