Gizlilik Politikası

Ayarla (“Şirket”, “biz”, “bizim”) olarak, kullanıcılarımızın ve müşterilerinin gizliliğine büyük önem veriyoruz. Bu Gizlilik Politikası, ayarla.app platformu ve ilgili WhatsApp hizmetleri aracılığıyla toplanan, işlenen ve saklanan kişisel verilere ilişkin uygulamalarımızı açıklamaktadır.

Platformumuzu kullanarak, bu politikada belirtilen veri işleme uygulamalarını kabul etmiş sayılırsınız.

Hizmetlerimizi sunabilmek için aşağıdaki verileri topluyoruz:

Toplanan veriler aşağıdaki amaçlarla kullanılmaktadır:

• WhatsApp üzerinden otomatik randevu alma ve yönetim hizmeti sunmak
• Randevu onay, iptal ve hatırlatma bildirimleri göndermek
• Salon yönetim paneli işlevlerini sağlamak
• Müşteri destek hizmetleri sunmak
• Platform güvenliğini ve performansını sağlamak
• Yasal yükümlülükleri yerine getirmek
• Hizmet kalitesini iyileştirmek ve analiz yapmak

Verilerinizin güvenliği bizim için önceliktir:

• Şifreleme: Tüm hassas veriler (Meta erişim tokenleri dâhil) AES-256-GCM algoritmasıyla şifrelenir
• Parola Güvenliği: Kullanıcı parolaları bcrypt ile hashlenir, düz metin olarak saklanmaz
• İletişim Güvenliği: Tüm veri transferleri SSL/TLS şifreleme ile korunur
• Veritabanı Güvenliği: Veriler, erişim kontrollü ve yedeklemeli PostgreSQL veritabanında saklanır
• Çok Kiracılı İzolasyon: Her salonun verileri diğer salonlardan tamamen izole edilmiştir
• JWT Doğrulama: API erişimi güvenli token tabanlı kimlik doğrulama ile korunur

Kişisel verilerinizi aşağıdaki durumlar dışında üçüncü taraflarla paylaşmayız:

• Meta (WhatsApp): WhatsApp Business API üzerinden mesajlaşma hizmeti için
• Supabase: Veritabanı barındırma hizmeti için
• Iyzico: Ödeme işlemleri için (yalnızca salon sahipleri)
• Yasal Zorunluluk: Kanun gereği zorunlu hâllerde yetkili makamlarla

Verilerinizi hiçbir zaman reklam amacıyla üçüncü taraflara satmayız veya kiralamayız.

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
• KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

Platformumuz, oturum yönetimi ve kullanıcı deneyimini iyileştirmek için çerezler kullanmaktadır. Kullanılan çerez türleri:

• Zorunlu Çerezler: Platform işlevselliği için gerekli (oturum tokeni)
• Analitik Çerezler: Platform kullanımını analiz etmek için

Tarayıcı ayarlarınızdan çerezleri yönetebilir veya devre dışı bırakabilirsiniz.

Hizmetlerimizin bir parçası olarak verileriniz, altyapı sağlayıcılarımızın sunucuları aracılığıyla yurt dışında işlenebilir. Bu transferler, KVKK ve ilgili mevzuat kapsamında gerekli güvenlik önlemleri alınarak gerçekleştirilmektedir.

Kişisel verileriniz, işlenme amacının gerektirdiği süre boyunca saklanır. Hesabınızı sildiğinizde veya aboneliğinizi sonlandırdığınızda, verileriniz yasal saklama yükümlülüklerine uygun olarak makul bir süre içinde silinir.

Hizmetlerimiz 18 yaşından küçük bireylere yönelik değildir. Bilerek 18 yaşından küçük bireylerden kişisel veri toplamayız.

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler yapıldığında, platformumuz üzerinden bildirim yaparız. Güncellenmiş politikayı düzenli olarak incelemenizi öneririz.

Gizlilik politikamız veya kişisel verileriniz hakkında sorularınız için bizimle iletişime geçebilirsiniz:

• E-posta: hello@ayarla.app
• Platform: ayarla.app