Gizlilik Politikası
Kişisel verilerinizi nasıl topladığımız, kullandığımız ve koruduğumuz
Son güncelleme: 2026-06-08
Veri Sorumlusu
Kişisel verilerinizden sorumlu veri sorumlusu: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 Slovakya Cumhuriyeti Vergi No: SK2121316725 IČO 53253914 (şirket sicil numarası, Slovakya Cumhuriyeti) E-posta: info@yappointment.com
İşleme Amaçları ve Hukuki Dayanağı
Kişisel verilerinizi GDPR Madde 6 ve 9 kapsamında aşağıdaki amaçlar ve hukuki dayanaklar çerçevesinde işliyoruz:
- Sözleşmenin ifası (Md. 6(1)(b)) – Randevu rezervasyon hizmetleri sunmak, kullanıcı hesabı yönetimi, müşteri desteği
- Rıza (Md. 6(1)(a)) – Analitik çerezler, SMS bildirimleri
- Meşru menfaat (Md. 6(1)(f)) – Hizmet iyileştirme, dolandırıcılığı önleme, platform güvenliği
- Yasal yükümlülük (Md. 6(1)(c)) – Vergi kayıtları, mevzuata uyum, kolluk kurumlarının talepleri
- Pazarlama iletişimleri — meşru menfaatimize dayanarak (Md. 6(1)(f) GDPR), soğuk işletmeden işletmeye (B2B) iletişim dahil, veya rızanın yasal olarak gerekli olduğu durumlarda rızanıza dayanarak (Md. 6(1)(a) GDPR) (ör. bireylere/tüketicilere yönelik pazarlama). Aşağıdaki 'Pazarlama ve ticari iletişim' bölümüne bakın.
Pazarlama ve ticari iletişim
Amaç: Yayımlanmış ticari iletişim adreslerine gönderilen soğuk e-postalar dahil olmak üzere, potansiyel ticari (B2B) müşterilere yönelik doğrudan pazarlama / ticari iletişim. Hukuki dayanak: Md. 6(1)(f) GDPR — meşru menfaat. Meşru menfaatimiz, randevu rezervasyon yazılımımızı (yAppointment) ilgili işletmelere tanıtmaktır. Veri kategorileri: ticari iletişim verileri (şirket adı, görev / iş e-posta adresi). Verilerin kaynağı: kamuya açık ticari iletişim bilgileri. İtiraz hakkınız: Md. 21 GDPR uyarınca bu işlemeye istediğiniz zaman itiraz edebilirsiniz. Doğrudan pazarlamaya itiraz mutlaktır — itirazınız üzerine verilerinizi bu amaçla işlemeyi derhal durdururuz.
Kişisel Veri Kategorileri
Aşağıdaki kişisel veri kategorilerini topluyoruz ve işliyoruz:
- Kimlik verileri – Ad, e-posta adresi, telefon numarası, profil bilgileri
- Randevu verileri – Rezervasyon ayrıntıları, hizmet geçmişi, tercihler, iptal bilgileri
- Teknik veriler – IP adresi, tarayıcı türü, cihaz bilgileri, işletim sistemi
- Kullanım verileri – Ziyaret edilen sayfalar, kullanılan özellikler, etkileşim kalıpları, oturum süresi
- Ödeme verileri – Stripe aracılığıyla işlenen işlem kayıtları (kart numaralarını saklamıyoruz)
- İletişim verileri – SMS mesajları, e-posta yazışmaları, uygulama içi bildirimler
Üçüncü Taraf Veri İşleyiciler
Kişisel verilerinizi adımıza işleyen aşağıdaki güvenilir hizmet sağlayıcılarla paylaşıyoruz:
- Stripe, Inc. (ABD) – Ödeme işleme. Stripe, PCI DSS Seviye 1 sertifikalıdır. Veri aktarımları Stripe'ın EU-US Data Privacy Framework (DPF) sertifikasyonu kapsamındadır ve tamamlayıcı güvence olarak Standart Sözleşme Hükümleri (SCCs) bulunmaktadır. Gizlilik: https://stripe.com/privacy
