Gizlilik Politikası

1. Giriş

WhatsApp Randevu Sistemi olarak, kullanıcılarımızın gizliliğine saygı duyuyoruz. Bu politika, topladığımız verileri, nasıl kullandığımızı ve koruma yöntemlerimizi açıklar.

Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuata uygun olarak hazırlanmıştır.

2. Topladığımız Veriler

2.1 İşletme (Berber) Verileri

• İşletme adı, sahip adı
• E-posta adresi (hesap oluşturma)
• Telefon numarası, adres
• WhatsApp oturum bilgileri (şifreli)
• Çalışma saatleri ve hizmetler
• AI ayarları (ton, kişilik, özel prompt)

2.2 Müşteri Verileri (İşletme Tarafından Kaydedilen)

• Telefon numarası
• İsim (müşteri paylaşırsa)
• Randevu geçmişi (tarih, saat, hizmet)
• Notlar ve tercihler

2.3 Mesaj Verileri

• WhatsApp mesaj içerikleri (müşteri ile işletme arasında)
• Mesaj zaman damgaları
• AI yanıt kayıtları

2.4 Kullanım Verileri

• IP adresi, cihaz bilgisi
• Giriş zamanları
• OpenAI API kullanımı (token, maliyet)
• Hata logları (Sentry)

3. Verileri Nasıl Kullanıyoruz

• Hizmet Sunumu: Randevu yönetimi, AI yanıtlama, WhatsApp entegrasyonu
• İyileştirme: Performans analizi, hata düzeltme
• Destek: Kullanıcı sorularını yanıtlama
• Güvenlik: Kötüye kullanım tespiti, spam önleme
• İstatistik: Anonim kullanım istatistikleri

4. Veri Saklama Süresi

• Hesap Verileri: Hesap kapatılana kadar + 1 yıl (yasal yükümlülükler)
• Mesaj Geçmişi: Sınırsız (işletme tarafından silinmediği sürece)
• Log Verileri: 90 gün
• Yedekleme: 30 gün

5. Veri Paylaşımı

Verileriniz aşağıdaki durumlar dışında üçüncü taraflarla paylaşılmaz:

• OpenAI (ChatGPT): AI yanıt oluşturma için mesaj içerikleri gönderilir
• WhatsApp: Mesajlar WhatsApp API üzerinden iletilir
• Sentry: Hata raporlama (hassas veriler filtrelenir)
• Hosting Sağlayıcı: Sunucu ve veritabanı barındırma
• Yasal Zorunluluk: Mahkeme kararı veya yasal talep durumunda

6. Güvenlik Önlemleri

• Şifreler bcrypt ile hash'lenir (düz metin saklanmaz)
• HTTPS ile şifreli iletişim
• WhatsApp oturum verileri şifreli saklanır
• Veritabanı erişim kontrolü
• Rate limiting (DDoS koruması)
• Düzenli güvenlik güncellemeleri
• CSRF ve XSS koruması

7. KVKK Hakları

Kullanıcılar olarak aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse bilgi talep etme
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
• Verilerin eksik veya yanlış işlenmişse düzeltilmesini isteme
• KVKK'da öngörülen şartlar çerçevesinde silinmesini/yok edilmesini isteme
• Düzeltme ve silme işlemlerinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
• Otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonuç doğması halinde itiraz etme
• Kanuna aykırı işleme nedeniyle zarara uğramanız halinde tazminat talep etme

Başvuru: kvkk@randevusistemi.com adresine yazılı başvuru yapabilirsiniz. 30 gün içinde yanıt verilir.

8. Çerezler (Cookies)

Platformumuz şu çerezleri kullanır:

• Oturum Çerezi: Giriş durumunu korumak için (JWT token)
• Tercih Çerezi: Dil ve görünüm ayarları

Üçüncü taraf takip çerezleri kullanılmamaktadır.

9. Hesap Silme

Hesabınızı silmek istediğinizde, tüm verileriniz 30 gün içinde silinir. Yasal yükümlülükler nedeniyle bazı veriler (fatura bilgileri gibi) 10 yıl saklanabilir.

10. Politika Değişiklikleri

Bu politika güncellendiğinde, değişiklikler bu sayfada yayınlanır ve e-posta ile bildirilir.

11. İletişim

Veri Sorumlusu: WhatsApp Randevu Sistemi
E-posta: privacy@randevusistemi.com
KVKK Başvuruları: kvkk@randevusistemi.com