Gizlilik Politikası
Son güncelleme: 3 Haziran 2026 · KVKK Aydınlatma Metni
1. Veri Sorumlusu
Bu Gizlilik Politikası, RandevuAI(“Platform”, “biz”, “şirket”) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili ikincil mevzuat kapsamında hazırlanmıştır. Platform, veri sorumlusu sıfatıyla hareket etmektedir.
İletişim: privacy@randevuai.com
2. Hangi Veriler İşleniyor?
Platform kullanımına göre farklı kategorilerde kişisel veri işlenebilir:
İşletme Hesabı Sahipleri (B2B Kullanıcılar)
- Kimlik: Ad, soyad, e-posta adresi
- İletişim: Telefon numarası, işyeri adresi
- Ticari bilgiler: İşletme adı, sektör, vergi kimlik numarası (fatura için)
- Ödeme bilgileri: Kart bilgileri (iyzico altyapısında şifreli saklanır, RandevuAI'ya iletilmez)
- Kullanım verileri: Oturum kayıtları, IP adresi, cihaz bilgileri
Son Müşteriler (İşletme Aracılığıyla)
- Kimlik: Ad, soyad
- İletişim: Telefon numarası, e-posta adresi
- Randevu verileri: Hizmet, tarih, saat, personel bilgisi
- Sağlık verileri (yalnızca ilgili sektörlerde, açık rıza ile): Klinik notlar, teşhis taslakları
3. İşleme Amaçları ve Hukuki Dayanaklar
| Amaç | KVKK Hukuki Dayanak |
|---|---|
| Hizmet sunumu (randevu yönetimi) | Sözleşmenin ifası (m.5/2-c) |
| Fatura düzenlenmesi | Yasal yükümlülük (m.5/2-ç) |
| SMS/e-posta hatırlatmaları | Meşru menfaat (m.5/2-f) / Açık rıza |
| AI özellikler (sesli asistan, analiz) | Açık rıza (m.5/1) |
| Sağlık verileri işleme | Açık rıza (m.6/2) |
| Güvenlik ve dolandırıcılık önleme | Meşru menfaat (m.5/2-f) |
| Hizmet geliştirme ve analiz | Meşru menfaat (m.5/2-f) |
4. Veri Aktarımı
Kişisel veriler yalnızca gerekli olduğu hizmet ortaklarına aktarılır:
- Neon (PostgreSQL): Veritabanı barındırma (AB veri merkezi, GDPR uyumlu)
- Vercel: Uygulama barındırma (ABD, SCCs ile uyumlu)
- iyzico: Ödeme altyapısı (Türkiye, PCI DSS uyumlu)
- NetGSM / Twilio: SMS ve sesli arama bildirimleri
- Google (Gemini AI): Yapay zeka özellikleri (AB sunucuları, DPA ile)
- Resend: E-posta bildirimleri
Yurt dışına veri aktarımı yalnızca KVKK m.9 kapsamında yeterli koruma bulunan ülkelere veya standart sözleşme hükümleri (SCC) çerçevesinde yapılmaktadır.
5. Veri Saklama Süreleri
- Hesap verileri: Hesap aktif olduğu sürece + 30 gün (iptal sonrası)
- Randevu kayıtları: 5 yıl (Türk Ticaret Kanunu yükümlülüğü)
- Fatura kayıtları: 10 yıl (Vergi Usul Kanunu)
- Sağlık verileri: İlgili mevzuat gereği minimum 10 yıl
- Güvenlik ve log kayıtları: 2 yıl
6. Güvenlik Önlemleri
- HTTPS/TLS şifreleme ile tüm veri iletimi korunur
- Şifreler bcrypt ile hashlanarak saklanır (düz metin asla saklanmaz)
- JWT HttpOnly cookie ile oturum yönetimi (JavaScript erişimi engelli)
- Multi-tenant mimari: Her işletmenin verisi tenantId ile izole edilir
- Rate limiting ve CSRF koruması tüm API uç noktalarında aktiftir
- Düzenli güvenlik taraması (TruffleHog, npm audit)
- Günlük otomatik yedekleme
7. KVKK Kapsamındaki Haklarınız
6698 sayılı KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Bilgi alma hakkı: Verilerinizin işlenip işlenmediğini öğrenme
- Erişim hakkı: İşlenen verilerin kopyasını talep etme
- Düzeltme hakkı: Yanlış veya eksik verilerin düzeltilmesini isteme
- Silme / yok etme hakkı: Belirli koşullarda verilerinizin silinmesini talep etme
- İtiraz hakkı: Otomatik işleme ve profil oluşturmaya itiraz etme
- Veri taşınabilirliği: Verilerinizin yapılandırılmış formatta aktarılmasını talep etme
- Şikayet hakkı: Kişisel Verileri Koruma Kurulu'na şikayette bulunma
Haklarınızı kullanmak için KVKK Başvuru Formu'nu doldurun veya kvkk@randevuai.com adresine e-posta gönderin. Talepler 30 gün içinde yanıtlanır (ücretsiz).
8. Çerezler (Cookies)
Platform aşağıdaki çerezleri kullanmaktadır:
- Zorunlu çerezler: Oturum yönetimi (next-auth.session-token) — izin gerekmez
- Analitik çerezler: PostHog kullanım analizi — rıza ile
- Tercih çerezleri: Dil, tema tercihleri — localStorage
Zorunlu çerezler dışındakileri tarayıcı ayarlarınızdan devre dışı bırakabilirsiniz.
9. İletişim
Gizlilik sorguları: privacy@randevuai.com
KVKK başvuruları: kvkk@randevuai.com
Veri ihlali bildirimi: security@randevuai.com