QRestAI Çerez Politikası (Cookie Policy)
Yürürlük Tarihi: 2026-06-17 Sürüm: v1-2026-06 Operatör: [Yasal Şirket Unvanı] ("QRestAI", "biz", "bize", "bizim") Kayıtlı Adres: [Adres Yer Tutucu] Veri Sorumlusu / Veri Koruma Sorumlusu: dpo@qrestai.com İletişim: legal@qrestai.com
1. Giriş ve Kapsam
Bu Çerez Politikası, QRestAI'ın aşağıdaki yüzeylerinde çerezleri ve benzeri teknolojileri (yerel depolama, oturum depolama, piksel/işaretçi) nasıl kullandığını açıklar:
- Operatör Paneli (panel.qrestai.com) — restoran/işletme operatörlerine yönelik yönetim paneli
- Yönetici Paneli (admin) — platform süper-yönetici paneli
- Genel Restoran Sayfaları (qrestai.com üzerinden yayınlanan QR menü / iniş sayfaları) — son kullanıcı misafirlerin QR kodu tarayarak görüntülediği menüler
Bu Politika, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Kişisel Verileri Koruma Kurumu'nun "Çerez Uygulamaları Hakkında Rehber" (ilk yayım Temmuz 2022, güncellenmiş sürüm 2025) ile uyumlu olarak hazırlanmıştır. Çerezlerin gizlilik boyutu ayrıca 5809 Sayılı Elektronik Haberleşme Kanunu ile düzenlenen elektronik haberleşmenin gizliliği ilkeleri çerçevesinde değerlendirilir. AB/Birleşik Krallık'tan erişen kullanıcılar bakımından ePrivacy Direktifi 2002/58/EC (2009/136/EC ile değiştirilmiş) ilkeleri de gözetilir.
Çerezler aracılığıyla işlenen kişisel verilere ilişkin haklarınız ve genel veri işleme uygulamalarımız için lütfen Gizlilik Politikası / Aydınlatma Metni belgesini inceleyiniz. Bu Çerez Politikası, anılan Aydınlatma Metni'nin ayrılmaz bir parçasıdır.
2. Çerez Nedir?
Çerez (cookie), bir internet sitesini ziyaret ettiğinizde tarayıcınız aracılığıyla cihazınıza (bilgisayar, telefon, tablet) kaydedilen küçük bir metin dosyasıdır. Çerezler, sitenin sizi sonraki ziyaretlerinizde veya aynı oturum içindeki gezinmenizde tanımasını, tercihlerinizi hatırlamasını ve temel işlevlerini güvenli biçimde yerine getirmesini sağlar.
Bu Politikada "çerez" terimi, teknik olarak benzer işlev gören aşağıdaki teknolojileri de kapsar:
- Yerel Depolama (localStorage) ve Oturum Depolama (sessionStorage): Tarayıcıda veri saklayan HTML5 mekanizmaları.
- Piksel / İşaretçi (pixel/beacon): Sayfa görüntülenmesini veya etkileşimi ölçen küçük görseller veya kod parçaları.
Çerezler süre bakımından ikiye ayrılır:
- Oturum Çerezleri (Session): Tarayıcı kapatıldığında silinir.
- Kalıcı Çerezler (Persistent): Belirli bir son kullanma tarihine kadar veya siz silene kadar cihazınızda kalır.
Çerezler ayrıca kaynağına göre ilk-taraf (doğrudan QRestAI alan adları tarafından yerleştirilen) ve üçüncü-taraf (başka bir alan adı tarafından yerleştirilen) olarak ayrılır.
3. Çerezleri Neden Kullanıyoruz?
QRestAI çerezleri şu amaçlarla kullanır:
- Oturum ve kimlik doğrulama: Operatör ve yönetici panellerinde güvenli giriş yapmanız ve oturumunuzun açık kalması (NextAuth oturum yönetimi).
