Gizlilik politikası

MicroCheck, restoranlar, oteller, kafeler ve diğer gıda işletmeleri tarafından kullanılan bir gıda güvenliği uyum platformudur. Bu politika; hangi bilgileri topladığımızı, neden topladığımızı, nasıl sakladığımızı ve bu veriler üzerindeki haklarınızı açıklar. Yalnızca hizmeti yürütmek için gereken verileri toplamayı hedefliyoruz.

1. Biz kimiz

MicroCheck FSP ("MicroCheck", "biz"), gıda işletmelerinin düzenli mikrobiyolojik test yapmasına, dijital hijyen kayıtları tutmasına ve uyum sertifikaları oluşturmasına yardımcı olan bir mobil uygulama ve yönetim paneli sağlar. Kıbrıs Lefkoşa merkezliyiz ve platformu aynı isim altında kendi sunucu altyapımız üzerinden işletmekteyiz. KVKK kapsamında veri sorumlusu sıfatı bizdedir.

Gizlilik soruları veya talepleri için iletişim: support@microcheckfsp.com.

2. Bu politika kimleri kapsar

Personel kullanıcılar: Test yapmak için MicroCheck mobil uygulamasını kullanan partner gıda işletmesi çalışanları.
Yöneticiler: MicroCheck yönetim paneli üzerinden restoranları, planlamayı ve sonuçları yöneten kullanıcılar.
Ziyaretçiler: sitesini ziyaret edenler: microcheckfsp.com.

MicroCheck bir kurumsal (B2B) hizmettir. Hesaplar yalnızca partner işletme kurulduktan sonra MicroCheck personeli tarafından oluşturulur; kamuya açık kayıt bulunmaz.

3. Topladığımız bilgiler

Hesap bilgileri

Ad soyad
İş e-posta adresi
Şifre (yalnızca tek yönlü kriptografik özet olarak saklanır; açık şifreyi hiçbir zaman görmeyiz veya saklamayız)
Platformdaki rol (personel veya yönetici)
Bağlı olduğunuz restoran veya gıda işletmesi
Hesap durumu (aktif veya devre dışı) ve e-posta doğrulama durumu
Tercih edilen uygulama dili

İşletme bilgileri

Restoran veya işletme adı, adresi, şehri, iletişim telefonu ve e-postası
İşletme için seçilen test takvimleri ve yapılandırmaları

Test verileri

Test sırasında çekilmiş mikrobiyolojik agar plak fotoğrafları (CHROMagar, MacConkey, SS Agar ve benzeri seçici besiyerleri)
Test türü, planlanan tarih, yaşam döngüsü zaman damgaları, inkübasyon süresi ve nihai sonuç
Yapay zeka analiz çıktısı (patojen sınıflandırması, güven skoru) ve analiz hata kayıtları
Yöneticilerin eklediği notlar
Test geçmişinizden oluşturulan uyum sertifikaları (PDF dosyaları)

Test fotoğrafları yalnızca agar plağı içerir. Kişi, yüz veya çevreyi yakalamak üzere tasarlanmamıştır. Lütfen kareye tanınabilir kişileri dahil etmeyin.

Teknik bilgiler

Aktif web oturumlarına ait IP adresi ve user-agent dizgesi
Mobil uygulamaya verilen kimlik doğrulama belirteçleri (cihazınızda şifreli olarak saklanır)

Toplamadığımız bilgiler

Mobil uygulamada analitik, izleme, reklam veya üçüncü taraf telemetri SDK'sı kullanmıyoruz.
Konum verisi toplamıyoruz.
Cihaz mikrofonunu kullanmıyoruz.
IDFA veya başka herhangi bir reklam tanımlayıcısı toplamıyoruz.
Verilerinizi hiçbir koşulda satmaz veya kiralamayız.

