Sürüm: 2026-04-28-v1
KVKK Aydınlatma Metni
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, Şipşak Randevu üzerinden işlenen kişisel verilerine ilişkin aydınlatma yükümlülüğümüz çerçevesinde aşağıdaki bilgileri sunarız.
1. Veri Sorumlusu
Veri sorumlusu sıfatıyla Şipşak Randevu (şirket bilgileri eklenecek — unvan, MERSİS no, adres, VERBİS sicil numarası) kişisel verilerini işbu Aydınlatma Metni'nde belirtilen kapsam ve amaçlarla işler.
2. Toplanan Veriler
Hizmetin sağlanması için aşağıdaki kişisel veriler toplanır:
- Telefon numarası: hash'li (HMAC-SHA256) ve şifreli (AES-256-GCM) biçimde saklanır. Ham telefon numarası yalnızca hatırlatma SMS'i gönderilirken çözülür.
- Ad: randevu sırasında girdiğin isim. İşletmenin seni tanıması için kullanılır.
- Randevu kayıtları: seçtiğin saat, hizmet, personel, randevu durumu (onaylandı, iptal edildi, gelindi) ve isteğe bağlı notlar.
- Teknik veriler: talep zamanı, IP adresi, kullanıcı ajanı (user agent). Yalnızca güvenlik ve denetim amacıyla kayıt altına alınır.
3. İşleme Amaçları
Verilerin aşağıdaki amaçlar için işlenir:
- Randevu yönetimi: randevunun oluşturulması, onaylanması, iptali ve yeniden planlanması.
- Hatırlatma SMS'leri: randevu öncesi otomatik hatırlatma, randevu durumu değişikliklerinin bildirimi.
- Müşteri-işletme iletişimi: salon ile aranda gerekli operasyonel iletişimin sağlanması.
- Hukuki yükümlülük ve güvenlik: KVKK, IYS (Ticari Elektronik İleti İzin Sistemi) ve ilgili mevzuat uyarınca tutulması zorunlu kayıtlar; suistimal tespiti.
4. Saklama Süresi
Kişisel verilerin son işlemden itibaren 24 ay süreyle saklanır. Bu sürenin sonunda veriler anonimleştirilir veya silinir. Hukuki yükümlülük gereği daha uzun saklanması gereken kayıtlar (ör. muhasebe) için ilgili mevzuatın öngördüğü süreler uygulanır.
5. Veri Aktarımı
Kişisel verilerin yalnızca hizmetin sağlanması için zorunlu olan durumlarda, sınırlı kapsamda, aşağıdaki hizmet sağlayıcılarla paylaşılır:
- Netgsm — SMS gönderim altyapısı. Yalnızca telefon numarası ve gönderilecek mesaj içeriği iletilir.
- Backblaze B2 — şifreli veritabanı yedeklemesi. Yedekler şifreli halde tutulur.
Bunlar dışında iş ortaklarıyla veri paylaşımı yapılmaz; veriler reklam, profilleme veya üçüncü taraf pazarlama amacıyla kullanılmaz, yurt dışına aktarılmaz.
6. Kullanıcı Hakları
KVKK'nın 11. maddesi uyarınca veri sahibi olarak şu haklara sahipsin:
- Kişisel verilerinin işlenip işlenmediğini öğrenme.
- İşlenen veriler hakkında bilgi talep etme.
- Eksik veya yanlış işlenen verilerin düzeltilmesini isteme.
- Verilerinin silinmesini veya yok edilmesini talep etme.
- İşleme faaliyetine itiraz etme ve açık rızanı geri çekme.
- Verilerinin yalnızca otomatik sistemlerle analiz edilmesi sonucunda aleyhine bir sonucun ortaya çıkmasına itiraz etme.
Bu hakları kullanmak için silme talebini /kvkk/delete-request sayfasından iletebilir; diğer talepler için aşağıdaki iletişim kanallarını kullanabilirsin.
7. İletişim
Veri sahibi başvuruları için: (KVKK kişisel veri başvuruları için iletişim adresi eklenecek)
Başvurun KVKK'nın öngördüğü süre içinde (en geç 30 gün) sonuçlandırılır.