TR EN
Demo Talep Et
Yasal

Gizlilik Politikası

Gizlilik Politikası — TR + EN

Not (Moni’ye): Bu metin, KVKK Aydınlatma Metni’nin yasal/zorunlu çerçevesini tamamlayan, daha geniş ve okuyucu-dostu bir gizlilik açıklamasıdır. Avukat onayı: özellikle “Yurt dışı veri aktarımı” ve “Güvenlik önlemleri” bölümlerinin Bonobo’nun gerçek altyapısıyla uyumlu olması için.

🇹🇷 GİZLİLİK POLİTİKASI

Bonobo’nun gizlilik taahhüdü

Bonobo Teknoloji Çözümleri (“Bonobo”, “biz”) olarak, ziyaretçilerimizin ve müşterilerimizin kişisel verilerinin korunmasına önem veriyoruz. İşbu Gizlilik Politikası, hangi verilerinizi neden topladığımızı, nasıl koruduğumuzu ve haklarınızı nasıl kullanabileceğinizi açık ve anlaşılır biçimde özetler.

Daha ayrıntılı yasal bilgi için KVKK Aydınlatma Metnimizi, çerez kullanımımız için ise Çerez Politikamızı inceleyebilirsiniz.

1. Bonobo Kimdir?

Bonobo, 2015’ten beri Türkiye’nin önde gelen restoran, kafe ve perakende markalarına müşteri sadakat çözümleri sağlayan bir teknoloji şirketidir.

  • Yasal unvan: [Bonobo Teknoloji Çözümleri Ticaret Limited Şirketi]
  • Adres: Gayrettepe Mahallesi, Yıldız Posta Caddesi, Akın Sitesi 4. Blok, No: 12, D: 76, Beşiktaş / İstanbul
  • E-posta: kvkk@bonobo.com.tr
  • Web sitesi: bonobo.com.tr

2. Hangi Verileri Topluyoruz?

Bonobo olarak, yalnızca size bir hizmet sunabilmek için gerekli olan kişisel verileri toplarız. Hiçbir zaman gereğinden fazla bilgi istemeyiz.

Web sitemiz üzerinden topladığımız veriler:

  • Demo formu doldurulduğunda: Adınız, e-posta, telefon, çalıştığınız şirket, mevcut POS sisteminiz, şube sayınız, mesaj içeriğiniz
  • Site ziyaretiniz sırasında çerezler aracılığıyla: Tarayıcı/cihaz bilgileri, IP adresi, dil tercihiniz, ziyaret zamanı

Toplamadığımız veriler:

  • Sosyal güvenlik numarası, kimlik numarası gibi resmi kimlik verileri
  • Sağlık verileri
  • Finansal hesap bilgileri (kart numarası vb.)
  • Çocuk verileri (aşağıda açıklandığı gibi)

3. Verilerinizi Neden Topluyoruz?

Verilerinizi yalnızca aşağıdaki amaçlarla işliyoruz:

  • ✅ Talep ettiğiniz demo görüşmesini planlamak ve gerçekleştirmek
  • ✅ Sorularınıza cevap vermek
  • ✅ Ürün ve hizmetlerimizi sunmak ve iyileştirmek
  • ✅ Yasal yükümlülüklerimizi yerine getirmek
  • ✅ Hizmet kalitemizi ölçmek (anonim/toplu veri üzerinden)

Verilerinizi yapmıyoruz:

  • ❌ Üçüncü taraflara satmıyoruz
  • ❌ Reklam ağlarıyla paylaşmıyoruz
  • ❌ Açık rızanız olmadan pazarlama amaçlı kullanmıyoruz
  • ❌ Hedefli reklam (retargeting) yapmıyoruz

4. Verilerinizi Nasıl Koruyoruz?

Verilerinizi korumak için aşağıdaki teknik ve idari tedbirleri alıyoruz:

Teknik tedbirler

  • Tüm web trafiği HTTPS / SSL şifrelemesi üzerinden gerçekleştirilir
  • Form verileri sunucumuza şifreli aktarılır
  • Spam ve bot saldırılarına karşı Cloudflare Turnstile koruması
  • Düzenli güvenlik güncellemeleri (WordPress core, plugin’ler ve sunucu yazılımları)
  • Yetkisiz erişimi önlemek için iki faktörlü kimlik doğrulama (2FA) site yönetiminde aktif