4. Bilgilerinizi nasıl kullanıyoruz

MicroCheck hizmetini sağlamak: test planlama, sonuç kaydı, uyum sertifikası üretme ve yöneticilere işletme genelinde görünürlük sağlamak.
Kimliğinizi doğrulamak ve hesabınızı güvende tutmak.
Yapay zeka destekli analiz hattımız üzerinden test fotoğraflarını işleyip bir tarama sonucu üretmek. Yapay zeka çıktısı yalnızca bir ön tarama aracıdır ve eğitimli personel tarafından gözden geçirilmelidir.
Parola sıfırlama ve kurulum gibi işlemsel e-postalar göndermek.
Teknik sorunları tespit etmek, gidermek ve hizmeti kötüye kullanıma karşı korumak.
İlgili mevzuata uymak ve yasal taleplere yanıt vermek.

AB/Birleşik Krallık Genel Veri Koruma Tüzüğü (GDPR) ve Türkiye 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında işleme hukuki dayanaklarımız; sözleşmenin ifası (hizmetin işvereniniz adına sunulması), platformun işletilmesi ve güvenliğine yönelik meşru menfaatlerimiz ve yasal yükümlülüklere uyumdur.

5. Verileriniz nerede saklanıyor

Uygulama verileri (hesaplar, restoranlar, testler, sonuçlar, notlar) tarafımızca yönetilen bir MySQL veritabanında saklanır. Test fotoğrafları ve sertifika PDF'leri Amazon Web Services (AWS) S3 nesne depolama hizmetinde saklanır. Mobil uygulamadan bu dosyalara erişim, 15 dakika içinde geçersiz hale gelen imzalı geçici URL'ler ile sağlanır.

Oturumlar, kimlik doğrulama belirteçleri ve parola sıfırlama belirteçleri sunucu tarafında özetlenmiş (hash) olarak saklanır. Mobil cihazınızda kimlik doğrulama belirteci, platformun güvenli anahtar deposunda (iOS Keychain veya Android Keystore) tutulur.

6. Verileri paylaştığımız üçüncü taraflar

Verilerinizi yalnızca hizmeti yürütmek için kesinlikle gerekli altyapı sağlayıcılarıyla paylaşırız. Bu sağlayıcılar veri işleyen sıfatıyla hareket eder ve verilerinizi kendi amaçları için kullanma yetkisine sahip değildir.

Amazon Web Services (AWS) — test fotoğraflarını ve sertifika PDF'lerini S3 nesne depolama hizmetinde barındırır.
Anthropic, PBC — agar plak fotoğraflarının taranmasında kullandığımız yapay zeka görüntü analizi modelini (Claude) sağlar. Fotoğraflar analiz için iletilir ve sonuç MicroCheck'e geri döner. Anthropic'in API kullanım koşullarına göre API üzerinden gönderilen veriler model eğitiminde kullanılmaz.
Expo (EAS) — mobil uygulamanın derlenmesi ve dağıtımı için kullanılır. EAS, çalışma zamanı kullanıcı verisi almaz.

Şu anda hiçbir reklam ağı, analitik sağlayıcı, veri komisyoncusu veya pazarlama platformu ile veri paylaşmıyoruz.

7. Uluslararası veri aktarımı

Altyapı sağlayıcılarımız verileri Kıbrıs, Türkiye veya Avrupa Ekonomik Alanı dışında, Amerika Birleşik Devletleri dahil olmak üzere, işliyor olabilir. Bu durumlarda aktarımlar ilgili sağlayıcının standart sözleşme maddeleri ve eşdeğer güvenceler ile korunur.

8. Saklama ve silme

Hesap, test ve sertifika verilerini işvereninizin MicroCheck hesabı aktif olduğu sürece ve sonrasında uyum denetimleri ile yasal kayıt yükümlülüklerini karşılayacak makul bir süre boyunca saklarız.

