Gizlilik Politikası

Son güncelleme: 1 Aralık 2025

1. Genel Bakış

ReservDM olarak gizliliğinize saygı duyuyor ve kişisel verilerinizi korumayı taahhüt ediyoruz. Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında hazırlanmıştır.

Bu politika, hizmetlerimizi kullandığınızda hangi bilgileri topladığımızı, bunları nasıl kullandığımızı, kimlerle paylaştığımızı ve haklarınızı açıklamaktadır.

2. Veri Sorumlusu

Kişisel verilerinizin işlenmesinden sorumlu veri sorumlusu:

Harun Öztürk (ReservDM) E-posta: [email protected]

3. Topladığımız Kişisel Veriler

Hizmetlerimizi kullandığınızda aşağıdaki kategorilerde kişisel veri toplayabiliriz:

3.1 Kimlik Bilgileri • Ad, soyad • T.C. kimlik numarası (yalnızca yasal gereklilik halinde)

3.2 İletişim Bilgileri • E-posta adresi • Telefon numarası • Adres bilgileri

3.3 İşletme Bilgileri • İşletme adı ve unvanı • Vergi numarası • İşletme adresi ve iletişim bilgileri • Faaliyet alanı ve sektör bilgisi

3.4 Müşteri ve Randevu Verileri • Müşterilerinizin ad, telefon ve e-posta bilgileri • Randevu geçmişi ve tercihleri • Hizmet notları ve özel istekler

3.5 Finansal Veriler • Ödeme yöntemi bilgileri • Fatura adresi • İşlem geçmişi

3.6 Teknik Veriler • IP adresi • Tarayıcı türü ve sürümü • İşletim sistemi • Cihaz tanımlayıcıları • Oturum açma verileri

3.7 Kullanım Verileri • Platform üzerindeki etkileşimleriniz • Tıklama ve gezinme verileri • Özellik kullanım istatistikleri • Hata raporları

4. Veri Toplama Yöntemleri

Kişisel verilerinizi şu yöntemlerle topluyoruz:

• Doğrudan Sağlama: Kayıt olurken, form doldururken veya bizimle iletişime geçtiğinizde sağladığınız bilgiler • Otomatik Toplama: Web sitemizi ve uygulamamızı kullanırken çerezler ve benzer teknolojiler aracılığıyla toplanan veriler • Üçüncü Taraf Kaynaklar: Ödeme sağlayıcıları ve takvim entegrasyonları gibi bağlı hizmetlerden

5. Verilerin İşlenme Amaçları

Kişisel verilerinizi aşağıdaki amaçlarla işliyoruz:

5.1 Hizmet Sunumu • Hesap oluşturma ve yönetimi • Randevu yönetim hizmetlerinin sağlanması • Online randevularda telefon numarası doğrulaması • Otomatik e-posta hatırlatma ve bildirimlerinin gönderilmesi

5.2 Müşteri İlişkileri • Teknik destek sağlanması • Sorularınıza yanıt verilmesi • Geri bildirimlerin değerlendirilmesi

5.3 Ödeme ve Faturalandırma • Ödeme işlemlerinin gerçekleştirilmesi • Fatura düzenlenmesi • Abonelik yönetimi

5.4 Güvenlik ve Dolandırıcılık Önleme • Yetkisiz erişim tespiti ve önlenmesi • Hesap güvenliğinin sağlanması • Dolandırıcılık aktivitelerinin izlenmesi

5.5 Hizmet İyileştirme • Kullanım analizleri ve istatistikler • Yeni özellik geliştirme • Kullanıcı deneyiminin iyileştirilmesi

5.6 Yasal Yükümlülükler • Yasal düzenlemelere uyum • Resmi kurumlara bilgi sağlanması • Denetim ve raporlama gereksinimleri

6. Verilerin İşlenmesinin Hukuki Dayanağı

Kişisel verilerinizi aşağıdaki hukuki dayanaklara göre işliyoruz:

• Sözleşmenin İfası: Hizmetlerimizi sağlamak için gerekli veri işleme • Meşru Menfaat: İş süreçlerimizi yürütmek, güvenliği sağlamak ve hizmetlerimizi iyileştirmek • Yasal Zorunluluk: Vergi, muhasebe ve diğer yasal yükümlülüklerin yerine getirilmesi • Açık Rıza: Pazarlama iletişimleri ve isteğe bağlı hizmetler için alınan rıza

7. Veri Saklama Süreleri

Kişisel verilerinizi yalnızca gerekli olduğu sürece saklıyoruz:

• Hesap Verileri: Hesabınız aktif olduğu sürece + hesap silindikten sonra 2 yıl • Finansal Veriler: Yasal saklama süresi boyunca (10 yıl) • İletişim Kayıtları: 3 yıl • Teknik Loglar: 1 yıl • Pazarlama Tercihleri: Rıza geri çekilene kadar

Saklama süresi dolan veriler güvenli yöntemlerle silinir veya anonim hale getirilir.

