Gizlilik Politikası
Son güncelleme: 28 Haziran 2026
Bu metin örnek/şablon niteliğinde olup yayına alınmadan önce bir hukuk danışmanı tarafından gözden geçirilmeli ve işletmenize göre uyarlanmalıdır. Yalnızca köşeli parantez içindeki alanları ([Şirket Adı], [Adres], [Vergi No], [MERSİS No], [E-posta] gibi) kendi bilgilerinizle doldurun.
[Şirket Adı] (“Novexa”, “biz”) olarak gizliliğinize önem veriyoruz. Bu Gizlilik Politikası; Novexa web sitesini, kullanıcı panelini ve WhatsApp üzerinden sunulan randevu hizmetlerini (“Hizmet”) kullandığınızda hangi kişisel verileri, hangi amaçla ve hangi hukuki sebeple işlediğimizi, bu verileri nasıl koruduğumuzu ve sahip olduğunuz hakları açıklar.
§ 01
Giriş
Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat ile — Avrupa Birliği’nde bulunan kullanıcılar bakımından — Genel Veri Koruma Tüzüğü (“GDPR”) esas alınarak hazırlanmıştır.
Hizmet’i kullanarak bu politikada açıklanan veri işleme faaliyetlerini okuduğunuzu ve anladığınızı kabul edersiniz. Politikayı kabul etmiyorsanız Hizmet’i kullanmamanızı rica ederiz.
Kişisel verileriniz bakımından veri sorumlusu [Şirket Adı]’dır. İletişim bilgilerimize bu politikanın “İletişim” bölümünden ulaşabilirsiniz.
§ 02
Toplanan Veriler
Hizmet kapsamında aşağıdaki kategorilerde kişisel verileri işliyoruz:
Hesap ve kimlik bilgileri
- Ad ve soyad, e-posta adresi, telefon numarası
- İşletme adı ve rolünüz
- Şifrelenmiş olarak saklanan parola bilgisi
İşletme ve randevu verileri
- Müşterilerinize ait ad ve iletişim bilgileri
- Randevu tarih ve saatleri, hizmet türü, personel ataması
- Randevuya ilişkin notlar ve durum bilgileri
Kullanım ve işlem verileri
- Oturum açma kayıtları ve kullanılan özellikler
- İşlem tarih/saat bilgileri ve dil tercihiniz
Teknik veriler
- IP adresi, cihaz ve tarayıcı bilgileri
- Çerez tanımlayıcıları ve sunucu log kayıtları
İletişim verileri
- Destek talepleri ve form üzerinden ilettiğiniz mesajlar
- Bizimle yaptığınız e-posta yazışmaları
§ 03
Verilerin İşlenme Amaçları
Topladığımız verileri yalnızca belirli, açık ve meşru amaçlarla işleriz:
- Hizmet’i sunmak ve sürdürmek (randevu oluşturma, hatırlatma gönderme)
- Hesabınızı yönetmek ve kimliğinizi doğrulamak
- Müşterilerinizle WhatsApp üzerinden iletişimi yürütmek
- Ödeme ve abonelik işlemlerini gerçekleştirmek
- Hizmet’i geliştirmek, güvenliğini ve sürekliliğini sağlamak
- Yasal yükümlülüklerimizi yerine getirmek
- İzin verdiğiniz ölçüde bilgilendirme ve tanıtım iletileri göndermek
Bu işlemleri; sözleşmenin kurulması veya ifası, hukuki yükümlülüğün yerine getirilmesi, meşru menfaat ve — gerektiğinde — açık rızanız hukuki sebeplerine dayanarak gerçekleştiririz.
§ 04
Çerezler ve Benzeri Teknolojiler
Çerezler, Hizmet’i ziyaret ettiğinizde cihazınıza kaydedilen küçük metin dosyalarıdır. Bunları oturumunuzu sürdürmek, tercihlerinizi hatırlamak ve Hizmet’in kullanımını ölçmek için kullanırız.