Personel hesabınızı mobil uygulamadan kendiniz silebilirsiniz: Ayarlar → Hesabı sil. Hesabı sildiğinizde tüm cihazlarda oturumunuz kapatılır, hesabınız devre dışı bırakılır ve e-posta alanı, işvereninizin aynı e-postayı yeni bir kullanıcıya tahsis edebilmesi için yeniden yazılır. Ürettiğiniz test kayıtları, işletmenin mevzuat amacıyla her testi kimin yaptığını belgeleyebilmesi için korunur; adınız aynı nedenle bu kayıtlarda kalır. Kişisel verilerinizin tamamen silinmesini talep ediyorsanız yöneticinizle iletişime geçin ve şuraya e-posta gönderin: support@microcheckfsp.com.

9. Haklarınız

İlgili mevzuat (GDPR, KVKK veya eşdeğer) çerçevesinde aşağıdaki haklara sahipsiniz:

Hakkınızda tuttuğumuz kişisel verilere erişme.
Hatalı verilerin düzeltilmesini isteme.
Verilerinizin silinmesini talep etme.
Belirli işlemleri kısıtlama veya bunlara itiraz etme.
Verilerinizin taşınabilir bir biçimde bir kopyasını alma.
Kıbrıs Kişisel Veri Koruma Komiserliği, Türkiye Kişisel Verileri Koruma Kurumu (KVKK) veya başka bir yetkili denetim makamına şikâyette bulunma.

Bu haklardan herhangi birini kullanmak için şu adrese e-posta gönderin: support@microcheckfsp.com. MicroCheck bir B2B hizmet olduğundan, belirli talepleri karşılayabilmek için işvereninizle koordinasyon sağlamamız gerekebilir.

10. Güvenlik

Şifreler endüstri standardı algoritmalarla özetlenir. Kimlik doğrulama belirteçleri sunucu tarafında özetlenir; mobil uygulamada cihazın güvenli alanında saklanır. Uygulama, panel ve sunucumuz arasındaki tüm iletişim HTTPS üzerinden gerçekleşir. Fotoğraf URL'leri kısa ömürlü ve imzalıdır. Üretim sistemlerine erişim yalnızca yetkili personelle sınırlıdır.

Hiçbir sistem tamamen güvenli değildir. Hesabınızın ele geçirildiğini düşünüyorsanız hemen yöneticinizle iletişime geçin ve şu adrese e-posta gönderin: support@microcheckfsp.com.

11. Çocuklar

MicroCheck; yetişkin gıda işletmesi çalışanlarına yönelik bir iş yeri aracıdır. 16 yaşın altındaki kimseden bilerek kişisel veri toplamayız. Bir reşit olmayan kişinin platforma erişim sağladığını düşünüyorsanız bizimle iletişime geçin; hesabı kaldıracağız.

12. Çerezler

microcheckfsp.com adresindeki yönetim paneli, oturumunuzu sürdürmek için yalnızca kesinlikle gerekli olan tek bir oturum çerezi kullanır. Bu çerez HTTP-only'dir, HTTPS üzerinden sunulur ve izleme veya reklam amacıyla kullanılmaz. Pazarlama sayfalarında tercih ettiğiniz dili hatırlamak için küçük bir çerez daha saklarız. Üçüncü taraf çerezi kullanmıyoruz. Mobil uygulama çerez kullanmaz.

13. Bu politikadaki değişiklikler

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler yaptığımızda, uygun olduğu durumlarda yöneticileri e-posta ile bilgilendireceğiz.

14. İletişim

Bu politika veya verileriniz hakkında sorularınız, talepleriniz veya endişeleriniz için: support@microcheckfsp.com.

Sade özet. Test platformunu işletmek için gereken asgariyi topluyoruz: kim olduğunuz, kim için çalıştığınız, yaptığınız testler ve agar plak fotoğrafları. Fotoğraflar bir yapay zeka modeli (Anthropic'in Claude'u) tarafından taranır ve AWS S3 üzerinde saklanır. Veri satmıyoruz, reklam yayınlamıyoruz ve analitik SDK kullanmıyoruz. Hesabınızı istediğiniz zaman mobil uygulamanın Ayarlar ekranından silebilirsiniz.