- Twilio, Inc. (ABD) – SMS bildirimleri ve iletişim. Veri aktarımları Twilio'nun EU-US Data Privacy Framework (DPF) sertifikasyonu kapsamındadır ve tamamlayıcı güvence olarak SCCs bulunmaktadır. Gizlilik: https://www.twilio.com/legal/privacy
- Mistral AI (Fransa, AB) – Akıllı zamanlama ve metin oluşturma gibi yapay zeka destekli özellikler. Veriler AB içinde kalır. Mistral AI verilerinizi modellerini eğitmek için kullanmaz. Gizlilik: https://mistral.ai/terms/#privacy-policy
- Google LLC (ABD) – Anonim web sitesi kullanım istatistikleri için Google Analytics 4. Yalnızca onayınızla etkinleştirilir. Veri aktarımları Google'ın EU-US Data Privacy Framework (DPF) sertifikasyonu kapsamındadır ve tamamlayıcı güvence olarak SCCs bulunmaktadır. Gizlilik: https://policies.google.com/privacy
- Rackforest Kft. (Macaristan, AB) – Sunucu barındırma ve altyapı. Veriler AB içinde kalır. İletişim: info@rackforest.com
- Firebase Cloud Messaging (Google, ABD) – Mobil uygulama için anlık bildirimler. Veri aktarımları Google'ın EU-US Data Privacy Framework (DPF) sertifikasyonu kapsamındadır ve tamamlayıcı güvence olarak SCCs bulunmaktadır.
Uluslararası Veri Aktarımları
Bazı hizmet sağlayıcılarımız Avrupa Ekonomik Alanı (AEA) dışında yer almaktadır. Kişisel verileri AEA dışına aktarırken aşağıdakilere dayanıyoruz: • ABD merkezli sertifikalı sağlayıcılara (Google, Stripe, Twilio) yapılan aktarımlar için EU-US Data Privacy Framework (DPF) sertifikasyonu • Tamamlayıcı bir güvence olarak Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Hükümleri (SCCs) • Mevcut durumlarda yeterlilik kararları • Transit ve durağan şifreleme dahil tamamlayıcı güvenlik önlemleri Geçerli güvenceler (DPF sertifikasyonu veya SCCs) hakkında daha fazla bilgiyi info@yappointment.com adresinden bize ulaşarak talep edebilirsiniz.
Veri Saklama Süreleri
Kişisel verilerinizi yalnızca bu politikada açıklanan amaçlar için gerekli olan süre boyunca saklıyoruz:
- Randevu ve rezervasyon verileri – Son randevudan itibaren 3 yıl
- Fatura ve ödeme kayıtları – 7 yıl (vergi amaçlı yasal yükümlülük)
- Analitik veriler (GA4) – 14 ay (anonimleştirme ile Google'ın maksimum saklama süresi)
- Kullanıcı hesap verileri – Hesap silme talebi + 30 günlük ek süre
- SMS/iletişim günlükleri – 1 yıl
- Sunucu günlükleri – 90 gün
- Çerez onay kayıtları – 1 yıl (ardından yeniden onay gerekir)
Haklarınız (GDPR Madde 15–22)
Genel Veri Koruma Tüzüğü kapsamında aşağıdaki haklara sahipsiniz:
- Erişim hakkı (Md. 15) – İşlediğimiz kişisel verilerinizin bir kopyasını talep edin
- Düzeltme hakkı (Md. 16) – Yanlış veya eksik kişisel verileri düzeltin
- Silme hakkı (Md. 17) – Kişisel verilerinizin silinmesini talep edin ('unutulma hakkı')
- Kısıtlama hakkı (Md. 18) – Verilerinizin sınırlı işlenmesini talep edin
- Veri taşınabilirliği hakkı (Md. 20) – Verilerinizi yapılandırılmış, makine tarafından okunabilir formatta alın