İdari tedbirler

  • Yalnızca bilmesi gereken çalışanların verilere erişimi olur
  • Çalışanlarımız KVKK eğitimi alır
  • Veri işleyen üçüncü taraflarla (hosting, e-posta sağlayıcısı vb.) veri işleyici sözleşmesi imzalanır
  • Veri ihlali durumunda 72 saat içinde Kişisel Verileri Koruma Kurulu’na bildirim yapılır

Hiçbir sistem %100 güvenli değildir; ancak makul ölçüde önlenebilir tüm risklere karşı tedbirleri alıyoruz.

5. Verilerinizi Üçüncü Taraflarla Paylaşıyor muyuz?

Verilerinizi yalnızca aşağıdaki durumlarda paylaşıyoruz:

  • Hizmet sağlayıcılarımız: Web hosting, e-posta servisi, form altyapısı, bulut yedekleme gibi hizmetleri aldığımız sağlayıcılar — bu paylaşım yalnızca hizmetin sunulması için gereklidir ve sağlayıcılarımız da KVKK kapsamında veri koruma yükümlülüklerine tabidir
  • Yasal zorunluluk: Mahkeme kararı veya yetkili merci talebi
  • İş ortakları: Yalnızca ürün ve hizmetlerin sunulması için zorunlu olduğu durumlarda ve sınırlı kapsamda

Verilerinizi reklam ağları, pazarlama şirketleri veya satış aracılarıyla kesinlikle paylaşmıyoruz.

6. Yurt Dışı Veri Aktarımı

[Eğer yurt dışı sunuculu hizmetler kullanılıyorsa:]

Web sitemizin altyapısında kullandığımız bazı servis sağlayıcıları (örnek: Cloudflare, e-posta SMTP relay’leri) sunucularını kısmen yurt dışında işletmektedir. Bu durumlarda kişisel verileriniz, KVKK’nın 9. maddesi hükümleri çerçevesinde, yeterli koruma seviyesinin sağlandığı ülkelere veya gerekli taahhütleri vermiş sağlayıcılara aktarılmaktadır. Daha fazla bilgi için kvkk@bonobo.com.tr adresine yazabilirsiniz.

[Eğer hiçbir yurt dışı aktarım yoksa:]

Verileriniz yurt dışına aktarılmamaktadır. Tüm hizmet sağlayıcılarımız sunucularını Türkiye’de işletmektedir.

7. Verilerinizi Ne Kadar Süre Saklıyoruz?

Verilerinizi yalnızca toplanma amacının gerektirdiği süre boyunca ve ilgili mevzuatın öngördüğü süreler içinde saklıyoruz:

Veri türüSaklama süresi
Demo formu (müşteri olunmazsa)24 ay
Aktif müşteri ilişkisi verileriİlişki süresince + yasal süreler (10 yıla kadar)
Çerez verileri30 gün – 12 ay (çerez türüne göre)
Yasal saklama yükümlülüğü olan verilerİlgili mevzuata göre

Bu süreler dolduğunda verileriniz silinir, yok edilir veya anonim hâle getirilir.

Detaylı saklama bilgisi için KVKK Aydınlatma Metnimize bakabilirsiniz.

8. Çocukların Gizliliği

Web sitemiz 18 yaş altındaki kişilere yönelik değildir. B2B (işletmeler arası) bir hizmet sunduğumuz için web sitemiz iş kararı verme yetkisine sahip yetişkin profesyonelleri hedeflemektedir.

Bilerek 18 yaş altındaki kişilerden kişisel veri toplamıyoruz. Eğer bir çocuğun bize veri verdiğini fark edersek, bu veriyi en kısa sürede sileriz. Çocuğunuzun bize veri verdiğini düşünüyorsanız, lütfen kvkk@bonobo.com.tr adresine yazın.

9. Üçüncü Taraf Bağlantıları

Web sitemizde, üçüncü taraf web sitelerine (sosyal medya, ortak siteler vb.) yönlendiren bağlantılar bulunabilir. Bu sitelerin gizlilik uygulamalarından Bonobo sorumlu değildir. Bu siteleri ziyaret etmeden önce, kendi gizlilik politikalarını incelemenizi öneririz.