- Güvenlik: Siteler arası istek sahteciliği (CSRF) gibi saldırıların önlenmesi.
- Tercihlerin hatırlanması: Dil/yerel (locale) tercihiniz, görünüm ayarları gibi işlevsel seçimler.
- Hizmet işlevselliği: Genel menü sayfalarında sepet/sipariş durumunun korunması gibi, açıkça talep ettiğiniz işlevlerin sunulması.
- Performans ölçümü: Hizmetin nasıl kullanıldığını anlamak için ilk-taraf ölçüm ve hata izleme. Ölçüm verilerinde IP adresleri karma (hash) ile maskelenir; ham IP saklanmaz.
QRestAI, kullanıcıları siteler arasında izleyen üçüncü-taraf reklam çerezleri veya çapraz-site takip çerezleri kullanmaz (bkz. Bölüm 6). Analitik, üçüncü-taraf reklam ağları yerine karma-IP temelli ilk-taraf olay kaydı (event logging) ile gerçekleştirilir.
4. Çerez Kategorileri
KVKK "Çerez Uygulamaları Hakkında Rehber"e göre bir çerez, yalnızca aşağıdaki iki ölçütten en az birini karşıladığında açık rıza gerektirmez:
- (A) Çerezin tek amacının, bir elektronik haberleşme ağı üzerinden iletişimin gerçekleştirilmesi olması; veya
- (B) Çerezin, kullanıcının açıkça talep ettiği bir hizmetin (örn. siteye giriş yapma, sepeti görüntüleme) sunulabilmesi için kesinlikle gerekli olması.
Bu ölçütleri karşılamayan tüm çerezler (işlevsel, performans/analitik, pazarlama) için, çerezlerin yerleştirilmesinden önce kullanıcının açık rızası alınır.
4.1 Zorunlu / Kesinlikle Gerekli Çerezler — Rızaya Tabi Değildir
Bu çerezler, Hizmetin temel işlevlerinin çalışması için zorunludur ve devre dışı bırakılamaz. Yukarıdaki (A) ve/veya (B) ölçütlerini karşıladığından açık rıza gerektirmez; ancak bu Politika ile aydınlatma yükümlülüğü yerine getirilmektedir. Kapsam: oturum yönetimi, NextAuth kimlik doğrulama/oturum, CSRF koruması, dil/yerel tercihi, genel menü sayfalarında sepet/sipariş durumu.
4.2 İşlevsel Çerezler — Açık Rızaya Tabidir
Tercihlerinizi hatırlayarak (örn. görünüm tercihleri, son kullanılan ayarlar) daha kişiselleştirilmiş bir deneyim sunar. Devre dışı bırakılması temel işlevleri engellemez ancak kolaylıkları azaltabilir.
4.3 Performans / Analitik Çerezleri — Açık Rızaya Tabidir
Hizmetin nasıl kullanıldığını toplu ve ilk-taraf olarak ölçer (ziyaret edilen sayfalar, hata oranları, performans metrikleri). Ölçümde IP adresleri karma ile maskelenir. Bu kategoride üçüncü-taraf reklam çerezi kullanılmaz.
4.4 Pazarlama Çerezleri — Açık Rızaya Tabidir (Yalnızca Kullanılıyorsa)
QRestAI hâlihazırda pazarlama/reklam çerezi kullanmamaktadır. İleride bu tür bir çerez kullanılması durumunda, ilgili çerezler çerez tercih panelinde varsayılan olarak kapalı sunulur ve yalnızca aktif onayınızla etkinleşir.