- İtiraz hakkı (Md. 21) – Meşru menfaate dayalı işlemeye itiraz edin
- Otomatik karar vermeye ilişkin haklar (Md. 22) – Sizi önemli ölçüde etkileyen, yalnızca otomatik kararlar almıyoruz
Yapay Zekâ (AI) Kullanımı
Platformumuz, aşağıdaki gibi akıllı özellikler sunmak için Mistral AI kullanmaktadır: • Akıllı zamanlama önerileri • İş iletişimleri için otomatik metin oluşturma • Veri analizi ve raporlama içgörüleri Mistral AI, Avrupa Birliği içinde faaliyet gösteren bir Fransız şirketidir. Mistral AI tarafından işlenen verileriniz AB içinde kalır ve GDPR korumaları kapsamındadır. Mistral AI, kişisel verilerinizi yapay zekâ modellerini eğitmek veya geliştirmek için kullanmaz. Tüm yapay zekâ özellikleri isteğe bağlıdır ve bunları kullanmamayı tercih edebilirsiniz. AB Yapay Zekâ Yasası'na (AB 2024/1689 sayılı Tüzük) uygun olarak, bir yapay zekâ sistemi sizinle doğrudan etkileşime girdiğinde (örneğin, ürün içi bir asistan veya sohbet robotu), yapay zekâ ile etkileşimde olduğunuzu açıkça belirtiriz ve yapay zekâ tarafından üretilen her türlü içerik bu şekilde işaretlenir.
SMS İletişimleri
Randevu hatırlatmaları ve rezervasyon onayları için SMS kullanıyoruz. SMS iletimi aşağıdakiler aracılığıyla gerçekleştirilir: • Twilio (bulut tabanlı SMS sağlayıcısı, ABD) • Android SMS Gateway Uygulaması (iş telefonu SIM kart tabanlı doğrudan gönderme) İşlemsel SMS'ler (randevu hatırlatmaları, rezervasyon onayları), randevu aldığınızda hizmet sözleşmesi kapsamında gönderilir. Pazarlama SMS'leri açık katılım onayınızı gerektirir; STOP (veya RED) yanıtı vererek veya hesap ayarlarınızdan istediğiniz zaman aboneliğinizi iptal edebilirsiniz.
Çocukların Gizliliği
Hizmetlerimiz 16 yaşın altındaki kişilere yönelik değildir. Çocuklardan bilerek kişisel veri toplamıyoruz. 16 yaşın altındaki bir çocuktan kişisel veri topladığımızı öğrenirsek, bu bilgileri silmek için gerekli adımları atacağız.
Bu Gizlilik Politikasındaki Değişiklikler
Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikleri web sitemize güncellenmiş politikayı yayınlayarak ve mümkün olduğunda e-posta yoluyla bildireceğiz. Bu politikayı periyodik olarak gözden geçirmenizi öneririz. Üstteki 'Son güncelleme' tarihi en son revizyonu gösterir.
Şikâyet Hakkı
Kişisel verilerinizin işlenmesinin GDPR'ı ihlal ettiğine inanıyorsanız, aşağıdaki makama şikâyette bulunma hakkınız vardır: Úrad na ochranu osobných údajov Slovenskej republiky (Slovakya Cumhuriyeti Kişisel Verilerin Korunması Ofisi) Hranicna 12 820 07 Bratislava 27 Slovakya Cumhuriyeti Web sitesi: https://www.dataprotection.gov.sk/ E-posta: statny.dozor@pdp.gov.sk Aynı zamanda ikamet ettiğiniz ülkenin denetleyici makamına da şikâyette bulunabilirsiniz.
Bize Ulaşın
Bu Gizlilik Politikası hakkındaki sorularınız veya veri koruma haklarınızı kullanmak için: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, Slovakya Cumhuriyeti Genel sorular: info@yappointment.com Fatura sorguları: billing@yappointment.com