Gizlilik Politikası

Yürürlük tarihi: 04.10.2025 • Son güncelleme: 04.10.2025

1) Kapsam ve Kimiz

  • Bu Gizlilik Politikası, Randevuda.com tarafından sunulan web sitesi, yönetim paneli, rezervasyon sayfaları, API’ler ve diğer hizmetler (topluca “Hizmetler”) için geçerlidir.
  • Veri Sorumlusu: [Şirket Unvanı] (“Şirket”)
  • Adres: [Adres] • E‑posta: info@randevuda.com • Web: https://randevuda.com

2) Hangi Verileri Topluyoruz

  • Hesap ve işletme bilgileri: ad, soyad, e‑posta, telefon, şirket/işletme adı, adres, vergi bilgileri, fatura bilgileri.
  • Kullanım ve teknik veriler: IP, cihaz/çerez tanımlayıcıları, tarayıcı türü, oturum ve günlük (log) verileri, hata kayıtları.
  • Randevu verileri: hizmet türü, tarih/saat, konum, notlar; personel ve şirket takvimleri.
  • Son kullanıcı (müşteri) verileri: ad/soyad, e‑posta, telefon, randevu geçmişi, onay ve ileti tercihleri.
  • Ödeme verileri: ödeme tutarı, para birimi, işlem durumu, iade/chargeback bilgileri; kart verilerinin tam hâlini saklamayız, ödeme sağlayıcılarınız saklayabilir.
  • İletişim içerikleri: destek talepleri, formlar, anketler, geri bildirimler.

3) Verileri Hangi Amaçlarla İşliyoruz

  • Hesap oluşturma, kimlik doğrulama ve abonelik yönetimi.
  • Randevu/rezervasyon yayınlama, takvim ve kaynak planlama, hatırlatma/onay mesajları.
  • Ödeme ve faturalama işlemleri, muhasebe kayıtları.
  • Güvenlik: dolandırıcılık ve kötüye kullanımı tespit, loglama, erişim kontrolleri.
  • Ürün geliştirme, performans ve analitik raporları, hataların giderilmesi.
  • Yasal yükümlülüklerin yerine getirilmesi ve uyuşmazlık yönetimi.
  • Pazarlama iletişimi (onayınıza bağlı olarak).

4) Hukuki Dayanaklar (KVKK/GDPR)

  • Sözleşmenin kurulması/ifası: hizmet sağlama, abonelik, randevu akışları.
  • Meşru menfaat: güvenlik, ürün geliştirme, dolandırıcılık önleme, hizmet kalitesi.
  • Hukuki yükümlülük: vergi, fatura ve kayıt saklama.
  • Açık rıza: pazarlama/tanıtım iletileri, belirli çerezler, bazı entegrasyonlar.

5) Çerezler ve Benzer Teknolojiler

  • Zorunlu çerezler: oturum açma, güvenlik, sepet/rezervasyon akışı.
  • Tercih/işlevsellik çerezleri: dil, görünüm, zaman dilimi.
  • Analitik çerezleri: trafiği ve kullanım desenlerini ölçmek.
  • Pazarlama/yeniden hedefleme: yalnızca onay verirseniz.
  • Tarayıcı ayarlarından ve çerez banner’ımızdan tercihlerinizi yönetebilirsiniz. Ayrıntılar için Çerez Politikası’na bakınız.

6) İletiler: E‑posta/SMS Bildirimleri

  • Randevu onayları, hatırlatmalar, iptal/değişiklik mesajları ve kritik hesap bildirimleri gönderebiliriz.
  • Ticari iletiler için önceden onayınızı alırız; dilediğiniz an abonelikten çıkabilirsiniz.
  • SMS/e‑posta teslimatı üçüncü taraf sağlayıcılara bağlıdır.

