Ana içeriğe geç

Gizlilik Politikası

Kişisel verilerinizi nasıl topladığımız, kullandığımız ve koruduğumuz

Son güncelleme: 2026-06-08

1

Veri Sorumlusu

Kişisel verilerinizden sorumlu veri sorumlusu: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 Slovakya Cumhuriyeti Vergi No: SK2121316725 IČO 53253914 (şirket sicil numarası, Slovakya Cumhuriyeti) E-posta: info@yappointment.com

2

İşleme Amaçları ve Hukuki Dayanağı

Kişisel verilerinizi GDPR Madde 6 ve 9 kapsamında aşağıdaki amaçlar ve hukuki dayanaklar çerçevesinde işliyoruz:

  • Sözleşmenin ifası (Md. 6(1)(b)) – Randevu rezervasyon hizmetleri sunmak, kullanıcı hesabı yönetimi, müşteri desteği
  • Rıza (Md. 6(1)(a)) – Analitik çerezler, SMS bildirimleri
  • Meşru menfaat (Md. 6(1)(f)) – Hizmet iyileştirme, dolandırıcılığı önleme, platform güvenliği
  • Yasal yükümlülük (Md. 6(1)(c)) – Vergi kayıtları, mevzuata uyum, kolluk kurumlarının talepleri
  • Pazarlama iletişimleri — meşru menfaatimize dayanarak (Md. 6(1)(f) GDPR), soğuk işletmeden işletmeye (B2B) iletişim dahil, veya rızanın yasal olarak gerekli olduğu durumlarda rızanıza dayanarak (Md. 6(1)(a) GDPR) (ör. bireylere/tüketicilere yönelik pazarlama). Aşağıdaki 'Pazarlama ve ticari iletişim' bölümüne bakın.
3

Pazarlama ve ticari iletişim

Amaç: Yayımlanmış ticari iletişim adreslerine gönderilen soğuk e-postalar dahil olmak üzere, potansiyel ticari (B2B) müşterilere yönelik doğrudan pazarlama / ticari iletişim. Hukuki dayanak: Md. 6(1)(f) GDPR — meşru menfaat. Meşru menfaatimiz, randevu rezervasyon yazılımımızı (yAppointment) ilgili işletmelere tanıtmaktır. Veri kategorileri: ticari iletişim verileri (şirket adı, görev / iş e-posta adresi). Verilerin kaynağı: kamuya açık ticari iletişim bilgileri. İtiraz hakkınız: Md. 21 GDPR uyarınca bu işlemeye istediğiniz zaman itiraz edebilirsiniz. Doğrudan pazarlamaya itiraz mutlaktır — itirazınız üzerine verilerinizi bu amaçla işlemeyi derhal durdururuz.

4

Kişisel Veri Kategorileri

Aşağıdaki kişisel veri kategorilerini topluyoruz ve işliyoruz:

  • Kimlik verileri – Ad, e-posta adresi, telefon numarası, profil bilgileri
  • Randevu verileri – Rezervasyon ayrıntıları, hizmet geçmişi, tercihler, iptal bilgileri
  • Teknik veriler – IP adresi, tarayıcı türü, cihaz bilgileri, işletim sistemi
  • Kullanım verileri – Ziyaret edilen sayfalar, kullanılan özellikler, etkileşim kalıpları, oturum süresi
  • Ödeme verileri – Stripe aracılığıyla işlenen işlem kayıtları (kart numaralarını saklamıyoruz)
  • İletişim verileri – SMS mesajları, e-posta yazışmaları, uygulama içi bildirimler
5

Üçüncü Taraf Veri İşleyiciler

Kişisel verilerinizi adımıza işleyen aşağıdaki güvenilir hizmet sağlayıcılarla paylaşıyoruz:

