Gizlilik Politikası
Son güncelleme: 1 Aralık 2025
1. Genel Bakış
ReservDM olarak gizliliğinize saygı duyuyor ve kişisel verilerinizi korumayı taahhüt ediyoruz. Bu Gizlilik Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında hazırlanmıştır.
Bu politika, hizmetlerimizi kullandığınızda hangi bilgileri topladığımızı, bunları nasıl kullandığımızı, kimlerle paylaştığımızı ve haklarınızı açıklamaktadır.
2. Veri Sorumlusu
Kişisel verilerinizin işlenmesinden sorumlu veri sorumlusu:
Harun Öztürk (ReservDM) E-posta: [email protected]
3. Topladığımız Kişisel Veriler
Hizmetlerimizi kullandığınızda aşağıdaki kategorilerde kişisel veri toplayabiliriz:
3.1 Kimlik Bilgileri • Ad, soyad • T.C. kimlik numarası (yalnızca yasal gereklilik halinde)
3.2 İletişim Bilgileri • E-posta adresi • Telefon numarası • Adres bilgileri
3.3 İşletme Bilgileri • İşletme adı ve unvanı • Vergi numarası • İşletme adresi ve iletişim bilgileri • Faaliyet alanı ve sektör bilgisi
3.4 Müşteri ve Randevu Verileri • Müşterilerinizin ad, telefon ve e-posta bilgileri • Randevu geçmişi ve tercihleri • Hizmet notları ve özel istekler
3.5 Finansal Veriler • Ödeme yöntemi bilgileri • Fatura adresi • İşlem geçmişi
3.6 Teknik Veriler • IP adresi • Tarayıcı türü ve sürümü • İşletim sistemi • Cihaz tanımlayıcıları • Oturum açma verileri
3.7 Kullanım Verileri • Platform üzerindeki etkileşimleriniz • Tıklama ve gezinme verileri • Özellik kullanım istatistikleri • Hata raporları
4. Veri Toplama Yöntemleri
Kişisel verilerinizi şu yöntemlerle topluyoruz:
• Doğrudan Sağlama: Kayıt olurken, form doldururken veya bizimle iletişime geçtiğinizde sağladığınız bilgiler • Otomatik Toplama: Web sitemizi ve uygulamamızı kullanırken çerezler ve benzer teknolojiler aracılığıyla toplanan veriler • Üçüncü Taraf Kaynaklar: Ödeme sağlayıcıları ve takvim entegrasyonları gibi bağlı hizmetlerden
5. Verilerin İşlenme Amaçları
Kişisel verilerinizi aşağıdaki amaçlarla işliyoruz:
5.1 Hizmet Sunumu • Hesap oluşturma ve yönetimi • Randevu yönetim hizmetlerinin sağlanması • Online randevularda telefon numarası doğrulaması • Otomatik e-posta hatırlatma ve bildirimlerinin gönderilmesi
5.2 Müşteri İlişkileri • Teknik destek sağlanması • Sorularınıza yanıt verilmesi • Geri bildirimlerin değerlendirilmesi
5.3 Ödeme ve Faturalandırma • Ödeme işlemlerinin gerçekleştirilmesi • Fatura düzenlenmesi • Abonelik yönetimi
5.4 Güvenlik ve Dolandırıcılık Önleme • Yetkisiz erişim tespiti ve önlenmesi • Hesap güvenliğinin sağlanması • Dolandırıcılık aktivitelerinin izlenmesi
5.5 Hizmet İyileştirme • Kullanım analizleri ve istatistikler • Yeni özellik geliştirme • Kullanıcı deneyiminin iyileştirilmesi
5.6 Yasal Yükümlülükler • Yasal düzenlemelere uyum • Resmi kurumlara bilgi sağlanması • Denetim ve raporlama gereksinimleri
6. Verilerin İşlenmesinin Hukuki Dayanağı
Kişisel verilerinizi aşağıdaki hukuki dayanaklara göre işliyoruz:
• Sözleşmenin İfası: Hizmetlerimizi sağlamak için gerekli veri işleme • Meşru Menfaat: İş süreçlerimizi yürütmek, güvenliği sağlamak ve hizmetlerimizi iyileştirmek • Yasal Zorunluluk: Vergi, muhasebe ve diğer yasal yükümlülüklerin yerine getirilmesi • Açık Rıza: Pazarlama iletişimleri ve isteğe bağlı hizmetler için alınan rıza
7. Veri Saklama Süreleri
Kişisel verilerinizi yalnızca gerekli olduğu sürece saklıyoruz:
• Hesap Verileri: Hesabınız aktif olduğu sürece + hesap silindikten sonra 2 yıl • Finansal Veriler: Yasal saklama süresi boyunca (10 yıl) • İletişim Kayıtları: 3 yıl • Teknik Loglar: 1 yıl • Pazarlama Tercihleri: Rıza geri çekilene kadar
Saklama süresi dolan veriler güvenli yöntemlerle silinir veya anonim hale getirilir.
