Gizlilik Politikası

Son güncelleme: 25 Şubat 2026

1. Giriş

RandevuSistemi Yazılım A.Ş. ("Şirket", "biz", "bizim") olarak, kullanıcılarımızın ("siz", "kullanıcı", "müşteri") gizliliğine büyük önem veriyoruz. Bu Gizlilik Politikası, randevusistemi.com web sitesi ve mobil uygulamalarımız ("Hizmet") aracılığıyla toplanan, kullanılan, paylaşılan ve korunan kişisel verilerinizi açıklamaktadır.

Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat kapsamında hazırlanmıştır. Hizmetimizi kullanarak bu politikayı kabul etmiş sayılırsınız.

2. Veri Sorumlusunun Kimliği

Unvan: RandevuSistemi Yazılım Anonim Şirketi

Adres: Maslak Mah. Aos 55. Sok. 42 Maslak, B Blok No: 4/201, Sarıyer / İstanbul

E-posta: kvkk@randevusistemi.com

Telefon: +90 (212) XXX XX XX

3. Toplanan Kişisel Veriler

Hizmetimizi kullanırken aşağıdaki kişisel verilerinizi topluyoruz:

3.1. Kimlik Bilgileri

  • Ad ve soyad
  • T.C. kimlik numarası (fatura düzenlenmesi için)
  • Vergi numarası (kurumsal müşteriler için)

3.2. İletişim Bilgileri

  • E-posta adresi
  • Telefon numarası
  • İş yeri adresi

3.3. Hesap Bilgileri

  • Kullanıcı adı ve şifre (şifrelenmiş olarak saklanır)
  • Profil fotoğrafı (isteğe bağlı)
  • İşletme logosu

3.4. Randevu ve Müşteri Verileri

  • Danışan/müşteri bilgileri (ad, telefon, e-posta)
  • Randevu geçmişi ve notları
  • Ölçüm kayıtları (pilates, güzellik salonu verileri)
  • Ödeme ve fatura kayıtları

3.5. Teknik Veriler

  • IP adresi
  • Tarayıcı türü ve sürümü
  • İşletim sistemi
  • Oturum bilgileri ve çerezler
  • Sayfa görüntüleme istatistikleri

3.6. Finansal Veriler

  • Ödeme için kullanılan kart bilgileri (kart numarasının yalnızca son 4 hanesi saklanır)
  • Fatura adresi
  • Ödeme geçmişi

4. Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Hizmetlerimizin sunulması ve yönetilmesi
  • Kullanıcı hesabının oluşturulması ve yönetimi
  • Randevu sistem yönetimi ve SMS bildirimleri gönderilmesi
  • Ödeme işlemlerinin gerçekleştirilmesi
  • Fatura ve mali belgelerin düzenlenmesi
  • Müşteri desteği sağlanması
  • Hizmet kalitesinin artırılması ve analiz
  • Yasal yükümlülüklerin yerine getirilmesi
  • Dolandırıcılık ve kötüye kullanımın önlenmesi
  • Pazarlama iletişimleri (onayınız dahilinde)

5. Verilerin İşlenmesinin Hukuki Dayanağı

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Sözleşmenin kurulması ve ifası: Hizmet sözleşmesinin yerine getirilmesi için gerekli veriler
  • Yasal yükümlülük: Vergi mevzuatı, elektronik ticaret mevzuatı gibi yasal gerekliliklerin yerine getirilmesi
  • Meşru menfaat: Hizmet kalitesinin artırılması, güvenlik önlemleri
  • Açık rıza: Pazarlama iletişimleri ve isteğe bağlı veri işleme faaliyetleri

6. Verilerin Aktarımı

Kişisel verileriniz, aşağıdaki durumlar haricinde üçüncü kişilerle paylaşılmaz:

6.1. Hizmet Sağlayıcılar

  • SMS Sağlayıcıları: Randevu hatırlatma mesajlarının gönderilmesi için
  • Ödeme Hizmeti Sağlayıcıları: Güvenli ödeme işlemlerinin gerçekleştirilmesi için (iyzico, PayTR vb.)
  • Bulut Hizmet Sağlayıcıları: Verilerin güvenli şekilde saklanması için
  • E-posta Hizmet Sağlayıcıları: Bildirim ve iletişim amaçlı

6.2. Yasal Yükümlülükler

Yetkili kamu kurum ve kuruluşlarının talepleri doğrultusunda ve yasal zorunluluk hallerinde verileriniz paylaşılabilir.

