Takvimi, ekipleri ve rezervasyonları hareket halinde yönet.
Randevu Plus olarak işletmenizin ve müşterilerinizin verilerinin korunması en büyük önceliğimizdir. Bu politika; hangi verileri topladığımızı, bu verileri nasıl kullandığımızı, kimlerle paylaştığımızı, verilerinizi korumak için uyguladığımız uluslararası güvenlik standartlarını ve sahip olduğunuz hakları kapsamlı şekilde açıklamaktadır. Platformumuzu kullanarak bu politikayı kabul etmiş sayılırsınız.
Hizmetlerimizi sunmak, geliştirmek ve kişiselleştirmek amacıyla hesap ve kimlik bilgileri (ad, soyad, e-posta adresi, telefon numarası, işletme adı, vergi kimlik numarası, profil fotoğrafı ve hesap tercihleri), işletme profil bilgileri (işletme türü, sektör kategorisi, şube bilgileri, çalışma saatleri, sunulan hizmetler, personel kadrosu, fiyatlandırma bilgileri ve marka özelleştirmeleri), randevu ve işlem verileri (randevu kayıtları, hizmet geçmişi, müşteri notları, randevu durumları, iptal ve değişiklik kayıtları), finansal bilgiler (ödeme yöntemi bilgileri — kredi kartı bilgileri doğrudan tarafımızca saklanmaz, PCI DSS uyumlu ödeme işlemcileri tarafından işlenir —, fatura bilgileri, abonelik detayları, gelir-gider kayıtları ve komisyon hesaplamaları), iletişim verileri (platform mesajlaşma sistemi üzerinden gönderilen ve alınan mesajlar, SMS kayıtları, e-posta etkileşimleri ve WhatsApp/Instagram/Telegram entegrasyon verileri), kullanım ve teknik veriler (IP adresi, tarayıcı türü ve sürümü, işletim sistemi, cihaz tanımlayıcıları, ekran çözünürlüğü, oturum süreleri, sayfa görüntülemeleri, tıklama akışları ve özellik kullanım istatistikleri), konum verileri (işletme ve şube adresleri, coğrafi koordinatlar) ve pazarlama verileri (kampanya etkileşim kayıtları, açılma ve tıklama oranları, kupon ve hediye çeki kullanımları, müşteri segmentasyon bilgileri) kategorilerinde bilgi topluyoruz.
Topladığımız bilgileri şu amaçlarla kullanıyoruz: randevu yönetimi, takvim planlama, hatırlatma gönderimi ve online rezervasyon hizmetlerinin sunulması; işletme yönetim panelinin çalıştırılması, özelleştirilmesi ve işletme performans analizlerinin sağlanması; abonelik yönetimi, faturalama, ödeme işleme ve mali raporlama; SMS, e-posta, WhatsApp, Instagram ve Telegram üzerinden bilgilendirme, hatırlatma ve müşteri iletişimi; müşteri ilişkileri yönetimi (CRM), müşteri segmentasyonu ve kişiselleştirilmiş hizmet sunumu; personel yönetimi (vardiya planlama, izin takibi, performans değerlendirme, komisyon hesaplama); stok ve envanter yönetimi, ürün satışı ve satış raporlaması; pazarlama kampanyaları, otomatik kampanya kuralları, kupon ve hediye çeki yönetimi; platform güvenliğinin sağlanması, yetkisiz erişimin önlenmesi ve dolandırıcılık tespiti; hizmet kalitesinin iyileştirilmesi için anonimleştirilmiş analitik ve kullanım istatistikleri.
Verilerinizi aşağıdaki hukuki temellere dayanarak işliyoruz: sözleşmenin ifası (platform hizmetlerinin sunulması, abonelik yönetimi, randevu ve ödeme işlemlerinin gerçekleştirilmesi), yasal yükümlülüklerimizin yerine getirilmesi (vergi mevzuatı, 5651 sayılı Kanun kapsamında trafik verilerinin saklanması, düzenleyici kurumlara raporlama), meşru menfaatlerimiz (hizmet iyileştirme, dolandırıcılık önleme, platform güvenliği, anonim analitik), bir hakkın tesisi veya korunması (hukuki uyuşmazlıklarda delil olarak kullanım) ve açık rızanız (pazarlama iletişimleri, isteğe bağlı çerezler, üçüncü taraf entegrasyonlar). Açık rızaya dayalı işleme faaliyetlerinde rızanızı istediğiniz zaman geri çekme hakkınız bulunmaktadır; rızanın geri çekilmesi, geri çekilme öncesinde gerçekleştirilen işleme faaliyetlerinin hukuka uygunluğunu etkilemez.