8. Veri Güvenliği Önlemleri
Verilerinizi korumak için kapsamlı güvenlik önlemleri uyguluyoruz:
8.1 Teknik Önlemler • 256-bit SSL/TLS şifreleme (aktarım sırasında) • Parolalar geri döndürülemez şekilde saklanır (hash) • Güvenli veri merkezi altyapısı • Düzenli güvenlik gözden geçirmeleri ve güncellemeler • DDoS koruma sistemleri • Otomatik yedekleme ve felaket kurtarma
8.2 Organizasyonel Önlemler • Erişim kontrolü ve yetkilendirme sistemi • Olay müdahale prosedürleri
9. Veri Paylaşımı ve Aktarımı
Kişisel verilerinizi üçüncü taraflarla satmıyoruz. Verilerinizi yalnızca şu durumlarda paylaşabiliriz:
9.1 Hizmet Sağlayıcılar (Veri İşleyenler) • Barındırma ve ağ güvenliği sağlayıcıları • Ödeme altyapısı sağlayıcısı • E-posta gönderim servisleri • Çerezsiz, gizlilik dostu analitik (kimlik verisi toplamaz)
9.2 İş Ortakları • Telefon doğrulama hizmeti sağlayıcısı • Takvim entegrasyonları (Google, Microsoft)
9.3 Yasal Gereklilikler • Mahkeme kararları ve resmi talepler • Kolluk kuvvetleri soruşturmaları • Düzenleyici kurum denetimleri
9.4 Uluslararası Aktarım Verileriniz Avrupa Ekonomik Alanı (AEA) dışına aktarılabilir. Bu durumda: • Standart Sözleşme Maddeleri (SCC) kullanılır • Yeterlilik kararı olan ülkelere aktarım yapılır • Ek güvenlik önlemleri uygulanır
10. Çerez Politikası
Web sitemizde çeşitli çerezler kullanıyoruz:
10.1 Zorunlu Çerezler • Oturum yönetimi • Güvenlik token'ları • Dil ve bölge tercihleri Bu çerezler hizmetin çalışması için gereklidir ve devre dışı bırakılamaz.
10.2 Performans Çerezleri • Sayfa yükleme süreleri • Hata izleme • Kullanım istatistikleri
10.3 Fonksiyonel Çerezler • Kullanıcı tercihleri • Özelleştirme ayarları • Form otomatik doldurma
10.4 Analitik • Çerezsiz, gizlilik dostu analitik kullanıyoruz • Kişisel kimlik verisi toplanmaz
Çerez tercihlerinizi istediğiniz zaman tarayıcı ayarlarından veya çerez yönetim panelimizden değiştirebilirsiniz.
11. KVKK Kapsamındaki Haklarınız
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında aşağıdaki haklara sahipsiniz:
• Bilgi Edinme: Kişisel verilerinizin işlenip işlenmediğini öğrenme • Erişim: İşlenen kişisel verilerinize erişim ve kopya talep etme • Düzeltme: Eksik veya yanlış verilerin düzeltilmesini isteme • Silme: Şartlar oluştuğunda verilerinizin silinmesini talep etme • İşlemenin Kısıtlanması: Belirli durumlarda işlemenin sınırlandırılması • İtiraz: Meşru menfaate dayalı işlemeye itiraz etme • Veri Taşınabilirliği: Verilerinizi yapılandırılmış formatta alma • Otomatik Karara İtiraz: Yalnızca otomatik işlemeye dayalı kararlara itiraz • Şikayet: Kişisel Verileri Koruma Kurumu'na şikayette bulunma
Başvuru için: [email protected]
12. GDPR Kapsamındaki Haklarınız
Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında ek haklarınız:
• Açık ve şeffaf bilgilendirilme hakkı • Unutulma hakkı (daha geniş kapsamda) • Veri taşınabilirliği (makine tarafından okunabilir format) • Profilleme dahil otomatik karar almaya tabi olmama hakkı • Üçüncü ülkelere aktarım hakkında bilgilendirilme • Denetim otoritesine şikayet hakkı
GDPR başvuruları için: [email protected]
13. Çocukların Gizliliği
Hizmetlerimiz 18 yaş altındaki bireylere yönelik değildir. Bilerek 18 yaşından küçük kişilerden kişisel veri toplamıyoruz. Bir çocuğun kişisel verilerini topladığımızı fark ederseniz, lütfen bizimle iletişime geçin; bu verileri derhal sileriz.
14. Politika Değişiklikleri
Bu gizlilik politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler olduğunda:
• Web sitemizde güncel metni yayınlarız • E-posta ile bildirim göndeririz • Uygulamada bildirim gösteririz
Değişiklikler, yayınlandıktan sonra geçerli olur. Hizmetlerimizi kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.
15. İletişim
Gizlilik politikamız veya kişisel verileriniz hakkında sorularınız için:
Genel Sorular ve KVKK Başvuruları E-posta: [email protected]
Başvurularınıza en geç 30 gün içinde yanıt vereceğiz.