  • Stripe, Inc. (ABD) – Ödeme işleme. Stripe, PCI DSS Seviye 1 sertifikalıdır. Veri aktarımları Stripe'ın EU-US Data Privacy Framework (DPF) sertifikasyonu kapsamındadır ve tamamlayıcı güvence olarak Standart Sözleşme Hükümleri (SCCs) bulunmaktadır. Gizlilik: https://stripe.com/privacy
  • Twilio, Inc. (ABD) – SMS bildirimleri ve iletişim. Veri aktarımları Twilio'nun EU-US Data Privacy Framework (DPF) sertifikasyonu kapsamındadır ve tamamlayıcı güvence olarak SCCs bulunmaktadır. Gizlilik: https://www.twilio.com/legal/privacy
  • Mistral AI (Fransa, AB) – Akıllı zamanlama ve metin oluşturma gibi yapay zeka destekli özellikler. Veriler AB içinde kalır. Mistral AI verilerinizi modellerini eğitmek için kullanmaz. Gizlilik: https://mistral.ai/terms/#privacy-policy
  • Google LLC (ABD) – Anonim web sitesi kullanım istatistikleri için Google Analytics 4. Yalnızca onayınızla etkinleştirilir. Veri aktarımları Google'ın EU-US Data Privacy Framework (DPF) sertifikasyonu kapsamındadır ve tamamlayıcı güvence olarak SCCs bulunmaktadır. Gizlilik: https://policies.google.com/privacy
  • Rackforest Kft. (Macaristan, AB) – Sunucu barındırma ve altyapı. Veriler AB içinde kalır. İletişim: info@rackforest.com
  • Firebase Cloud Messaging (Google, ABD) – Mobil uygulama için anlık bildirimler. Veri aktarımları Google'ın EU-US Data Privacy Framework (DPF) sertifikasyonu kapsamındadır ve tamamlayıcı güvence olarak SCCs bulunmaktadır.
6

Uluslararası Veri Aktarımları

Bazı hizmet sağlayıcılarımız Avrupa Ekonomik Alanı (AEA) dışında yer almaktadır. Kişisel verileri AEA dışına aktarırken aşağıdakilere dayanıyoruz: • ABD merkezli sertifikalı sağlayıcılara (Google, Stripe, Twilio) yapılan aktarımlar için EU-US Data Privacy Framework (DPF) sertifikasyonu • Tamamlayıcı bir güvence olarak Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Hükümleri (SCCs) • Mevcut durumlarda yeterlilik kararları • Transit ve durağan şifreleme dahil tamamlayıcı güvenlik önlemleri Geçerli güvenceler (DPF sertifikasyonu veya SCCs) hakkında daha fazla bilgiyi info@yappointment.com adresinden bize ulaşarak talep edebilirsiniz.

7

Veri Saklama Süreleri

Kişisel verilerinizi yalnızca bu politikada açıklanan amaçlar için gerekli olan süre boyunca saklıyoruz:

  • Randevu ve rezervasyon verileri – Son randevudan itibaren 3 yıl
  • Fatura ve ödeme kayıtları – 7 yıl (vergi amaçlı yasal yükümlülük)
  • Analitik veriler (GA4) – 14 ay (anonimleştirme ile Google'ın maksimum saklama süresi)
  • Kullanıcı hesap verileri – Hesap silme talebi + 30 günlük ek süre
  • SMS/iletişim günlükleri – 1 yıl
  • Sunucu günlükleri – 90 gün
  • Çerez onay kayıtları – 1 yıl (ardından yeniden onay gerekir)
8

Haklarınız (GDPR Madde 15–22)

Genel Veri Koruma Tüzüğü kapsamında aşağıdaki haklara sahipsiniz:

  • Erişim hakkı (Md. 15) – İşlediğimiz kişisel verilerinizin bir kopyasını talep edin
  • Düzeltme hakkı (Md. 16) – Yanlış veya eksik kişisel verileri düzeltin
  • Silme hakkı (Md. 17) – Kişisel verilerinizin silinmesini talep edin ('unutulma hakkı')
  • Kısıtlama hakkı (Md. 18) – Verilerinizin sınırlı işlenmesini talep edin
  • Veri taşınabilirliği hakkı (Md. 20) – Verilerinizi yapılandırılmış, makine tarafından okunabilir formatta alın
  • İtiraz hakkı (Md. 21) – Meşru menfaate dayalı işlemeye itiraz edin
  • Otomatik karar vermeye ilişkin haklar (Md. 22) – Sizi önemli ölçüde etkileyen, yalnızca otomatik kararlar almıyoruz
9