Verilerinizi yalnızca hizmet sunumu için gerekli olduğu durumlarda ve aşağıdaki kategorilerdeki alıcılarla paylaşıyoruz: ödeme hizmeti sağlayıcıları (Iyzico, Stripe — yalnızca ödeme işleme kapsamında, PCI DSS uyumlu), bulut altyapı sağlayıcıları (Google Cloud Platform, Firebase — veri barındırma ve işleme hizmetleri), iletişim hizmeti sağlayıcıları (NetGSM — SMS gönderimi, Amazon SES — e-posta gönderimi), analitik hizmeti sağlayıcıları (PostHog, Microsoft Clarity — anonimleştirilmiş kullanım verileri), sosyal medya entegrasyon ortakları (Meta/WhatsApp Business API, Telegram Bot API — yalnızca işletmenin aktif olarak kullandığı entegrasyonlar kapsamında), yapay zeka hizmeti sağlayıcıları (Google Gemini, OpenAI — yalnızca işletmenin etkinleştirdiği AI özellikleri kapsamında, anonimleştirilmiş verilerle) ve yasal zorunluluklar gereği yetkili kamu kurum ve kuruluşları.
Yurt dışına veri aktarımında KVKK'nın 9. maddesi ve AB Genel Veri Koruma Tüzüğü (GDPR) kapsamındaki güvenceler sağlanmakta; standart sözleşme hükümleri (SCC), veri işleme anlaşmaları (DPA) ve gerektiğinde açık rıza mekanizmaları uygulanmaktadır. Tüm üçüncü taraf hizmet sağlayıcılarımızla kapsamlı veri işleme anlaşmaları imzalanmıştır.
Verilerinizi yalnızca işleme amaçları ve yasal yükümlülükler gerektirdiği sürece saklıyoruz. Hesap ve profil verileri hesap aktif olduğu sürece ve kapatma tarihinden itibaren 3 yıl, randevu ve işlem kayıtları 5 yıl, finansal ve fatura verileri Vergi Usul Kanunu uyarınca 10 yıl, iletişim kayıtları 3 yıl, trafik ve erişim logları 5651 sayılı Kanun uyarınca 2 yıl, analitik veriler anonimleştirilmiş olarak süresiz, çerez verileri en fazla 13 ay süreyle saklanmaktadır. Saklama süreleri sona erdiğinde veriler güvenli bir şekilde silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerinizle ilgili olarak KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz:
Verilerinizin korunması için kapsamlı teknik ve idari tedbirler uygulamaktayız: TLS 1.3/1.2 şifreleme ile güvenli veri iletimi, AES-256 şifreleme ile durağan veri koruması, bcrypt algoritması ile parola hash'leme, rol tabanlı erişim kontrolü (RBAC) ve en az yetki prensibi, Firebase Authentication ve JWT tabanlı güvenli kimlik doğrulama, API rate limiting ve DDoS koruması, otomatik günlük yedekleme ve coğrafi olarak dağıtılmış felaket kurtarma, 7/24 güvenlik izleme ve anomali tespit sistemleri, düzenli güvenlik denetimleri ve sızma testleri, çalışanlara yönelik veri koruma ve güvenlik farkındalık eğitimleri ve Sentry ile gerçek zamanlı hata izleme ve güvenlik olayı yönetimi. Ödeme bilgileri PCI DSS Level 1 sertifikalı ödeme altyapıları tarafından işlenmekte olup kredi kartı verileri sistemlerimizde saklanmamaktadır.
Platformumuz şu çerez türlerini kullanmaktadır: zorunlu çerezler (oturum yönetimi, güvenlik, CSRF koruması, dil ve bölge tercihleri — devre dışı bırakılamaz), analitik çerezler (PostHog ve Microsoft Clarity aracılığıyla anonimleştirilmiş kullanım istatistikleri, sayfa performansı ve hata izleme — açık rızanızla), pazarlama çerezleri (kampanya etkinliği ölçümü — açık rızanızla). Çerez tercihlerinizi ilk ziyaretinizde sunulan çerez onay banner'ı ve platform ayarlarındaki çerez yönetim paneli aracılığıyla kontrol edebilirsiniz. Üçüncü taraf entegrasyonlar (WhatsApp Business, Instagram, Telegram, Google Maps) yalnızca işletme sahibinin açıkça etkinleştirmesiyle aktif hale gelir ve bu entegrasyonların kendi gizlilik politikaları geçerlidir.
Bir veri ihlali tespit edilmesi halinde KVKK'nın öngördüğü 72 saat içinde Kişisel Verileri Koruma Kurulu'na ve etkilenen kullanıcılara bildirimde bulunulur; bildirim, ihlalin niteliği, etkilenen veri kategorileri, olası sonuçları ve alınan tedbirleri içerir. Platformumuza Türkiye dışından erişen kullanıcılar, verilerinin Türkiye'de bulunan sunucularda işlenebileceğini kabul eder; yurt dışına veri aktarımında KVKK ve GDPR güvenceleri sağlanır. Bu gizlilik politikasını mevzuat değişiklikleri, teknolojik gelişmeler veya hizmet güncellemeleri doğrultusunda revize edebiliriz; önemli değişiklikler en az 30 gün önceden e-posta ve platform bildirimleri ile duyurulur. Sorularınız ve talepleriniz için privacy@randevu.plus adresinden bize ulaşabilirsiniz.