Kafe İşletmeniz İçin KVKK Uyumlu Dijital Çözümler Rehberi
KVKK Nedir ve Kafeleri Neden İlgilendiriyor?
Kişisel Verilerin Korunması Kanunu (KVKK), 2016 yılında yürürlüğe giren ve tüm işletmeleri kapsayan bir düzenlemedir. Kafe işletmeleri de müşteri verileri, personel bilgileri ve ödeme kayıtları nedeniyle KVKK kapsamındadır. Uyumsuzluk durumunda ciddi para cezaları uygulanabilir.
Kafelerde Hangi Kişisel Veriler İşlenir?
Müşteri Verileri
- QR menü kullanımında cihaz bilgileri ve oturum verileri
- Wi-Fi bağlantısında MAC adresi ve bağlantı logları
- Sadakat programlarında ad, telefon ve e-posta
- Ödeme işlemlerinde kart bilgileri
Personel Verileri
- Garson ad, telefon ve kimlik bilgileri
- Giriş-çıkış saatleri ve oturum kayıtları
- Performans verileri ve satış istatistikleri
Dijital Adisyon Sisteminde KVKK Uyumu
Veri Minimizasyonu
Sadece işletme operasyonu için gerekli verileri toplayın. Örneğin QR menü için müşteriden ad veya telefon istemeye gerek yoktur. Oturum bazlı anonim erişim yeterlidir.
Şifreleme
Tüm veri iletişimi SSL/TLS ile şifrelenmelidir. Veritabanında hassas veriler (şifreler, PIN kodları) hash algoritmasıyla korunmalıdır. Kafe360 bcrypt ile şifre hashleme ve HTTPS zorunluluğu sağlar.
Erişim Kontrolü
Rol bazlı erişim kontrolü ile her kullanıcı sadece yetkisi dahilindeki verilere erişebilmelidir. Garson sadece sipariş ve ödeme işlemlerini görebilir, yönetici raporlara erişebilir, admin tüm sisteme hakimdir.
Veri Saklama Süreleri
Kişisel verileri gerekenden uzun süre saklamayın. Oturum verileri otomatik olarak silinmeli, ödeme kayıtları yasal süre boyunca tutulmalı ve süre dolduğunda imha edilmelidir.
QR Menüde KVKK Uyumu
QR menü sistemleri genellikle müşteriden kişisel veri toplamaz. Ancak bazı sistemler cihaz parmak izi, konum bilgisi veya çerezler aracılığıyla veri toplayabilir. KVKK uyumlu bir QR menü sistemi oturum bazlı çalışmalı, kişisel veri toplamamalı ve çerez politikası sunmalıdır.
Aydınlatma Metni ve Açık Rıza
Kişisel veri topladığınız her durumda aydınlatma metni sunmalısınız. Wi-Fi bağlantısı, sadakat programı kaydı veya e-posta bülteni gibi durumlarda açık rıza alınmalıdır. Dijital sistemlerde bu süreçler otomatize edilebilir.
Veri İhlali Durumunda Ne Yapmalısınız?
- İhlali tespit ettiğinizde 72 saat içinde KVKK Kurulu'na bildirin
- Etkilenen kişileri bilgilendirin
- İhlalin kapsamını ve nedenini belirleyin
- Tekrarını önlemek için gerekli tedbirleri alın
- Tüm süreci dokümante edin
Dijital Sistemlerin KVKK Avantajı
Dijital adisyon sistemleri, kağıt bazlı sistemlere göre KVKK uyumu açısından çok daha avantajlıdır. Otomatik veri silme, erişim logları, şifreleme ve yetki kontrolü gibi özellikler dijital sistemlerde standart olarak gelir.
Sonuç
KVKK uyumu kafe işletmeleri için yasal bir zorunluluktur. Dijital adisyon ve QR menü sistemleri doğru yapılandırıldığında KVKK uyumunu kolaylaştırır. Kafe360 SSL/TLS şifreleme, rol bazlı erişim, oturum bazlı QR menü ve otomatik veri yönetimi ile KVKK uyumlu bir altyapı sunar.