8. Veri Güvenliği Önlemleri

Verilerinizi korumak için kapsamlı güvenlik önlemleri uyguluyoruz:

8.1 Teknik Önlemler • 256-bit SSL/TLS şifreleme (aktarım sırasında) • Parolalar geri döndürülemez şekilde saklanır (hash) • Güvenli veri merkezi altyapısı • Düzenli güvenlik gözden geçirmeleri ve güncellemeler • DDoS koruma sistemleri • Otomatik yedekleme ve felaket kurtarma

8.2 Organizasyonel Önlemler • Erişim kontrolü ve yetkilendirme sistemi • Olay müdahale prosedürleri

9. Veri Paylaşımı ve Aktarımı

Kişisel verilerinizi üçüncü taraflarla satmıyoruz. Verilerinizi yalnızca şu durumlarda paylaşabiliriz:

9.1 Hizmet Sağlayıcılar (Veri İşleyenler) • Barındırma ve ağ güvenliği sağlayıcıları • Ödeme altyapısı sağlayıcısı • E-posta gönderim servisleri • Çerezsiz, gizlilik dostu analitik (kimlik verisi toplamaz)

9.2 İş Ortakları • Telefon doğrulama hizmeti sağlayıcısı • Takvim entegrasyonları (Google, Microsoft)

9.3 Yasal Gereklilikler • Mahkeme kararları ve resmi talepler • Kolluk kuvvetleri soruşturmaları • Düzenleyici kurum denetimleri

9.4 Uluslararası Aktarım Verileriniz Avrupa Ekonomik Alanı (AEA) dışına aktarılabilir. Bu durumda: • Standart Sözleşme Maddeleri (SCC) kullanılır • Yeterlilik kararı olan ülkelere aktarım yapılır • Ek güvenlik önlemleri uygulanır

10. Çerez Politikası

Web sitemizde çeşitli çerezler kullanıyoruz:

10.1 Zorunlu Çerezler • Oturum yönetimi • Güvenlik token'ları • Dil ve bölge tercihleri Bu çerezler hizmetin çalışması için gereklidir ve devre dışı bırakılamaz.

10.2 Performans Çerezleri • Sayfa yükleme süreleri • Hata izleme • Kullanım istatistikleri

10.3 Fonksiyonel Çerezler • Kullanıcı tercihleri • Özelleştirme ayarları • Form otomatik doldurma

10.4 Analitik • Çerezsiz, gizlilik dostu analitik kullanıyoruz • Kişisel kimlik verisi toplanmaz

Çerez tercihlerinizi istediğiniz zaman tarayıcı ayarlarından veya çerez yönetim panelimizden değiştirebilirsiniz.

11. KVKK Kapsamındaki Haklarınız

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında aşağıdaki haklara sahipsiniz:

• Bilgi Edinme: Kişisel verilerinizin işlenip işlenmediğini öğrenme • Erişim: İşlenen kişisel verilerinize erişim ve kopya talep etme • Düzeltme: Eksik veya yanlış verilerin düzeltilmesini isteme • Silme: Şartlar oluştuğunda verilerinizin silinmesini talep etme • İşlemenin Kısıtlanması: Belirli durumlarda işlemenin sınırlandırılması • İtiraz: Meşru menfaate dayalı işlemeye itiraz etme • Veri Taşınabilirliği: Verilerinizi yapılandırılmış formatta alma • Otomatik Karara İtiraz: Yalnızca otomatik işlemeye dayalı kararlara itiraz • Şikayet: Kişisel Verileri Koruma Kurumu'na şikayette bulunma

Başvuru için: [email protected]

12. GDPR Kapsamındaki Haklarınız

Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında ek haklarınız:

• Açık ve şeffaf bilgilendirilme hakkı • Unutulma hakkı (daha geniş kapsamda) • Veri taşınabilirliği (makine tarafından okunabilir format) • Profilleme dahil otomatik karar almaya tabi olmama hakkı • Üçüncü ülkelere aktarım hakkında bilgilendirilme • Denetim otoritesine şikayet hakkı

GDPR başvuruları için: [email protected]

13. Çocukların Gizliliği

Hizmetlerimiz 18 yaş altındaki bireylere yönelik değildir. Bilerek 18 yaşından küçük kişilerden kişisel veri toplamıyoruz. Bir çocuğun kişisel verilerini topladığımızı fark ederseniz, lütfen bizimle iletişime geçin; bu verileri derhal sileriz.

14. Politika Değişiklikleri

Bu gizlilik politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler olduğunda:

• Web sitemizde güncel metni yayınlarız • E-posta ile bildirim göndeririz • Uygulamada bildirim gösteririz

Değişiklikler, yayınlandıktan sonra geçerli olur. Hizmetlerimizi kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

15. İletişim

Gizlilik politikamız veya kişisel verileriniz hakkında sorularınız için:

Genel Sorular ve KVKK Başvuruları E-posta: [email protected]

Başvurularınıza en geç 30 gün içinde yanıt vereceğiz.