Kullandığımız çerez türleri
- Zorunlu çerezler — oturum ve güvenlik için gereklidir
- Tercih çerezleri — dil ve tema gibi seçimlerinizi hatırlar
- Analitik çerezler — Hizmet’in nasıl kullanıldığını anlamamızı sağlar
- Pazarlama çerezleri (varsa) — yalnızca izninizle kullanılır
Tarayıcı ayarlarınızdan çerezleri yönetebilir veya silebilirsiniz; ancak zorunlu çerezlerin devre dışı bırakılması Hizmet’in bazı bölümlerinin çalışmamasına yol açabilir.
§ 05
Üçüncü Taraf Hizmetler
Hizmet’i sunabilmek için güvenilir üçüncü taraf sağlayıcılarla çalışırız. Bu sağlayıcılar verilerinize yalnızca bizim adımıza ve talimatlarımız doğrultusunda erişir:
- WhatsApp Business Platform (Meta) — mesajlaşma altyapısı
- Ödeme sağlayıcıları (ör. Stripe, Saferpay) — ödeme işlemleri
- Bulut altyapı ve barındırma sağlayıcıları — veri depolama
- E-posta gönderim sağlayıcısı — bildirim e-postaları
- Analitik araçları — anonim/toplu kullanım istatistikleri
Bu sağlayıcıların bir kısmı yurt dışında bulunabilir. Yurt dışına veri aktarımı, KVKK md. 9 ve GDPR’ın ilgili hükümleri çerçevesinde, gerekli güvenlik tedbirleri alınarak gerçekleştirilir.
§ 06
Veri Saklama Süreleri
Kişisel verileri, yalnızca işlendikleri amaç için gerekli olan süre boyunca ve ilgili mevzuatın öngördüğü asgari süreler kadar saklarız:
- Hesap verileri — hesabınız aktif olduğu sürece ve kapanışından sonra makul bir süre
- Randevu ve işlem kayıtları — yasal saklama süreleri boyunca
- Log kayıtları — sınırlı ve makul bir süre
- Destek yazışmaları — talebinizin çözümü için gereken süre
Saklama süresi dolan veriler güvenli biçimde silinir, yok edilir veya geri döndürülemez şekilde anonim hâle getirilir.
§ 07
Haklarınız (KVKK ve GDPR)
KVKK md. 11 ve — uygulanabildiği ölçüde — GDPR uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme ve bilgi talep etme
- İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- Şartlar oluştuğunda silinmesini veya yok edilmesini isteme
- Düzeltme ve silme işlemlerinin aktarılan kişilere bildirilmesini isteme
- Otomatik sistemlerle yapılan analiz sonucu aleyhinize çıkan sonuca itiraz etme
- Hukuka aykırı işleme nedeniyle zarara uğramanız hâlinde tazminat talep etme
- GDPR kapsamında ayrıca: verilerin taşınabilirliği, işlemeye itiraz ve rızanın geri çekilmesi
Bu haklarınızı kullanmak için [E-posta] adresine başvurabilirsiniz. Talebinizi, mevzuatın öngördüğü süre içinde ücretsiz olarak sonuçlandırırız.
§ 08
Veri Güvenliği
Kişisel verilerinizi yetkisiz erişime, kayba ve kötüye kullanıma karşı korumak için idari ve teknik tedbirler uygularız: aktarımda ve saklamada şifreleme, erişim yetkilendirmesi, düzenli güvenlik testleri ve personel farkındalık eğitimleri bunlardan bazılarıdır.
Hiçbir sistem %100 güvenli olmasa da, sektörde kabul gören standartlara uygun korumayı sürdürmeyi taahhüt ederiz. Verilerinizin güvenliğini etkileyen bir ihlal hâlinde, mevzuatın öngördüğü bildirimleri ilgili kişilere ve kurumlara yaparız.
§ 09
Değişiklikler
Bu Gizlilik Politikası’nı zaman zaman güncelleyebiliriz. Önemli değişikliklerde sizi Hizmet üzerinden veya e-posta ile bilgilendiririz. Güncel sürüm her zaman bu sayfada yayımlanır ve yürürlük tarihi en üstte belirtilir.
§ 10
İletişim
Bu politika veya kişisel verilerinizin işlenmesi hakkında sorularınız için bizimle iletişime geçebilirsiniz:
- Veri Sorumlusu: [Şirket Adı]
- Adres: [Adres]
- E-posta: [E-posta]
- Telefon: [Telefon]