KVKK Aydınlatma Metni

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz; veri sorumlusu olarak Feyz Digital tarafından aşağıda açıklanan kapsamda işlenebilecektir.

İletişim Bilgilerimiz

Veri Sorumlusu: Feyzullah Öztürk (Zamanli / Feyz Digital)

Adres: İsmetpaşa Mah. Demircioğlu Cad. Göker Apt No:101 İç Kapı No:8 Merkez/Çanakkale

E-posta: hello@feyzdigital.com (Destek ve iletişim için)

Telefon: +90 543 383 85 87

Website: https://zamanli.com

Zamanlı.com ürünü, Feyz Digital tarafından geliştirilmekte ve desteklenmektedir.

2. İşlenen Kişisel Veriler

2.1 Salon Sahipleri İçin

Kimlik Bilgileri: Ad, soyad, salon adı
İletişim Bilgileri: Telefon numarası, e-posta adresi, adres
Güvenlik Bilgileri: PIN kodu (şifrelenmiş)
Finansal Bilgiler: Paket bilgisi, ödeme geçmişi
İşlem Bilgileri: Randevu kayıtları, müşteri listeleri, raporlar

2.2 Müşteriler İçin

Kimlik Bilgileri: Ad, soyad
İletişim Bilgileri: Telefon numarası, e-posta adresi (opsiyonel)
Randevu Bilgileri: Randevu tarihi, saati, hizmet bilgisi
Tercih Bilgileri: Favori salon, personel tercihi

2.3 Otomatik Toplanan Veriler

Teknik Veriler: IP adresi, tarayıcı bilgisi, cihaz türü
Kullanım Verileri: Sayfa görüntülemeleri, tıklama verileri
Çerez Verileri: Oturum bilgileri, tercih ayarları

3. Kişisel Verilerin İşlenme Amaçları

Randevu yönetimi ve takibi
Salon-müşteri iletişiminin sağlanması
Randevu hatırlatma bildirimlerinin gönderilmesi (WhatsApp, E-posta, Push)
Ödeme işlemlerinin gerçekleştirilmesi ve faturalandırma
Müşteri memnuniyetinin ölçülmesi (yorumlar, değerlendirmeler)
Platform güvenliğinin sağlanması
Yasal yükümlülüklerin yerine getirilmesi
İstatistik ve raporlama faaliyetlerinin yürütülmesi

4. Kişisel Verilerin Aktarımı

Kişisel verileriniz aşağıdaki durumlarda üçüncü kişilere aktarılabilir:

4.1 Hizmet Sağlayıcılar

Google Firebase: Veritabanı ve hosting hizmeti (ABD)
EmailJS: E-posta gönderim hizmeti (ABD)
Twilio: WhatsApp mesaj gönderim hizmeti (ABD)
iyzico: Ödeme hizmeti sağlayıcısı (Türkiye)

4.2 Yasal Gereklilikler

Yasal düzenlemeler ve yetkili mercilerin taleplerini yerine getirmek amacıyla kişisel verileriniz ilgili kamu kurum ve kuruluşları ile paylaşılabilir.

5. KVKK Kapsamındaki Haklarınız

KVKK'nın 11. maddesi uyarınca, kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
İşlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

6. Veri Güvenliği

Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirleri almaktayız:

SSL/TLS şifreleme (HTTPS)
PIN kodlarının bcrypt ile hashlenmesi
Firebase Authentication ve Firestore güvenlik kuralları
Düzenli güvenlik güncellemeleri ve yama yönetimi
Erişim loglarının tutulması
Yetkilendirme ve rol bazlı erişim kontrolü