Gizlilik Politikası
Kişisel verilerinizin Rezzim tarafından nasıl toplandığı, kullanıldığı, korunduğu ve haklarınız hakkında.
1Veri Sorumlusu
İşbu Gizlilik Politikası, Hasan Mert Yılmaz ("Rezzim", "biz" veya "Veri Sorumlusu") tarafından sunulan Rezzim mobil uygulaması ("Uygulama") kapsamında, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") başta olmak üzere ilgili mevzuat çerçevesinde, kullanıcılarımızın ("siz" veya "Kullanıcı") kişisel verilerinin işlenmesine ilişkin esasları düzenler.
- Ad Soyad: Hasan Mert Yılmaz
- Adres: Kaledere Mah. Hükümet Cad. No:23/101
- KVKK İletişim E-postası: kvkk@rezzim.com
- Genel İletişim: destek@rezzim.com
2Topladığımız Kişisel Veriler
Aşağıdaki kategorilerdeki kişisel verileri, yalnızca size daha iyi hizmet sunmak için topluyoruz:
| Veri Kategorisi | Örnekler |
|---|---|
| Kimlik Bilgileri | Ad-soyad, kullanıcı adı, profil fotoğrafı |
| İletişim Bilgileri | Telefon numarası, e-posta adresi |
| Doğrulama / Hesap | Firebase Auth UID, OAuth (Google/Apple Sign-In) tanımlayıcısı, oturum belirteci |
| Konum (İsteğe Bağlı) | Yakın salonları göstermek için cihaz konumu; yalnızca izin verirseniz |
| Rezervasyon Verileri | Randevu tarih/saat, hizmet, salon, durum, notlar |
| Cihaz Bilgileri | Cihaz modeli, işletim sistemi sürümü, uygulama sürümü, dil, push bildirim token'ı |
| Etkileşim Verileri | Uygulama içi arama geçmişi, favoriler, görüntülenen salonlar |
| Görsel İçerik (İsteğe Bağlı) | Yalnızca siz yüklerseniz: profil fotoğrafı |
| Pazarlama Tercihi | Bildirim açık/kapalı tercihi |
Toplamadığımız Veriler
- Kredi kartı bilgileri Rezzim'in sunucularında saklanmaz. Ödeme alındığı durumlarda kart bilgisi PCI-DSS uyumlu üçüncü taraf ödeme sağlayıcı tarafından işlenir.
- Rehberinizi, mesajlarınızı veya mikrofonunuzu toplamayız.
- 13 yaşından küçük kullanıcıların verilerini bilerek toplamayız (bkz. madde 9).
3Verilerin İşlenme Amaçları
- Hesap oluşturma, kimlik doğrulama ve oturum yönetimi
- Salon arama, görüntüleme ve mesafe hesaplaması
- Randevu (rezervasyon) oluşturma, takip etme, iptal etme ve hatırlatma
- Salonlar ile aranızdaki iletişimin sağlanması (rezervasyon bilgilerinin paylaşımı)
- Push bildirimleri ile rezervasyon onayı, hatırlatma ve değişiklik bildirimleri
- Müşteri destek taleplerine yanıt verme
- Uygulamanın çalışmasını, güvenliğini ve performansını sağlamak; hata ayıklama
- Kötüye kullanım, sahtekârlık ve güvenlik ihlallerinin önlenmesi
- Yasal yükümlülüklerin yerine getirilmesi
- Tercih ettiğiniz dilde içerik ve kullanıcı deneyimi sunma
4İşlemenin Hukuki Sebepleri
Kişisel verilerinizi KVKK madde 5 çerçevesinde aşağıdaki hukuki sebeplere dayanarak işliyoruz:
- Sözleşmenin kurulması veya ifası: Rezervasyon hizmetinin sunulabilmesi için zorunlu veriler (telefon, isim, rezervasyon bilgisi).
- Hukuki yükümlülük: Vergi mevzuatı, KVKK ve ilgili kanunlardan doğan kayıt tutma yükümlülükleri.
- Meşru menfaat: Hizmet güvenliği, hata ayıklama, kötüye kullanım önleme.
- Açık rıza: Konum, profil fotoğrafı, push bildirimi gibi isteğe bağlı verilerin işlenmesi.
5Üçüncü Taraflarla Paylaşım
Verileriniz aşağıdaki sınırlı koşullarda paylaşılır:
5.1. Hizmet Sağlayıcılar (İşleyenler)
| Üçüncü Taraf | Amaç | Aktarılan Veri |
|---|---|---|
| Google Firebase (Google LLC) | Kimlik doğrulama, push bildirimleri, kilitleme/raporlama | Telefon, e-posta, cihaz token, oturum bilgisi |
| Apple Inc. (Sign in with Apple) | Apple ile giriş kimlik doğrulama | Apple kullanıcı tanımlayıcısı, isim, gizli iletme e-postası |
| Branch Metrics, Inc. | Derin bağlantı (deep linking) ve atıf takibi | Cihaz tanımlayıcıları, kampanya verisi |
5.2. Rezervasyon Yapılan Salon
Bir salondan randevu aldığınızda, randevunuzun yerine getirilebilmesi için adınız, telefon numaranız ve randevu detayları ilgili salona aktarılır. Salonlar bağımsız veri sorumlularıdır; verilerinizi nasıl işledikleri konusunda ilgili salonun kendi gizlilik politikası geçerlidir.
