top of page

Gizlilik Politikası

JESTY İŞLETME GİZLİLİK POLİTİKASI

 

Son Güncelleme Tarihi: 07.01.2026

Bu metin, Sparkion Teknoloji A.Ş. (“Şirket”) tarafından işletilen Jesty İşletme Uygulaması / Paneli (“Hizmet”) kapsamında, işletme müşterilerimiz (“İşletme”) ile aramızdaki veri işleme ve gizlilik koşullarını açıklar.

1. TANIMLAR

  • İşletme: Jesty İşletme Paneli/Uygulamasını kullanan kafe/restoran vb. tüzel/gerçek kişi.

  • Kullanıcı/Müşteri: Jesty kullanıcı uygulamasını kullanarak İşletme ile etkileşen son kullanıcı.

  • İşletme Verileri: İşletmeye ait hesap, ayar, kampanya, rapor, içerik ve operasyon verileri.

  • Müşteri Verileri: İşletmenin panelde görüntüleyebildiği/işlediği, kullanıcıların sadakat ve işlem hareketlerine ilişkin veriler.

  • KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu.

2. TARAFLARIN ROLLERİ (VERİ SORUMLUSU / VERİ İŞLEYEN)

Jesty ekosisteminde iki farklı rol oluşabilir:

A) Jesty Kullanıcı Uygulaması Kapsamı (B2C)

  • Şirket, Jesty kullanıcı uygulamasındaki hesap ve kullanım verileri bakımından veri sorumlusu olarak hareket eder. (Bu kapsam, kullanıcı gizlilik/aydınlatma metninde açıklanır.)

B) İşletme Paneli Kapsamı (B2B)

  • İşletme, kendi müşterilerine yönelik kampanya yönetimi, müşteri segmentleri ve işletmeye özel analizler için kullanılan Müşteri Verileri bakımından çoğu senaryoda veri sorumlusu, Şirket ise İşletme adına hizmet sunan veri işleyen olarak hareket eder.

  • Şirket; Hizmetin güvenliği, bütünlüğü, faturalama ve yasal yükümlülükler gibi amaçlarla bazı verileri ayrıca kendi meşru menfaati/yasal yükümlülüğü kapsamında işleyebilir.

Not: İşletme, KVKK kapsamındaki yükümlülüklerini (aydınlatma, açık rıza gerektiren haller vb.) kendi müşteri ilişkisi çerçevesinde yerine getirmekten sorumludur. Şirket, makul ölçüde teknik destek sağlar.

3. İŞLETME TARAFINDAN TOPLANAN VERİLER

3.1. İşletmeden Alınan Hesap ve Sözleşme Verileri

  • İşletme adı/ünvanı, vergi bilgileri (vergi dairesi/no), adres, sektör/şube bilgisi

  • Yetkili kişi adı-soyadı, telefon, e-posta

  • Faturalama bilgileri, plan/paket, ödeme geçmişi (varsa)

  • Destek talepleri ve yazışmalar

3.2. İşletme Paneli Kullanım Verileri

  • Kullanıcı (personel) yetkileri, rol atamaları, oturum kayıtları

  • Kampanya/ödül kurguları, kuponlar, hedefler, sadakat ayarları

  • Raporlar, performans metrikleri, panel içi işlem kayıtları (loglar)

3.3. Müşteri Verileri (İşletmenin Panelde Görüntüleyebileceği Veriler)

İşletmenin seçtiği özelliklere ve kullanıcının uygulama tercihlerine göre:

  • Kullanıcı kimliği (sistemsel ID), ad-soyad (varsa), telefon/e-posta (varsa)

  • Ziyaret sıklığı, işlem zamanı, kazanılan puan/harcanan puan, ödül/kampanya kullanımı

  • Segment/etiket bilgileri (ör. “aktif”, “riskli”, “pasif”)

  • İletişim tercihleri (ör. kampanya bildirim izni gibi)

Şirket, kart bilgisi (tam kart no/CVV) gibi ödeme verilerini kendi sistemlerinde saklamaz; ödeme altyapısı ilgili lisanslı ödeme sağlayıcıları üzerinden yürütülür (B2C metnindeki ilkeye paralel).

4. VERİLERİN İŞLENME AMAÇLARI

Şirket, verileri aşağıdaki amaçlarla işler:

  • Hizmeti sunmak, işletme hesabını açmak ve yönetmek

  • Sadakat programı işleyişi (puan/ödül/kupon) ve kullanıcı deneyimini sağlamak

  • Raporlama, analitik gösterimler ve İşletme’nin panel fonksiyonlarını çalıştırmak

  • Destek süreçleri, hata giderme, güvenlik ve suistimal önleme

  • Faturalama, muhasebe, sözleşme yönetimi

  • Yasal yükümlülüklerin yerine getirilmesi (talep halinde yetkili kurumlara bilgi verilmesi vb.)