6.3. Yurt Dışı Aktarım

Bulut hizmetleri kapsamında verileriniz, yeterli korumaya sahip ülkelere veya uygun güvencelerin sağlandığı durumlarda yurt dışına aktarılabilir. Bu aktarımlarda KVKK'nın 9. maddesine uygunluk sağlanır.

7. Verilerin Saklanma Süresi

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca saklanır:

Veri Kategorisi Saklama Süresi
Hesap bilgileri Hesap aktif olduğu sürece + 3 yıl
Randevu ve müşteri verileri Hesap aktif olduğu sürece + 5 yıl
Fatura ve ödeme kayıtları 10 yıl (Vergi mevzuatı gereği)
Log kayıtları 2 yıl
İletişim kayıtları 3 yıl

8. Veri Güvenliği

Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari tedbirler uygulanmaktadır:

  • 256-bit SSL/TLS şifreleme ile veri iletimi
  • AES-256 şifreleme ile veri depolama
  • Şifrelerin bcrypt algoritması ile hashlenmesi
  • Düzenli güvenlik denetimleri ve penetrasyon testleri
  • Erişim kontrolü ve yetkilendirme sistemleri
  • Günlük yedekleme ve felaket kurtarma planları
  • Personel eğitimleri ve gizlilik sözleşmeleri
  • İki faktörlü kimlik doğrulama seçeneği

9. Çerezler (Cookies)

Web sitemizde aşağıdaki çerez türleri kullanılmaktadır:

9.1. Zorunlu Çerezler

Web sitesinin çalışması için gerekli olan çerezlerdir. Oturum yönetimi ve güvenlik amaçlı kullanılır.

9.2. Performans Çerezleri

Ziyaretçilerin siteyi nasıl kullandığını anlamamıza yardımcı olur. Google Analytics gibi araçlar kullanılır.

9.3. İşlevsellik Çerezleri

Dil tercihi, tema seçimi gibi kişiselleştirme ayarlarınızı hatırlar.

Tarayıcı ayarlarınızdan çerezleri yönetebilir veya devre dışı bırakabilirsiniz. Ancak bu, sitenin bazı özelliklerinin çalışmamasına neden olabilir.

10. Haklarınız

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  • Düzeltme, silme veya yok etme işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

Başvuru Yöntemi:

Haklarınızı kullanmak için kvkk@randevusistemi.com adresine başvurabilir veya sistemdeki "Hesap Ayarları > Veri Talebi" bölümünden talepte bulunabilirsiniz.

11. Çocukların Gizliliği

Hizmetimiz 18 yaşın altındaki kişilere yönelik değildir. Bilerek 18 yaşın altındaki kişilerden kişisel veri toplamıyoruz. Eğer 18 yaşın altındaki bir çocuğun kişisel verilerini topladığımızı fark ederseniz, lütfen bizimle iletişime geçin.

12. Politika Değişiklikleri

Bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Önemli değişiklikler yapıldığında, e-posta yoluyla veya uygulama içi bildirimle sizi bilgilendireceğiz. Güncellenmiş politika, web sitemizde yayınlandığı tarihte yürürlüğe girer.

Bu politikayı düzenli olarak gözden geçirmenizi öneririz. Hizmeti kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

13. İletişim

Gizlilik politikamız hakkında sorularınız varsa, bizimle iletişime geçebilirsiniz:

E-posta: kvkk@randevusistemi.com

Adres: Maslak Mah. Aos 55. Sok. 42 Maslak, B Blok No: 4/201, Sarıyer / İstanbul