10. Haklarınız

KVKK’nın 11. maddesi uyarınca, kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:

  • 📋 İşlenip işlenmediğini öğrenme hakkı
  • 📋 İşlenmişse, bilgi talep etme hakkı
  • 📋 İşlenme amacını ve uygunluğunu öğrenme hakkı
  • 📋 Aktarıldığı üçüncü kişileri bilme hakkı
  • ✏️ Düzeltme hakkı (eksik/yanlış veri için)
  • 🗑️ Silme/yok etme hakkı
  • 🚫 Otomatik analiz sonuçlarına itiraz hakkı
  • ⚖️ Zarara uğraması halinde tazminat talep etme hakkı

Bu haklarınızı kullanmak için kvkk@bonobo.com.tr adresine yazabilir veya yazılı (ıslak imzalı) başvuruyla şirket adresimize ulaşabilirsiniz. Detaylı başvuru yöntemleri için KVKK Aydınlatma Metnimizi inceleyebilirsiniz.

Talebinize 30 gün içinde ücretsiz olarak cevap veriyoruz.

11. AB Vatandaşları İçin Ek Bilgiler (GDPR)

Avrupa Birliği’nde ikamet ediyorsanız, Genel Veri Koruma Tüzüğü (GDPR) kapsamında ek haklarınız bulunmaktadır:

  • Veri taşınabilirliği hakkı (sizin için yapılandırılmış formatta veri talebi)
  • Veri sorumlusunun denetim makamına şikayet etme hakkı
  • Otomatik karar vermeye karşı haklarınız

Bu haklarınızı kullanmak için aynı şekilde kvkk@bonobo.com.tr adresine yazabilirsiniz.

12. Veri İhlali Durumunda

Verilerinizin yetkisiz kişilerin eline geçtiğini tespit edersek:

  • 72 saat içinde Kişisel Verileri Koruma Kurulu’na bildirim yaparız
  • Yüksek risk içeren ihlallerde, etkilenen kişilere doğrudan bildirim yaparız
  • İhlalin etkilerini sınırlamak için derhal teknik ve idari tedbirler alırız

13. Şikayet ve İletişim

Gizlilikle ilgili soru, talep veya şikayetleriniz için bizimle aşağıdaki kanallardan iletişime geçebilirsiniz:

  • E-posta: kvkk@bonobo.com.tr
  • Posta: Gayrettepe Mahallesi, Yıldız Posta Caddesi, Akın Sitesi 4. Blok, No: 12, D: 76, Beşiktaş / İstanbul

Bonobo’dan aldığınız cevabı yetersiz bulursanız, Kişisel Verileri Koruma Kurulu’na şikayet hakkınız her zaman saklıdır:

  • Web: kvkk.gov.tr
  • Adres: Nasuh Akar Mahallesi, 1407. Sokak, No: 4, Çankaya / Ankara

14. Politikadaki Değişiklikler

Bu Gizlilik Politikasını, mevzuat değişiklikleri veya iş süreçlerimiz doğrultusunda zaman zaman güncelleyebiliriz. Önemli değişiklikleri web sitemizde duyururuz; gerekli durumlarda e-posta ile bildirim yaparız.

Yürürlük tarihi: 5 Mayıs 2026 Son güncelleme: 5 Mayıs 2026

🇬🇧 PRIVACY POLICY

Bonobo’s privacy commitment

At Bonobo Teknoloji Çözümleri (“Bonobo”, “we”), we take the privacy of our visitors and customers seriously. This Privacy Policy explains, in plain language, what data we collect, why we collect it, how we protect it, and how you can exercise your rights.

For the legal/regulatory framework, please refer to our Privacy Notice; for our use of cookies, see our Cookie Policy.

1. Who is Bonobo?

Bonobo is a technology company that has provided customer loyalty solutions to Türkiye’s leading restaurant, café and retail brands since 2015.

