Gizlilik Politikası

Tarih: 15 Haziran 2026. KVKK/GDPR uyumlu beyan.

1. Sorumlu Kisi

Haus des Doners Franchise GmbH
Bonnstrasse 237, 50354 Hurth · Almanya
E-posta: info@haus-des-doners.online
Temsilci: Mevlut Kirdemir

2. Veri Isleme Amaclari

• Siparis islemleri: Sozlesmenizin yerine getirilmesi icin ad, telefon, teslimat adresi (GDPR Madde 6/1-b).
• Odeme islemleri: Kart bilgileri yalnizca PCI-DSS sertifikali odeme saglayicilarimiz (Stripe, Nexi) tarafindan islenir; biz saklamayiz.
• Konum verileri: "Konumumu kullan" tiklandiginda tarayici GPS'i bir kerelik sube aramak icin kullanilir; saklanmaz.
• Bonus/Puan sistemi: Gonullu uyelikte siparis gecmisi ve puan bakiyesi islenir (GDPR Madde 6/1-a/b).

3. Alicilar

• Stripe Payments Europe Ltd. (Irlanda) — Kredi karti islemleri
• Nexi Payments S.p.A. (Italya) — alternatif kart kabul
• Hetzner Online GmbH (Almanya) — Hosting/veri merkezi
• Yerel subeler — siparisin secilen HDD subesine yonlendirilmesi

4. Saklama Suresi

• Siparis verileri: 10 yil (HGB §257 / AO §147 — ticari ve mali saklama yukumlulugu)
• Uyeliksiz hesap verileri: 90 gun sonra silinir
• Log dosyalari: 14 gun

5. Haklariniz (GDPR Madde 15-22)

Bilgi alma, duzeltme, silme, kisitlama, veri tasinabilirligi, itiraz. Talebinizi info@haus-des-doners.online adresine gonderin. Yetkili denetim makamina sikayet hakkiniz vardir (LDI NRW, Dusseldorf — www.ldi.nrw.de).

6. Cerezler

Teknik olarak gerekli cerezler (oturum, CSRF token, dil secimi) kullaniyoruz. Takip veya reklam cerezleri yalnizca cerez bannerinda acik onayinizla yerlestirilir.

7. Guvenlik

TLS 1.3, parolalar bcrypt ile hashlenir, veritabani yedekleri sifrelidir.