Gizlilik Politikası

1. Veri sorumlusu

Kişisel verilerinizin işlenmesinden, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat kapsamında aşağıdaki veri sorumlusu yetkilidir:

• Hizmet: Randevusis
• İşletmeci: Yazılımsal Çözümler
• E-posta: randevusisapp@gmail.com
• Web: randevusis.yazilimsalcozumler.com

2. Topladığımız veriler

a) Hesap ve kimlik bilgileri

Bir hesap oluşturduğunuzda topladığımız veriler: e-posta adresiniz, adınız ve soyadınız, varsa telefon numaranız, şifrenizin güvenli (özetlenmiş / hashlenmiş) hâli ve e-posta doğrulama durumunuz. Şifrenizi hiçbir zaman düz metin olarak saklamayız.

b) Üçüncü taraf ile giriş

Google veya Apple ile giriş yapmayı seçerseniz, ilgili sağlayıcıdan adınız ve e-posta adresiniz gibi temel hesap bilgilerini alırız. Apple ile Giriş kullandığınızda Apple’ın e-posta gizleme özelliğini tercih edebilirsiniz; bu durumda yalnızca Apple tarafından oluşturulan yönlendirme adresini alırız.

c) İşletme ve abonelik bilgileri

Bir işletme oluşturduğunuzda: işletme adı, kategorisi (örneğin kuaför, diş hekimi), saat dilimi ve lisans / abonelik bilgileriniz ile lisans bitiş tarihiniz. Davet ettiğiniz ekip üyelerinin e-posta adresleri ve kendilerine atadığınız roller (sahip, yönetici, editör, görüntüleyen, personel).

d) İşletme olarak girdiğiniz iş verileri

Hizmeti bir işletme olarak kullanırken oluşturduğunuz içerikler: hizmetleriniz (ad, süre, fiyat), personeliniz (ad, haftalık çalışma saatleri, verdiği hizmetler ve varsa personele tanımlı giriş e-postası) ve randevular. Randevu kayıtları; randevuyu alan kişinin adı ve telefon numarası — telefonla arayan ya da kapıdan gelen (walk-in) müşteriler için elle girdiğiniz ad ve telefon dâhil — seçilen hizmet, personel, tarih-saat, durum ve varsa not bilgilerini içerir. Bu verilere ilişkin rolümüz için 6. bölüme bakınız.

e) Müşteri olarak randevu verileriniz

Hizmeti bir son kullanıcı (müşteri) olarak kullanırken: aldığınız randevular ve bu randevulara ilişkin bilgiler ile size daha isabetli öneri sunabilmek için seçtiğiniz ve randevu aldığınız işletmelerin listesi. Bir randevu oluşturduğunuzda adınız, telefon numaranız ve seçtiğiniz hizmet/saat bilgisi, randevu aldığınız işletmeyle paylaşılır.

f) Güvenlik ve doğrulama verileri

E-posta doğrulaması ve şifre sıfırlama için oluşturulan, kısa süreli geçerli olan tek kullanımlık doğrulama kodları (OTP) ve bu kodlara ilişkin deneme sayıları.

g) Otomatik olarak toplanan teknik veriler

Hizmetin sağlanması ve güvenliği için IP adresi, cihaz ve tarayıcı türü, oturum / kimlik doğrulama belirteçleri (JWT) ve sunucu günlükleri gibi teknik verileri işleriz.

3. Verileri nasıl kullanırız

• Hesabınızı oluşturmak, yönetmek ve kimliğinizi doğrulamak.
• Uygun saatlerin hesaplanması, randevu oluşturma ve yönetimi, çift rezervasyonun önlenmesi ve gerçek zamanlı senkronizasyon gibi temel randevu işlevlerini sağlamak.
• Müşterilerin işletmeleri keşfetmesini, hizmet ve personel seçerek randevu almasını sağlamak.
• Ekip üyeliği, davet ve rol tabanlı erişim yetkilendirmesini yürütmek.
• Lisans / aboneliğinizi yönetmek ve geçerlilik durumunu denetlemek.
• Doğrulama kodu, şifre sıfırlama, ekip daveti ve hizmetle ilgili bildirimler gibi işlemsel e-postaları göndermek.
• Hizmeti güvende tutmak, kötüye kullanımı ve dolandırıcılığı önlemek, hataları gidermek ve hizmeti iyileştirmek.
• Hukuki yükümlülüklerimizi yerine getirmek.

Kişisel verilerinizi pazarlama amacıyla üçüncü taraflara satmayız.

4. Hukuki sebepler

Kişisel verilerinizi; sizinle kurduğumuz sözleşmenin (Kullanım Koşulları) ifası, açık rızanız, meşru menfaatlerimiz (hizmet güvenliği ve iyileştirilmesi) ve tabi olduğumuz hukuki yükümlülükler kapsamında, KVKK md. 5 ve md. 6 ile — sizin için geçerliyse — GDPR’ın ilgili hükümlerine dayanarak işleriz.