  • Legal name: [Bonobo Teknoloji Çözümleri Ticaret Limited Şirketi]
  • Address: Gayrettepe Mahallesi, Yıldız Posta Caddesi, Akın Sitesi 4. Blok, No: 12, D: 76, Beşiktaş / İstanbul, Türkiye
  • Email: kvkk@bonobo.com.tr
  • Website: bonobo.com.tr

2. What Data Do We Collect?

We only collect personal data that is necessary to provide our services. We never request more than we need.

Data we collect through our website:

  • When you submit a demo form: name, email, phone, company, current POS system, number of locations, message content
  • During your visit, via cookies: browser/device information, IP address, language preference, visit timestamps

Data we do NOT collect:

  • Government identifiers (national ID, social security)
  • Health information
  • Financial account data (card numbers, etc.)
  • Children’s data (see below)

3. Why Do We Collect Your Data?

We process your data only for the following purposes:

  • ✅ Scheduling and conducting the demo session you requested
  • ✅ Responding to your questions
  • ✅ Providing and improving our products and services
  • ✅ Meeting our legal obligations
  • ✅ Measuring service quality (anonymized/aggregate data)

We do NOT:

  • ❌ Sell your data to third parties
  • ❌ Share it with advertising networks
  • ❌ Use it for marketing without your explicit consent
  • ❌ Run targeted advertising (retargeting)

4. How Do We Protect Your Data?

We apply the following technical and organizational measures:

Technical measures

  • All web traffic is encrypted via HTTPS / SSL
  • Form submissions are transmitted to our server in encrypted form
  • Cloudflare Turnstile protection against spam and bot attacks
  • Regular security updates (WordPress core, plugins, server software)
  • Two-factor authentication (2FA) is enforced for site administration

Organizational measures

  • Only employees who need to know have access to your data
  • Our employees receive KVKK training
  • We sign data processing agreements with all third parties handling data on our behalf (hosting, email service, etc.)
  • In case of a data breach, we notify the Personal Data Protection Board within 72 hours

No system is 100% secure, but we take reasonable precautions against all foreseeable risks.

5. Do We Share Your Data with Third Parties?

We share your data only in the following circumstances:

  • Service providers: Web hosting, email service, form platform, cloud backup providers — only as needed for service delivery, and these providers are also bound by data protection obligations under KVKK
  • Legal obligation: Court orders or requests from authorized authorities
  • Business partners: Only where strictly necessary for the delivery of products and services, and only to a limited extent

We never share your data with advertising networks, marketing companies or sales intermediaries.

6. International Data Transfers

[If using providers with servers abroad:]

Some of the service providers we rely on for our website infrastructure (e.g., Cloudflare, SMTP email relays) operate servers partially outside Türkiye. In such cases, your personal data is transferred abroad in accordance with Article 9 of the KVKK, only to countries with adequate protection levels or to providers that have given the necessary undertakings. For more information, please contact kvkk@bonobo.com.tr.

[If no international transfers occur:]

Your data is not transferred abroad. All our service providers operate their servers within Türkiye.

7. How Long Do We Keep Your Data?

We retain your data only for as long as necessary for the purpose of collection and within periods required by law:

Data typeRetention period
Demo form (if no customer relationship)24 months
Active customer relationship dataDuration of relationship + statutory periods (up to 10 years)
Cookie data30 days – 12 months (depending on cookie type)
Data subject to statutory retentionAs required by law

After these periods, your data is deleted, destroyed or anonymized.

For detailed retention information, see our Privacy Notice.

8. Children’s Privacy

Our website is not intended for individuals under 18 years of age. We provide a B2B (business-to-business) service and our website targets adult professionals with business decision-making authority.

We do not knowingly collect personal data from individuals under 18. If we discover that a child has provided us with personal data, we will delete it as soon as possible. If you believe your child has provided us with personal data, please contact kvkk@bonobo.com.tr.

Our website may contain links to third-party websites (social media, partner sites, etc.). Bonobo is not responsible for the privacy practices of these sites. We recommend reviewing their privacy policies before visiting them.