  • Ürün geliştirme: anonimleştirilmiş / toplulaştırılmış istatistiklerle iyileştirme

5. HUKUKİ SEBEPLER

Şirket’in İşletme verilerini işleme hukuki sebepleri:

  • Sözleşmenin kurulması/ifası (Hizmetin sunulması)

  • Hukuki yükümlülük (mali kayıtlar, güvenlik, yetkili kurum talepleri)

  • Meşru menfaat (sistem güvenliği, suistimal tespiti, hizmet kalitesi)

İşletme’nin kendi müşterilerine yönelik kampanya iletişimi gibi konularda gerekli olması halinde açık rıza/izin yükümlülüğü İşletme’ye aittir.

6. VERİ PAYLAŞIMI (ÜÇÜNCÜ TARAFLAR / ALT YÜKLENİCİLER)

Şirket, Hizmeti sunmak için sınırlı ve gerekli ölçüde aşağıdaki kategori sağlayıcılarla çalışabilir:

  • Barındırma (hosting) ve bulut altyapısı

  • Bildirim/e-posta/SMS gönderim servisleri

  • Analitik ve hata izleme araçları

  • Müşteri destek sistemleri (ticket/chat)

  • Ödeme ve finansal altyapı sağlayıcıları (varsa)

Şirket, alt işleyenleri seçerken makul güvenlik ve gizlilik yükümlülükleri uygular ve Hizmetin gerektirdiği minimum veriyi paylaşır.

7. VERİ GÜVENLİĞİ

Şirket, makul teknik ve idari tedbirler uygular; örneğin:

  • Yetkilendirme/rol bazlı erişim, en az ayrıcalık prensibi

  • Aktarım sırasında şifreleme (TLS) ve uygun olduğu ölçüde depolamada şifreleme

  • Kayıt (log) ve izleme, anomali tespiti

  • Yedekleme ve erişim kontrolleri

  • Personel gizlilik yükümlülükleri

İşletme; panel erişim bilgilerini gizli tutmaktan, güçlü şifre/2FA (varsa) kullanmaktan, yetkileri doğru yönetmekten sorumludur.

8. SAKLAMA SÜRELERİ ve SİLME/İADE

  • Veriler, kural olarak sözleşme süresince saklanır.

  • Sözleşme sona erdiğinde; yasal zorunluluklar ve yedekleme döngüleri saklı kalmak üzere, İşletme talebi üzerine makul süre içinde veriler silinir veya anonimleştirilir.

  • İşletme, talep ederse panel üzerinden/Şirket aracılığıyla veri dışa aktarma (export) imkânı sağlanabilir. (Varsa özelliğin adını yaz.)

Yedeklerde teknik sebeplerle daha uzun süre kalabilen kayıtlar için tipik bir ifade: “yedek döngüsü tamamlandığında kalıcı olarak silinir.”

9. YURTDIŞINA AKTARIM

Altyapı/alt sağlayıcıların yurtdışında bulunması halinde, veriler KVKK’nın yurtdışı aktarım hükümlerine uygun şekilde işlenir. Gerekli hallerde İşletme’nin/ilgili kişilerin açık rızası veya mevzuata uygun diğer aktarım mekanizmaları kullanılabilir.

10. İHLAL BİLDİRİMİ

Şirket, kişisel veri ihlali şüphesi/tespiti halinde durumu değerlendirir ve mevzuatın gerektirdiği ölçüde ve makul sürede İşletme’yi bilgilendirir.

11. İLGİLİ KİŞİ BAŞVURULARI (KVKK TALEPLERİ)

  • Kullanıcılar (ilgili kişiler) haklarını kullanmak için Şirket’e veya İşletme’ye başvurabilir.

  • İşletme veri sorumlusu olduğu senaryolarda Şirket, teknik olarak makul ölçüde İşletme’ye destek verir (veri bulma, dışa aktarma, silme işlemleri gibi).

12. GİZLİLİK

Şirket, İşletme’ye ait ticari sırları ve Hizmet kapsamında eriştiği İşletme verilerini gizli tutar; sadece Hizmeti sunmak için gerekli çalışanlar/alt işleyenlerle paylaşır.