5.3. Yasal Talepler
Mahkeme kararı, savcılık talebi veya yasal düzenlemeler kapsamında resmi makamlardan gelen yazılı talepler doğrultusunda verileriniz paylaşılabilir.
5.4. Satılmaz
Kişisel verilerinizi asla satmayız ve reklam amacıyla üçüncü taraflara aktarmayız.
6Yurt Dışına Aktarım
Yukarıda belirtilen hizmet sağlayıcıların (Firebase, Apple, Branch) sunucuları Türkiye dışında, başta Amerika Birleşik Devletleri ve Avrupa Birliği üye ülkelerinde bulunmaktadır. Bu aktarımlar KVKK madde 9 uyarınca açık rızanız veya hukuki gereklilik kapsamında, sözleşmesel güvenceler (Standard Contractual Clauses) çerçevesinde gerçekleştirilir.
7Verilerin Saklanma Süresi
- Aktif hesap verisi: Hesabınız aktif olduğu sürece.
- Rezervasyon kayıtları: Vergi ve ticari mevzuat gereği rezervasyon tarihinden itibaren 10 yıl.
- Pazarlama tercihleri: Aboneliğinizi iptal edene veya hesabınızı silene kadar.
- Log kayıtları: Güvenlik amacıyla maksimum 2 yıl.
- Silinmiş hesap verisi: Yasal yükümlülükler kapsamında zorunlu olmayan veriler hesap silme talebinizden itibaren 30 gün içinde anonim hâle getirilir veya silinir.
8KVKK Madde 11 Kapsamında Haklarınız
Kişisel veri sahibi olarak şu haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
- Eksik veya yanlış işlenmiş ise düzeltilmesini isteme
- Silinmesini veya yok edilmesini isteme
- İşlemenin sınırlandırılmasını talep etme
- Verilerinizin taşınabilir bir formatta size verilmesini isteme
- Otomatik karar verme süreçlerine itiraz etme
- Zararın giderilmesini talep etme
Taleplerinizi kvkk@rezzim.com adresine e-posta ile veya yukarıdaki kayıtlı adresimize yazılı olarak iletebilirsiniz. Talebinize, KVKK madde 13 uyarınca en geç 30 gün içinde yanıt veririz.
9Çocukların Gizliliği
Rezzim 13 yaşından küçük çocuklara yönelik bir hizmet değildir. 13 yaşından küçük olduğunu bildiğimiz kullanıcılardan veri toplamayız. 13–18 yaş arası kullanıcılar için ebeveyn/yasal vasi onayı önerilir. Çocuğunuza ait bir veriyi bilmeden topladığımızı düşünüyorsanız lütfen kvkk@rezzim.com üzerinden bizimle iletişime geçin; verileri derhal silelim.
10Güvenlik Önlemleri
- Tüm trafik HTTPS / TLS 1.2+ ile şifrelenir.
- Şifreler, sektör standardı bcrypt benzeri tek yönlü algoritmalarla hash'lenerek saklanır.
- Erişim kontrolü, en az ayrıcalık ilkesi (least privilege) ile uygulanır.
- Üçüncü taraf veri işleyicileriyle KVKK ve GDPR uyumlu Veri İşleme Sözleşmeleri imzalanır.
- Sızıntı tespiti hâlinde KVKK madde 12/5 uyarınca 72 saat içinde Kurul'a ve sizin etkilenmiş olabileceğiniz durumda size bildirim yapılır.
11Hesabınızı ve Verilerinizi Silme
Hesabınızı ve buna bağlı verilerinizi şu yollarla silebilirsiniz:
- Uygulama içinden: Profil > Hesabımı Sil yolunu izleyerek (en hızlı yöntem).
- Web üzerinden: rezzim.com/hesap-sil sayfasından talep formunu doldurarak.
- E-posta ile: Kayıtlı telefon numaranızdan veya e-postanızdan kvkk@rezzim.com adresine yazarak.
Hesap silme talebiniz, yasal saklama yükümlülüğü olan veriler hariç olmak üzere, en geç 30 gün içinde işleme alınır.
12Çerezler ve Benzer Teknolojiler
Mobil uygulamamız geleneksel anlamda tarayıcı çerezi kullanmaz. Ancak oturumunuzu sürdürmek ve uygulama performansını ölçmek için cihazınızda küçük veri parçaları (local storage, secure storage) saklarız. Bunlar Ayarlar > Uygulamalar > Rezzim > Depolama yolundan silinebilir.
13Politika Değişiklikleri
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler yapıldığında uygulama içi bildirim veya e-posta yoluyla sizi bilgilendiririz. En güncel sürüm her zaman rezzim.com/privacy-policy adresindedir. "Son Güncelleme" tarihini sayfanın başında görebilirsiniz.
14İletişim
Soru, talep veya şikâyetleriniz için:
- Genel Destek: destek@rezzim.com
- KVKK Talepleri: kvkk@rezzim.com
- Posta Adresi: Kaledere Mah. Hükümet Cad. No:23/101
Cevabımızdan memnun kalmamanız durumunda, Kişisel Verileri Koruma Kurulu'na (kvkk.gov.tr) doğrudan başvuru yapma hakkına da sahipsiniz.