10. Your Rights

Under Article 11 of the KVKK, you have the following rights regarding your personal data:

  • 📋 Right to know whether your data is being processed
  • 📋 Right to request information about such processing
  • 📋 Right to learn the purpose and appropriateness of processing
  • 📋 Right to know third parties to whom data has been transferred
  • ✏️ Right to rectification (for incomplete/incorrect data)
  • 🗑️ Right to deletion/destruction
  • 🚫 Right to object to results derived from automated analysis
  • ⚖️ Right to compensation for damages

To exercise these rights, write to kvkk@bonobo.com.tr or send a written (wet-signed) application to our company address. For detailed application methods, see our Privacy Notice.

We respond to your request within 30 days, free of charge.

11. Additional Information for EU Residents (GDPR)

If you reside in the European Union, you have additional rights under the General Data Protection Regulation (GDPR):

  • Right to data portability (request your data in a structured format)
  • Right to lodge a complaint with a supervisory authority
  • Rights regarding automated decision-making

To exercise these rights, you may contact us at kvkk@bonobo.com.tr.

12. In Case of a Data Breach

If we detect that your data has been accessed by unauthorized parties:

  • We notify the Personal Data Protection Board within 72 hours
  • For high-risk breaches, we notify affected individuals directly
  • We immediately implement technical and organizational measures to limit the impact

13. Complaints and Contact

For privacy-related questions, requests or complaints, please contact us via:

  • Email: kvkk@bonobo.com.tr
  • Mail: Gayrettepe Mahallesi, Yıldız Posta Caddesi, Akın Sitesi 4. Blok, No: 12, D: 76, Beşiktaş / İstanbul, Türkiye

If you find our response insufficient, you have the right to file a complaint with the Personal Data Protection Board:

  • Web: kvkk.gov.tr
  • Address: Nasuh Akar Mahallesi, 1407. Sokak, No: 4, Çankaya / Ankara, Türkiye

14. Changes to This Policy

We may update this Privacy Policy from time to time in line with legislative changes or our business processes. We announce material changes on our website and, where appropriate, by email.

Effective date: 5 May 2026 Last updated: 5 May 2026

Yerleştirme notları (Moni’ye)

WP’de yayınlama:

  • WP Page → Title (TR): “Gizlilik Politikası”, slug: gizlilik-politikasi
  • Polylang ile EN versiyonu: “Privacy Policy”, slug: privacy-policy
  • Footer’daki “Gizlilik & KVKK” linkini bu sayfaya bağla (KVKK Aydınlatma Metni’nden ayrı tut — iki link olabilir)

3 sayfa arasındaki ilişki:

Footer
  ├── Gizlilik Politikası      → /gizlilik-politikasi/  (genel, okuyucu-dostu — bu metin)
  ├── KVKK Aydınlatma Metni    → /kvkk-aydinlatma-metni/  (yasal, KVKK-spesifik)
  └── Çerezler                 → /cerez-politikasi/    (sadece çerez detayları)

Demo formu
  └── KVKK checkbox link       → /kvkk-aydinlatma-metni/  (yasal aydınlatma)

Cookie banner
  └── "Daha fazla bilgi" link  → /cerez-politikasi/

Avukatla teyit edilmesi gerekenler:

  1. Yurt dışı veri aktarımı durumu (madde 6) — Cloudflare, Microsoft 365, Google Workspace gibi hizmetler kullanıldığında metnin “yurt dışı aktarım var” varyasyonu kullanılmalı
  2. Saklama süreleri (madde 7) — özellikle “demo formu 24 ay” varsayım — Bonobo’nun iç data retention policy’sine göre revize edilmeli
  3. VERBİS kayıt durumu — şirketin VERBİS’e kayıt zorunluluğu olup olmadığı (yıllık çalışan + ciro eşiklerine göre)
  4. Veri ihlal süreci — 72 saat içinde Kurul’a bildirim taahhüdü için iç süreç ve sorumlu kişi/ekip belirlenmeli

Hızlı checklist (3 sayfanın hepsi yayında olduğunda):

  • kvkk@bonobo.com.tr mailbox’ı oluşturuldu ve birden fazla kişi izliyor
  • Footer’daki 3 link doğru sayfalara işaret ediyor
  • Form’daki KVKK checkbox link’i doğru
  • Cookie banner aktif ve “daha fazla bilgi” link’i doğru
  • Sitenin TR ve EN versiyonlarında her üç metin de mevcut