Gizlilik Politikası
Son güncelleme: Mart 2026
1. Toplanan Veriler
Rezervasyonyap, hizmet sunumu ve yasal yükümlülükler kapsamında aşağıdaki verileri toplar. Hesap ve kimlik: Kayıt veya Google ile giriş sırasında ad, e-posta; isteğe bağlı olarak telefon numarası (SMS hatırlatma için). İşletme kaydı (berber/güzellik merkezi): İşletme adı, adres, şehir, ilçe, telefon, hizmet listesi, çalışma saatleri ve randevu ayarları. Randevu verileri: Randevu tarihi, saat, seçilen hizmet, müşteri–işletme eşleşmesi; bu bilgiler randevu oluşturma, hatırlatma ve iptal süreçleri için kullanılır. Favoriler: Favori işletme kimlikleri, hesabınızla ilişkili olarak saklanır. İletişim formu: Ad, e-posta, konu ve mesaj içeriği yalnızca talebinize yanıt vermek için işlenir. Teknik veriler: Oturum ve kimlik doğrulama için tarayıcıda saklanan veriler (çerez benzeri teknolojiler); güvenlik ve dolandırıcılık önleme amacıyla sunucu loglarında IP adresi ve istek bilgileri tutulabilir.
2. Verilerin Kullanımı ve Hukuki Sebep
Toplanan veriler yalnızca şu amaçlarla kullanılır: platformun çalıştırılması ve hesap yönetimi; randevu oluşturma, onaylama ve hatırlatma (SMS ile); işletme sayfalarının ve arama sonuçlarının sunulması; müşteri destek taleplerinize yanıt; güvenlik, dolandırıcılık önleme ve yasal düzenlemelere uyum. İşleme hukuki sebepleri: Sözleşmenin ifası (randevu ve hesap hizmetleri), yasal zorunluluk ve meşru menfaat (güvenlik, destek). Verilerinizi üçüncü taraflara satmayız; pazarlama e-posta veya SMS’i yalnızca açık onayınız varsa göndeririz.
3. Veri Güvenliği
Verileriniz endüstri standardında güvenli altyapı üzerinde tutulur; kimlik doğrulama ve hassas iletişim şifreleme (HTTPS/TLS) ile korunur. Veritabanı ve uygulama erişimi yetkili personel ve teknik önlemlerle kısıtlıdır. Üçüncü taraf hizmet sağlayıcılarımız (veritabanı, e-posta, SMS) kendi güvenlik ve gizlilik politikalarına tabidir.
4. Veri Paylaşımı ve Üçüncü Taraflar
Verileriniz yalnızca hizmetin sunulması için gerekli olduğu ölçüde paylaşılır: (1) Veritabanı ve kimlik doğrulama: Supabase (sunucu ve veritabanı barındırma). (2) SMS: Doğrulama kodu, randevu hatırlatması ve işletme mesajları için bir SMS sağlayıcısı (örn. ClickSend) kullanılır; telefon numaranız yalnızca mesajın iletilmesi için işlenir. (3) E-posta: İletişim formu ve destek e-postaları bir e-posta servisi (örn. Resend) üzerinden gönderilir. (4) Google ile giriş: Google hesabınızla giriş yaparsanız, giriş sırasında e-posta ve ad gibi temel profil bilgileri Google’dan alınır; Google’ın gizlilik politikası geçerlidir. (5) Barındırma: Uygulama sunucuları (örn. Vercel) log ve teknik verileri işleyebilir. Bu taraflarla veri satışı yapılmaz; sadece hizmet amaçlı işleme sözleşmeleri kapsamında paylaşım yapılır.
5. Saklama Süresi
Hesap ve randevu verileri hesabınız aktif olduğu sürece ve hesap silinene kadar saklanır. Hesap silme talebinizde kişisel verileriniz, yasal saklama zorunlulukları (ticari ve vergi mevzuatı) hariç, silinir veya anonimleştirilir. Sunucu logları ve güvenlik kayıtları makul bir süre (ör. 12 ay) tutulabilir. İletişim formu mesajları talep çözüldükten sonra gerektiği sürece saklanır.
6. Haklarınız
6698 sayılı KVKK kapsamında kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, işleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme, yurt içi/yurt dışı aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmişse düzeltilmesini isteme, silinmesini veya yok edilmesini isteme, otomatik sistemler nedeniyle aleyhinize sonuç doğmasına itiraz etme ve kanuna aykırı işlenmesi halinde tazminat talep etme haklarına sahipsiniz. Taleplerinizi İletişim sayfasından iletebilirsiniz. Şikayetinizi Kişisel Verileri Koruma Kurulu’na da iletebilirsiniz.
7. İletişim
Gizlilik veya veri talepleriniz için İletişim sayfamızdan bize ulaşın.