7) Ödemeler

  • Ödemeler, sözleşmeli ödeme kuruluşları ve/veya sanal POS sağlayıcıları aracılığıyla işlenir.
  • Kart verilerinin tam hâli ödeme sağlayıcılarda saklanır; biz yalnızca gerekli işlem metaverilerini tutarız.
  • Chargeback, iade ve dolandırıcılık kontrollerinde sağlayıcıların koşulları geçerlidir.

8) Verilerin Paylaşımı

Verilerinizi aşağıdaki durumlarda ve gerekli asgari ölçüde paylaşabiliriz:
  • Veri işleyenlerle: barındırma (hosting), e‑posta/SMS, analitik, ödeme, müşteri destek, CRM ve benzeri tedarikçiler.
  • Hukuki zorunluluklar: mahkeme/idarî makam talepleri.
  • Şirket işlemleri: birleşme/devralma/varlık satışı hâlinde, uygun korumalarla.
  • Müşterilerinizle ilişkili işlemler: randevuya dâhil personel/işletme ile gerekli bilgiler.

9) Uluslararası Aktarımlar

  • Sunucularımız veya tedarikçilerimiz Türkiye dışında bulunabilir.
  • Aktarımlar için sözleşmeye dayalı korumalar (ör. AB Standart Sözleşme Maddeleri) ve ek teknik/organizasyonel önlemler uygularız.

10) Saklama Süreleri

  • Hesap ve faturalama verileri: sözleşme süresi + 10 yıl (muhasebe mevzuatı gereği farklı süreler geçerli olabilir).
  • Randevu ve iletişim logları: meşru menfaat ve zamanaşımı süreleriyle uyumlu olarak genelde 3–5 yıl.
  • Pazarlama verileri: onay geri çekilene kadar veya en fazla 2 yıl inaktiflikte silinir/anonimleştirilir.
  • Yasal yükümlülükler veya hakların tesisi için daha uzun saklama gerekebilir.

11) Güvenlik

  • Aktarımda TLS, depolamada uygun şifreleme; erişimlerin rol tabanlı sınırlandırılması; çok faktörlü doğrulama (mümkünse).
  • Düzenli yedekleme, günlükleme, izinsiz giriş tespiti ve tedarikçi değerlendirmeleri uygularız.
  • Hiçbir yöntem %100 güvenli değildir; makul önlemleri sürekli iyileştiririz.

12) Çocukların Gizliliği

  • Hizmetler 18 yaş altına yönelik değildir. Reşit olmayanlar velileri/vasileri aracılığıyla randevu almalıdır.
  • Yanlışlıkla toplanan veriler tespit edildiğinde silinir.

13) Haklarınız (KVKK m.11 ve uygun olduğunda GDPR)

  • Kişisel verilerinize erişme, düzeltme, silme, işlemeyi kısıtlama, itiraz etme ve veri taşınabilirliği.
  • Rızayı dilediğiniz zaman geri çekme.
  • Başvuru: info@randevuda.com adresine kimlik teyidi ile talep iletebilirsiniz.
  • KVKK kapsamında Kurul’a; GDPR kapsamında yerel denetim otoritenize şikâyet hakkınız saklıdır.

14) Entegrasyonlar ve Üçüncü Taraflar

  • Takvim, ödeme, analitik, CRM ve benzeri uygulamalarla entegrasyon sunabiliriz.
  • Bu hizmetlerin kendi gizlilik politikaları geçerlidir; verilerin üçüncü taraflara aktarılması sizin talimatlarınıza dayanır.

15) Otomatik Karar Verme/Profil Oluşturma

  • Dolandırıcılık önleme, sistem güvenliği ve temel segmentasyon dışında otomatik karar verme yapmayız; pazarlama profillemesi yalnızca rızanıza dayanır ve istediğiniz an vazgeçebilirsiniz.

16) Politika Değişiklikleri

  • Bu Politika’yı zaman zaman güncelleyebiliriz. Önemli değişikliklerde makul bildirim yaparız.
  • Yayın sonrası Hizmetleri kullanmaya devam etmeniz değişiklikleri kabul ettiğiniz anlamına gelir.

17) İletişim