13. İŞLETME’NİN YÜKÜMLÜLÜKLERİ (ÖNEMLİ)

İşletme aşağıdakileri kabul eder:

  • Panel üzerinden sağladığı/verdiği içerik ve verilerin hukuka uygun olduğundan,

  • Gerekli aydınlatma/izinleri almaktan (özellikle pazarlama iletişimi),

  • Paneli spam, istenmeyen ileti, hukuka aykırı kampanyalar için kullanmamaktan,

  • Özel nitelikli kişisel verileri (sağlık, biyometrik vb.) zorunlu olmadıkça sisteme girmemekten,

  • Kendi kullanıcı hesaplarını yetkisiz erişime karşı korumaktan sorumludur.

14. DEĞİŞİKLİKLER

Şirket, bu metni güncelleyebilir. Güncellemeler Hizmet içinde veya web sitesinde yayımlanır; yürürlük tarihi itibarıyla geçerli olur.

15. İLETİŞİM

KVKK ve gizlilik talepleri için:

JESTY KULLANICI GİZLİLİK POLİTİKASI

Son Güncelleme Tarihi: 09.01.2026

Bu Gizlilik Politikası, Jesty mobil uygulaması ve ilgili dijital kanallar üzerinden işlenen kişisel verilerle ilgili genel bilgilendirme sağlar. KVKK kapsamındaki ayrıntılı bildirim için ayrıca “KVKK Aydınlatma Metni” geçerlidir.

 

1. Hangi Verileri Toplayabiliriz?

 

Kimlik ve hesap bilgileri: ad-soyad, kullanıcı adı (varsa), profil bilgileri.İletişim bilgileri: telefon numarası ve/veya e-posta (hesap doğrulama ve iletişim için).Doğum tarihi: doğum günü kampanyası gibi özelliklerin çalışması için (varsa/sağlarsanız).Sadakat ve kampanya verileri: puan/ödül durumu, kampanya tetikleyicileri (hoş geldin, seni özledik, doğum günü, öğrenci, happy hour vb.), QR işlem geçmişi, ziyaret edilen İşletmeler, işlem zamanı/sıklığı gibi kullanım kayıtları.Statü doğrulama verileri: öğrenci kampanyası gibi durumlarda doğrulama için ilettiğiniz sınırlı belge/öznitelik bilgileri (gerekli olduğu ölçüde).Cihaz ve güvenlik verileri: IP adresi, cihaz modeli/işletim sistemi, uygulama sürümü, log kayıtları.Konum bilgisi (izin verirseniz): yakın İşletmeleri göstermek veya konum tabanlı özellikleri sunmak için.İletişim tercihleri: bildirim/iletişim izinleri ve tercihleriniz.

 

2. Verileri Hangi Amaçlarla İşleriz?

Hesap oluşturma, kimlik doğrulama ve kullanıcı yönetimi.Sadakat programı ve kampanya akışlarının çalıştırılması (ör. doğum günü kampanyası için doğum tarihinin kullanılabilmesi).Kullanıcı deneyiminin sunulması ve destek süreçlerinin yürütülmesi.Güvenlik, suistimal önleme ve sistem iyileştirmeleri.Analiz, raporlama ve ürün geliştirme (mümkünse anonimleştirilmiş/aggregated).Pazarlama iletileri ve kişiselleştirme yalnızca ilgili izin/tercihleriniz doğrultusunda.

 

3. Verileri Kimlerle Paylaşabiliriz?

 

İşletmeler: Sadakat/ödül/kampanya uygunluğu ve statü bilgilerinizin ilgili İşletme tarafından görüntülenebilmesi ve kampanya süreçlerinin yürütülebilmesi için gerekli olanlarla sınırlı şekilde.Hizmet sağlayıcılar: barındırma (hosting), SMS/e-posta/bildirim, analitik ve müşteri destek hizmeti sunan tedarikçiler.Yetkili kurumlar: hukuki yükümlülük halinde kamu kurumları ve yargı mercileri.

 

4. Yurt Dışına Aktarım

Hizmetin sunumu kapsamında altyapı/hosting/analitik sağlayıcıları yurt dışında bulunabilir. Yurt dışına aktarım gerektiren hallerde, KVKK’ya uygun yöntemler uygulanır ve gerekli ise açık rızanız alınır.

 

5. Saklama Süreleri

 

Kişisel veriler; işleme amaçları için gerekli süre boyunca ve mevzuatta öngörülen asgari sürelerle sınırlı olarak saklanır.Süre sonunda veriler silinir, yok edilir veya anonim hale getirilir.

 

6. Haklarınız ve Başvuru

 

KVKK kapsamındaki haklarınız ve başvuru yöntemleri, KVKK Aydınlatma Metni’nde detaylı olarak açıklanır.

 

Başvuru: [info@sparkion.co]

 

7. Güncellemeler

 

Bu politika zaman zaman güncellenebilir. Güncellemeler uygulama/website üzerinden yayımlanır.

bottom of page