4.5 Çerez Tablosu
Aşağıdaki tablo, kullanılan somut çerezleri/depolama anahtarlarını gösterir. Üçüncü-taraf analitik satırları, ilgili sağlayıcı kullanıldığında doldurulmak üzere [VARSA] olarak işaretlenmiştir.
| Çerez / Anahtar Adı | Amaç | Süre | Tür | Kategori |
|---|---|---|---|---|
__Secure-next-auth.session-token (veya next-auth.session-token) | NextAuth oturum kimlik doğrulama belirteci | Oturum / 30 gün | İlk-taraf, HTTP-only | Zorunlu |
__Host-next-auth.csrf-token (veya next-auth.csrf-token) | NextAuth CSRF koruma belirteci | Oturum | İlk-taraf, HTTP-only | Zorunlu |
__Secure-next-auth.callback-url (veya next-auth.callback-url) | Giriş sonrası yönlendirme adresinin tutulması | Oturum | İlk-taraf | Zorunlu |
next-auth.pkce.code_verifier | OAuth/PKCE akışı güvenlik doğrulayıcısı | ~15 dakika | İlk-taraf, HTTP-only | Zorunlu |
qrestai.locale | Seçilen dil/yerel tercihi (örn. TR / GB) | 1 yıl | İlk-taraf | Zorunlu |
qrestai.cart (localStorage/oturum) | Genel menü sayfasında sepet/sipariş durumu | Oturum | İlk-taraf | Zorunlu |
qrestai.cookie-consent | Çerez tercihlerinizin/rıza kaydınızın saklanması | 12 ay | İlk-taraf | Zorunlu |
qrestai.theme / qrestai.prefs | Görünüm ve arayüz tercihlerinin hatırlanması | 6 ay | İlk-taraf | İşlevsel |
qrestai.analytics_id (karma) | İlk-taraf, karma-IP temelli ziyaret/etkileşim ölçümü | 12 ay | İlk-taraf | Performans/Analitik |
[VARSA] üçüncü-taraf analitik çerezi | [VARSA] Harici analitik sağlayıcı ölçümü | [VARSA] | [VARSA] Üçüncü-taraf | Performans/Analitik |
[VARSA] pazarlama çerezi | [VARSA] Pazarlama/yeniden hedefleme | [VARSA] | [VARSA] | Pazarlama |
Not: NextAuth çerez adları, dağıtım yapılandırmasına göre
__Secure-/__Host-ön ekiyle (HTTPS) veya bu ön ek olmadan görünebilir. Süreler güncel yapılandırmaya göre değişebilir.
5. Üçüncü Taraf Çerezleri
QRestAI, kullanıcıları siteler arasında izleyen üçüncü-taraf reklam veya çapraz-site takip çerezleri kullanmaz. Analitik/performans ölçümü, harici reklam ağları yerine karma-IP temelli ilk-taraf olay kaydı ile gerçekleştirilir.
Hizmetin işleyişi için kullanılan sınırlı sayıda harici hizmet sağlayıcı (örn. hata izleme), kendi teknik çerezlerini yerleştirebilir. Böyle bir üçüncü-taraf çerez fiilen kullanıldığında, ilgili satır yukarıdaki tabloya [VARSA] yer tutucusunun yerine eklenir ve sağlayıcı bilgisi, amaç ve süre belirtilir. Bu sağlayıcılarla veri işleme sözleşmeleri (DPA) hakkında ayrıntılar Gizlilik Politikası / Aydınlatma Metni belgesindedir.
6. Çerez Yönetimi ve Reddetme
Rızaya tabi çerezler üzerinde tam kontrol sizdedir. Bu çerezler, açık rızanız alınmadan önce yüklenmez.
6.1 Çerez Tercih Paneli
İlk ziyaretinizde size bir çerez bilgilendirme afişi (banner) gösterilir. KVKK Rehberi doğrultusunda bu afiş, eşit derecede belirgin "Tümünü Kabul Et", "Tümünü Reddet" ve "Tercihleri Yönet" seçenekleri sunar. Rıza gerektiren kategoriler (işlevsel, performans/analitik, pazarlama) panelde varsayılan olarak kapalı (seçilmemiş) gelir; yalnızca sizin aktif onayınızla etkinleşir. Önceden işaretli kutucuk kullanılmaz.