5. Veri paylaşımı

Verilerinizi yalnızca hizmeti sunabilmek için ve gerekli olduğu ölçüde, aşağıdaki kategorilerdeki hizmet sağlayıcılarla (işleyenlerle) paylaşırız:

• Barındırma / altyapı: uygulama ve veritabanının çalıştığı bulut sunucu sağlayıcısı.
• E-posta gönderimi: doğrulama ve bildirim e-postalarının iletilmesini sağlayan e-posta servis sağlayıcısı.
• Kimlik sağlayıcıları: Google ve Apple ile giriş özelliğini kullanmanız hâlinde bu sağlayıcılar.
• Bildirim sağlayıcısı: randevu hatırlatma ve push bildirimleri gönderildiğinde bunları ileten anlık bildirim servis sağlayıcısı.
• Uygulama mağazaları: uygulamayı Apple App Store veya Google Play üzerinden edindiyseniz, abonelik ve satın alma işlemleri ilgili mağaza tarafından yürütülür.
• Randevu aldığınız işletme: bir müşteri olarak randevu oluşturduğunuzda, randevu bilgileriniz hizmetin doğası gereği randevu aldığınız işletmeyle paylaşılır.

Ayrıca, yürürlükteki hukuk gerektirdiğinde veya yasal bir talebe yanıt vermek üzere verilerinizi yetkili kurumlarla paylaşabiliriz.

6. İşletme & müşteri verileri ve rolümüz

Randevusis hem işletmeler hem de son kullanıcılar (randevu alan müşteriler) tarafından kullanılır. Hesabınız ve kimlik verileriniz ile bir müşteri olarak oluşturduğunuz randevulara ilişkin veriler bakımından veri sorumlusu konumundayız.

Buna karşılık, bir işletme olarak hizmeti kullanırken kendi müşterilerinize ilişkin girdiğiniz veriler — özellikle telefonla veya yerinde (walk-in) gelen müşteriler için elle kaydettiğiniz ad ve telefon bilgileri — bakımından veri işleyen konumundayız; bu veriler üzerindeki veri sorumlusu sizsiniz. Bu nedenle, kendi müşterilerinizin kişisel verilerini hizmete girerken gerekli aydınlatmayı yapmak, hukuki dayanağı sağlamak ve ilgili kişilerin haklarını karşılamaktan siz sorumlusunuz. Bu verileri yalnızca size hizmeti sunmak için, talimatlarınız doğrultusunda işleriz.

7. Çerezler ve teknolojiler

Web uygulamamızda oturumunuzu açık tutmak, kimliğinizi doğrulamak ve dil tercihinizi hatırlamak için zorunlu çerezler ile yerel depolama (local storage) gibi teknolojileri kullanırız. Bu tanıtım sitesi (landing page) reklam veya izleme amaçlı üçüncü taraf çerezleri kullanmaz; yalnızca yazı tipleri için Google Fonts’tan içerik yükler.

8. Saklama süreleri

• Hesap, işletme ve randevu verileri: hesabınız aktif olduğu sürece saklanır. Hesabınızı kapattığınızda veya silme talebinde bulunduğunuzda, yasal saklama yükümlülükleri saklı kalmak üzere, makul bir süre içinde silinir veya anonim hâle getirilir.
• Doğrulama kodları (OTP): kısa süreli geçerlidir (yaklaşık 10 dakika) ve süresi dolduğunda işlevsiz hâle gelir.
• Teknik günlükler: güvenlik ve hata giderme amacıyla makul ve sınırlı bir süre boyunca saklanır.

9. Veri güvenliği

Verilerinizi korumak için makul teknik ve idari önlemler alırız: aktarımda TLS/HTTPS şifrelemesi, şifrelerin tek yönlü özetlenerek (hash) saklanması, e-posta tabanlı tek kullanımlık doğrulama, rol tabanlı erişim denetimi ve işletme bazında veri ayrıştırması. Buna rağmen, internet üzerinden iletim veya elektronik saklamanın hiçbir yöntemi %100 güvenli değildir; mutlak güvenliği garanti edemeyiz.

10. Haklarınız

KVKK md. 11 ve — sizin için geçerliyse — GDPR kapsamında aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme.
• İşlenen verileriniz hakkında bilgi ve bunlara erişim talep etme.
• Verilerinizin düzeltilmesini veya silinmesini isteme.
• Verilerinizin taşınabilir bir formatta verilmesini isteme.
• İşlemeye itiraz etme ve verdiğiniz rızayı geri çekme.
• Hakkın ihlali hâlinde yetkili kurula şikâyette bulunma.

Bu haklarınızı kullanmak için randevusisapp@gmail.com adresinden bizimle iletişime geçebilirsiniz. Talebinizi makul süre içinde yanıtlarız. Uygulama içinden hesabınızı doğrudan silme seçeneğini de sunarız; hesabınızı sildiğinizde, sahibi olduğunuz işletmeler ve bunlara bağlı veriler de silinir.

11. Çocukların gizliliği

Hizmet yetişkinlerin kullanımına yöneliktir ve 18 yaşından küçük kişilere yönelik değildir. Bilerek çocuklardan kişisel veri toplamayız. Bir çocuğa ait veri topladığımızı fark edersek, bu veriyi sileriz.

12. Uluslararası aktarım

Sunucularımız ve hizmet sağlayıcılarımız bulunduğunuz ülke dışında yer alabilir. Verileriniz başka bir ülkeye aktarıldığında, yürürlükteki mevzuata uygun olarak yeterli koruma önlemlerinin alınmasını sağlamaya çalışırız.

13. Politika değişiklikleri

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişikliklerde sizi uygulama içinden veya e-posta yoluyla bilgilendiririz. Güncel sürüm her zaman bu sayfada yayımlanır ve yukarıdaki “Son güncelleme” tarihiyle belirtilir.

14. İletişim