Gizlilik Politikası

1. Kim Olduğumuz ve Rolümüz

vaktimo, [Registered Address] adresinde [Company Registration No.] şirket sicil numarasıyla kayıtlı [Legal Entity Name] ("vaktimo", "biz") tarafından işletilen bulut tabanlı bir platformdur. İşletmelerin randevularını yönetmesini ve müşterileriyle WhatsApp ve benzeri mesajlaşma kanalları üzerinden iletişim kurmasını sağlayan, randevu oluşturan ve onay ile hatırlatma gönderen bir yapay zekâ asistanı da içeren çok kiracılı bir yazılım sunuyoruz.

İş müşterilerimizin ve çalışanlarının kişisel verileri (örneğin hesap ve fatura bilgileri) bakımından veri sorumlusu olarak hareket ederiz. İşletmelerin kendi son müşterileri hakkında girdiği kişisel veriler için ise veri işleyen olarak hareket eder ve bu verileri yalnızca Veri İşleme Sözleşmemizde (DPA) belirtildiği şekilde, ilgili işletmenin talimatları doğrultusunda işleriz.

2. Topladığımız Kişisel Veriler

İş ve hesap verileri: işletmenin ve hesabını yöneten kişilerin adı, e-posta adresi, telefon numarası, rolü, oturum açma bilgileri ve fatura bilgileri.

İşletmeler tarafından girilen son müşteri verileri: bir işletmenin rezervasyonları ve iletişimi yönetmek için kendi müşterileri hakkında kaydettiği adlar, telefon numaraları, e-posta adresleri, randevu geçmişi, mesajlar ve notlar. Bu verileri işletme adına işleriz.

Teknik ve kullanım verileri: platformu güvenli ve düzgün çalışır tutmak için otomatik olarak toplanan cihaz ve tarayıcı bilgileri, IP adresi, günlük verileri, yaklaşık konum ve hizmetin nasıl kullanıldığına ilişkin analizler.

3. Verileri Neden İşliyoruz ve Hukuki Dayanaklarımız

Kişisel verileri hizmeti sunmak ve işletmek, hesapları oluşturmak ve yönetmek, randevu oluşturmak ve hatırlatmak, işlem mesajları göndermek, ödeme almak, destek sağlamak, güvenliği sağlamak ve ürünümüzü geliştirmek için işliyoruz. Kişisel verileri satmıyoruz.

GDPR (AB/BK) gibi veri koruma yasalarının bir hukuki dayanak gerektirdiği durumlarda şunlara dayanırız: bir sözleşmenin ifası (kaydolduğunuz hizmeti sunmak için); meşru menfaatler (platformu güvenli kılmak, desteklemek ve geliştirmek için, haklarınızla dengelenerek); rıza (örneğin belirli iletişimler için verdiğinizde); ve hukuki yükümlülüklere uyum.

Bir işletmenin girdiği son müşteri verileri için, amaçları ve hukuki dayanağı veri sorumlusu olarak işletme belirler; bu verileri yalnızca DPA kapsamında veri işleyeni olarak işleriz.

4. Verileri Alt İşleyenlerle Nasıl Paylaşırız

Kişisel verileri yalnızca hizmeti sunmak için gerekli olduğu ölçüde güvenilir üçüncü taraf hizmet sağlayıcılarla (alt işleyenler) paylaşırız. Bunlar arasında mesajlaşma sağlayıcıları (WhatsApp gibi), ödeme işlemcileri, bulut barındırma sağlayıcıları ve e-posta gönderim hizmetleri yer alır.

Alt işleyenler, kişisel verileri korumalarını ve yalnızca bizim için hizmet sunmak amacıyla kullanmalarını gerektiren sözleşmelerle bağlıdır. Ayrıca yasaların gerektirdiği durumlarda veya vaktimo'nun, müşterilerimizin ya da başkalarının haklarını, emniyetini ve güvenliğini korumak için verileri ifşa edebiliriz.

5. Uluslararası Veri Aktarımları

vaktimo ve alt işleyenlerimiz küresel olarak faaliyet gösterdiğinden, kişisel verileriniz bulunduğunuz ülke dışındaki ülkelerde, veri koruma yasaları sizinkinden farklı olabilecek ülkeler dâhil, işlenebilir.

Kişisel verileri sınır ötesine aktardığımızda, verilerinizin korunmaya devam etmesi için Standart Sözleşme Hükümleri (SCC'ler) ya da yeterli düzeyde koruma sağladığı kabul edilen ülkelere aktarım gibi uygun güvenceleri devreye alırız.

6. Verilerinizi Nasıl Koruruz

Kişisel verileri korumak için, beklemedeyken şifreleme (AES-256), aktarım sırasında şifreleme (TLS) ve erişimi yetkili personelle ihtiyaç temelinde sınırlayan rol tabanlı erişim kontrolleri dâhil sektör standardı güvenlik önlemleri kullanırız.

Sistemlerimizi sürekli izler ve güvencelerimizi gözden geçiririz. Hiçbir aktarım veya depolama yöntemi tamamen güvenli olmasa da, verilerinizi korumak ve herhangi bir güvenlik olayına hızla yanıt vermek için çalışırız.

7. Veri Saklama

Kişisel verileri yalnızca hizmeti sunmak, bu politikada açıklanan amaçları yerine getirmek ve hukuki, muhasebe veya raporlama yükümlülüklerimizi karşılamak için gereken süre boyunca saklarız. Hesap verileri genellikle hesabın ömrü boyunca saklanır.

Bir işletme adına işlediğimiz son müşteri verileri için saklama, DPA kapsamında işletmenin talimatlarına göre yapılır. Veriler artık gerekli olmadığında bunları sileriz veya anonimleştiririz. Hizmet sona erdiğinde son müşteri verilerini DPA'ya uygun olarak iade eder veya sileriz.

8. Haklarınız ve Bize Nasıl Ulaşacağınız

Yaşadığınız yere bağlı olarak, GDPR (AB/BK) ve CCPA (Kaliforniya) gibi yasalar kapsamında haklarınız olabilir; bunlara kişisel verilerinize erişme, hataları düzeltme, silinmesini isteme, verilerinizi taşınabilir bir formatta alma, belirli işlemeleri kısıtlama veya itiraz etme ve rızanızı geri çekme hakkı dâhildir. Ayrıca yerel veri koruma otoritenize şikâyette bulunma hakkına da sahipsiniz.

vaktimo kullanan bir işletmenin son müşterisiyseniz, verilerinizle ilgili taleplerinizi veri sorumlusu olarak o işletmeye iletin; biz de işleyen olarak onları destekleriz. Veri sorumlusu olduğumuz verilere ilişkin haklarınızı kullanmak için veya herhangi bir gizlilik sorusu için privacy@vaktimo.com adresinden bize ulaşın. Genel sorularınız için support@vaktimo.com adresine yazabilirsiniz.

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler hizmet üzerinden veya e-posta ile bildirilir ve en güncel sürüm her zaman web sitemizde bulunur. Bu politika [governing-law jurisdiction] yasalarına tabidir.