Tercihlerinizi dilediğiniz zaman, ilgili sayfanın altbilgisindeki "Çerez Tercihleri" bağlantısı üzerinden yeniden açabilir, onayınızı geri çekebilir veya değiştirebilirsiniz. Rıza kayıtlarınız, talep halinde Kuruma sunulabilecek şekilde tutulur.
6.2 Tarayıcı Ayarları
Çerezleri tarayıcınızın ayarlarından da yönetebilir, engelleyebilir veya silebilirsiniz:
- Google Chrome: Ayarlar → Gizlilik ve güvenlik → Çerezler ve diğer site verileri
- Mozilla Firefox: Ayarlar → Gizlilik ve Güvenlik → Çerezler ve Site Verileri
- Safari: Tercihler → Gizlilik → Çerezleri ve web sitesi verilerini yönet
- Microsoft Edge: Ayarlar → Çerezler ve site izinleri
Zorunlu/kesinlikle gerekli çerezlerin tarayıcıdan engellenmesi, oturum açma ve sepet gibi temel işlevlerin çalışmamasına yol açabilir.
7. Saklama Süreleri
Her çerezin saklama süresi, yukarıdaki Bölüm 4.5 tablosunda belirtilmiştir. Genel ilkeler:
- Oturum çerezleri tarayıcının kapatılmasıyla silinir.
- Kalıcı çerezler tabloda belirtilen süre boyunca veya siz silene kadar saklanır.
- Rıza kaydı çerezi (
qrestai.cookie-consent) tercihlerinizi 12 ay tutar; bu sürenin sonunda rızanız yeniden talep edilir. - Çerezler aracılığıyla toplanan analitik olay verilerinin sunucu tarafı saklama süreleri (örn. ham olayların 90 gün, toplu verilerin daha uzun süre tutulması) Gizlilik Politikası / Aydınlatma Metni belgesinde açıklanmıştır.
8. KVKK ile İlişki ve İlgili Kişi Hakları
Çerezler aracılığıyla işlenen kimi veriler (örn. cihaz/oturum tanımlayıcıları, karma IP) KVKK kapsamında kişisel veri niteliği taşıyabilir. Bu işlemlerin hukuki dayanağı:
- Zorunlu çerezler: KVKK md. 5(2) kapsamındaki istisnalar ve Çerez Rehberi'ndeki "kesinlikle gerekli" ölçütü (açık rıza gerekmez).
- İşlevsel, performans/analitik ve pazarlama çerezleri: KVKK md. 5(1) uyarınca açık rıza.
KVKK md. 11 uyarınca ilgili kişi olarak; kişisel verilerinizin işlenip işlenmediğini öğrenme, buna ilişkin bilgi talep etme, işleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, eksik/yanlış işlenen verilerin düzeltilmesini, silinmesini veya yok edilmesini isteme ve verilerin münhasıran otomatik sistemlerle analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme haklarına sahipsiniz.
Bu hakların kullanımı, verilerin kategorileri, aktarımı, saklama süreleri ve şikâyet mercileri (Kişisel Verileri Koruma Kurumu) hakkında ayrıntılı bilgi ve başvuru yöntemi için lütfen Gizlilik Politikası / Aydınlatma Metni belgesine bakınız. Talepleriniz için: dpo@qrestai.com.
9. Güncellemeler
Bu Çerez Politikası, mevzuattaki değişiklikler, KVKK Rehberi güncellemeleri veya kullandığımız çerezlerdeki değişiklikler nedeniyle güncellenebilir. Güncel sürüm her zaman bu sayfada yayımlanır ve belge başındaki "Yürürlük Tarihi" ve "Sürüm" alanları güncellenir. Çerez kategorilerini etkileyen önemli değişikliklerde, yeniden rıza alınması gerektiğinde çerez afişi yeniden gösterilir.
Son Güncelleme: 2026-06-17 Sürüm: v1-2026-06 İletişim: legal@qrestai.com — dpo@qrestai.com