Ana içeriğe atla
Rast Software

Kişisel Verilerin Korunması ve İşlenmesine İlişkin Aydınlatma Metni

Yürürlük tarihi: 26 Nisan 2026

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") m. 10 ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca veri sorumlusu sıfatıyla Rast Software Teknoloji ve Yazılım A.Ş. tarafından kişisel verilerinizin işlenmesine ilişkin sizleri bilgilendirmek amacıyla hazırlanmıştır.

1. Veri Sorumlusunun Kimliği

Unvan: Rast Software Teknoloji ve Yazılım A.Ş.
Adres: Yayla Mah. Akşemsettin Sk. 8/10, Keçiören / Ankara
İnternet adresi: https://rastsoftware.com
İletişim: hq@rastsoftware.com

Ticaret Sicil No: 544383
MERSİS No: 0733138289300001
Vergi Dairesi: YILDIRIMBEYAZIT
Vergi No: 7331382893

2. İşlenen Kişisel Veri Kategorileri

Veri sorumlusu, internet sitesi ziyaretçileri ile potansiyel müşterilerden aşağıdaki kişisel veri kategorilerini işlemektedir:

  • Kimlik bilgileri: ad, soyad, unvan
  • İletişim bilgileri: e-posta adresi, telefon numarası, işletme adresi
  • Müşteri/işlem bilgileri: restoran/işletme adı, işletme türü, mevcut yazılım bilgisi, talep/şikâyet içeriği
  • İşlem güvenliği bilgileri: IP adresi, log kayıtları, oturum bilgileri, tarayıcı türü
  • Pazarlama (yalnızca açık rıza halinde): pazarlama tercihleri, çerez verileri

3. Kişisel Verilerin İşlenme Amaçları

  • Demo, teklif ve iletişim taleplerinin karşılanması
  • Sözleşme öncesi görüşmelerin yürütülmesi ve sözleşmenin kurulması
  • Sözleşmenin ifası, ürün ve hizmetlerin sunulması, kurulum ve eğitim süreçlerinin yönetilmesi
  • Müşteri ilişkileri ve teknik destek faaliyetlerinin yürütülmesi
  • Faturalama, muhasebe ve mali yükümlülüklerin yerine getirilmesi
  • Hukuki yükümlülüklerin yerine getirilmesi ve yetkili kurum/kuruluşlara bilgi verilmesi
  • Bilgi güvenliği süreçlerinin yürütülmesi ve denetim faaliyetleri
  • Açık rıza vermeniz halinde ürün, kampanya ve etkinliklerimiz hakkında bilgilendirme yapılması

4. Kişisel Verilerin İşlenmesinin Hukuki Sebebi

Kişisel verileriniz KVKK m. 5/2 kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • m. 5/2-a: Kanunlarda açıkça öngörülmesi (Vergi Usul Kanunu, Türk Ticaret Kanunu, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun)
  • m. 5/2-c: Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
  • m. 5/2-ç: Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • m. 5/2-e: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • m. 5/2-f: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
  • m. 5/1: Pazarlama amaçlı işleme ve zorunlu olmayan çerezler bakımından açık rıza

5. Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz; internet sitemizdeki demo, teklif ve iletişim formları, e-posta yazışmaları, telefon ve WhatsApp görüşmeleri, sözleşme süreçleri, etkinlik kayıtları, çerezler ve sunucu log kayıtları aracılığıyla; otomatik veya kısmen otomatik yöntemlerle toplanmaktadır.

6. Kişisel Verilerin Aktarılması

Kişisel verileriniz, KVKK m. 8 ve m. 9 hükümleri çerçevesinde, işbu Aydınlatma Metninde belirtilen amaçlarla sınırlı olarak aşağıdaki taraflarla paylaşılabilir:

  • Hizmet aldığımız altyapı, barındırma, e-posta, SMS ve telefon operatörü gibi iş ortaklarımız
  • Mali müşavir, bağımsız denetçi ve hukuk büromuz gibi profesyonel danışmanlarımız
  • Talep edilmesi halinde yetkili kamu kurum ve kuruluşları
  • Hak ve menfaatlerimizin korunması amacıyla mahkemeler ve icra daireleri

Yurt dışına aktarım: Kişisel verileriniz Türkiye Cumhuriyeti sınırları içinde bulunan veri merkezlerinde saklanmaktadır. Bulut altyapı, e-posta veya iletişim hizmeti sağlayıcılarının yurt dışında veri işlemesi söz konusu olduğunda KVKK m. 9 uyarınca yeterli korumayı haiz ülkelere aktarım yapılır; aksi halde Kişisel Verileri Koruma Kurulu'nun belirlediği uygun güvenceler (standart sözleşme, bağlayıcı şirket kuralları veya açık rıza) sağlanır.

7. Saklama Süreleri

  • Sözleşme ilişkisi süresince ve sözleşmenin sona ermesinden itibaren 10 yıl (TBK m. 146 zamanaşımı)
  • Vergi ve ticari belgeler için 5 yıl (VUK m. 253; TTK m. 82)
  • Demo/teklif talep edip müşteri olmayanların verileri için 2 yıl
  • Log kayıtları için 2 yıl (5651 sayılı Kanun kapsamında uygun süreler)
  • Pazarlama izinleri için izin geri alınana kadar

Süreler dolduğunda kişisel verileriniz Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca silinir, yok edilir veya anonim hâle getirilir.

8. Veri Güvenliğine İlişkin Tedbirler

Veri sorumlusu, KVKK m. 12 kapsamında kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ile muhafazasını sağlamak amacıyla uygun teknik ve idari tedbirleri almaktadır: AES-256 şifreleme, erişim yetkilendirme ve loglama, çok faktörlü kimlik doğrulama, düzenli sızma testleri, çalışan eğitimleri ve gizlilik sözleşmeleri.

9. İlgili Kişinin Hakları (KVKK m. 11)

İlgili kişi olarak veri sorumlusuna başvurarak;

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme,
  • KVKK m. 7'de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
  • Düzeltme/silme/yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Otomatik sistemler vasıtasıyla yapılan analiz sonucu aleyhinize bir sonuç ortaya çıkmasına itiraz etme,
  • Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme

haklarına sahipsiniz.

10. Başvuru Usulü

KVKK m. 13/1 ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, başvurularınızı Türkçe olarak;

  • Yazılı olarak veri sorumlusunun Yayla Mah. Akşemsettin Sk. 8/10, Keçiören / Ankaraadresine ıslak imzalı olarak,
  • Güvenli elektronik imza, mobil imza ya da daha önce bildirilmiş ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresinizi kullanarak hq@rastsoftware.com adresine,

iletmeniz gerekmektedir. Başvurunuzda ad, soyad, T.C. kimlik numarası (veya yabancılar için uyruk, pasaport numarası veya kimlik numarası), tebligata esas yerleşim/iş yeri adresi, varsa bildirime esas e-posta adresi/telefon ve talebinizin konusu yer almalıdır.

Talebiniz, niteliğine göre en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde Kurul tarafından belirlenen tarifedeki ücret talep edilebilir. Başvurunuzun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde, cevabı öğrendiğiniz tarihten itibaren 30 gün ve her hâlde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkınız vardır (KVKK m. 14).

11. Aydınlatma Metninde Yapılacak Değişiklikler

Veri sorumlusu, işbu Aydınlatma Metni'nde mevzuat veya iş süreçlerindeki değişikliklere bağlı olarak değişiklik yapma hakkını saklı tutar. Güncel metin daima bu sayfada yayımlanır; önemli değişiklikler ayrıca uygun iletişim kanallarıyla bildirilir.