Yapay Zekâ (AI) Kullanımı

Platformumuz, aşağıdaki gibi akıllı özellikler sunmak için Mistral AI kullanmaktadır: • Akıllı zamanlama önerileri • İş iletişimleri için otomatik metin oluşturma • Veri analizi ve raporlama içgörüleri Mistral AI, Avrupa Birliği içinde faaliyet gösteren bir Fransız şirketidir. Mistral AI tarafından işlenen verileriniz AB içinde kalır ve GDPR korumaları kapsamındadır. Mistral AI, kişisel verilerinizi yapay zekâ modellerini eğitmek veya geliştirmek için kullanmaz. Tüm yapay zekâ özellikleri isteğe bağlıdır ve bunları kullanmamayı tercih edebilirsiniz. AB Yapay Zekâ Yasası'na (AB 2024/1689 sayılı Tüzük) uygun olarak, bir yapay zekâ sistemi sizinle doğrudan etkileşime girdiğinde (örneğin, ürün içi bir asistan veya sohbet robotu), yapay zekâ ile etkileşimde olduğunuzu açıkça belirtiriz ve yapay zekâ tarafından üretilen her türlü içerik bu şekilde işaretlenir.

10

SMS İletişimleri

Randevu hatırlatmaları ve rezervasyon onayları için SMS kullanıyoruz. SMS iletimi aşağıdakiler aracılığıyla gerçekleştirilir: • Twilio (bulut tabanlı SMS sağlayıcısı, ABD) • Android SMS Gateway Uygulaması (iş telefonu SIM kart tabanlı doğrudan gönderme) İşlemsel SMS'ler (randevu hatırlatmaları, rezervasyon onayları), randevu aldığınızda hizmet sözleşmesi kapsamında gönderilir. Pazarlama SMS'leri açık katılım onayınızı gerektirir; STOP (veya RED) yanıtı vererek veya hesap ayarlarınızdan istediğiniz zaman aboneliğinizi iptal edebilirsiniz.

11

Çerezler ve İzleme Teknolojileri

Çerezler ve benzeri teknolojiler kullanıyoruz. Kullandığımız çerezler hakkında ayrıntılı bilgi için lütfen Çerez Politikamıza bakın. Google Consent Mode v2 uyguluyoruz; bu, açık rızanız olmadıkça analitik çerezlerin ayarlanmadığı anlamına gelir.

12

Çocukların Gizliliği

Hizmetlerimiz 16 yaşın altındaki kişilere yönelik değildir. Çocuklardan bilerek kişisel veri toplamıyoruz. 16 yaşın altındaki bir çocuktan kişisel veri topladığımızı öğrenirsek, bu bilgileri silmek için gerekli adımları atacağız.

13

Bu Gizlilik Politikasındaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikleri web sitemize güncellenmiş politikayı yayınlayarak ve mümkün olduğunda e-posta yoluyla bildireceğiz. Bu politikayı periyodik olarak gözden geçirmenizi öneririz. Üstteki 'Son güncelleme' tarihi en son revizyonu gösterir.

14

Şikâyet Hakkı

Kişisel verilerinizin işlenmesinin GDPR'ı ihlal ettiğine inanıyorsanız, aşağıdaki makama şikâyette bulunma hakkınız vardır: Úrad na ochranu osobných údajov Slovenskej republiky (Slovakya Cumhuriyeti Kişisel Verilerin Korunması Ofisi) Hranicna 12 820 07 Bratislava 27 Slovakya Cumhuriyeti Web sitesi: https://www.dataprotection.gov.sk/ E-posta: statny.dozor@pdp.gov.sk Aynı zamanda ikamet ettiğiniz ülkenin denetleyici makamına da şikâyette bulunabilirsiniz.

15

Bize Ulaşın

Bu Gizlilik Politikası hakkındaki sorularınız veya veri koruma haklarınızı kullanmak için: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, Slovakya Cumhuriyeti Genel sorular: info@yappointment.com Fatura sorguları: billing@yappointment.com