GİZLİLİK VE ÇEREZ POLİTİKASI
Son Güncelleme: 02 Nisan 2026
Versiyon: 1.1
Geçerlilik: Web Sitesi ve Mobil Uygulama
1. GİRİŞ
Bu Gizlilik ve Çerez Politikası, https://kuaforum.ariotomasyon.org internet sitesi ve Kuaförüm mobil uygulaması (“Platform”) kapsamında kişisel verilerinizin nasıl toplandığı, işlendiği, korunduğu ve paylaşıldığı hakkında sizi bilgilendirmeyi amaçlamaktadır.
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuata uygun olarak hazırlanan bu politika, veri güvenliğinin ve şeffaflığın önceliğimiz olduğunu taahhüt eder.
2. VERİ SORUMLUSU
KVKK uyarınca kişisel verilerinizin işlenme amacı ve yöntemini belirleyen veri sorumlusu:
| Bilgi | Değer |
|---|---|
| Ad-Soyad | Serkan Aytan |
| Adres | Şelale Mah. 7212 Sok. No:1/3, Kepez/Antalya |
| E-posta | iletisim@ariotomasyon.org |
| Telefon | 0542 291 91 72 |
| İrtibat Kişisi | Serkan Aytan |
Gelecek Güncelleme Notu: Serkan Aytan adına kurulacak ticari işletme faaliyete geçtiğinde, veri sorumluluğu otomatik olarak şirkete devredilecek ve bu politika güncellenecektir. Güncelleme sonrası kullanıcılar e-posta ile bilgilendirilecektir.
3. B2B2C MODELİ VE VERİ İŞLEYEN SIFATI
Platformumuz B2B2C (Business-to-Business-to-Consumer) modeliyle çalışmaktadır. Bu kapsamda:
- Salon sahipleri (Kuaförüm kullanıcıları), kendi müşterilerine ait verileri (randevu, iletişim, tercih) işlerken veri sorumlusu sıfatıyla hareket eder.
- Kuaförüm, salon sahiplerinin talimatıyla bu verileri işlerken veri işleyen sıfatıyla hareket eder.
Salon sahipleri, kendi müşterilerini KVKK kapsamında aydınlatmak ve gerekli hukuki zemini oluşturmakla yükümlüdür. Kuaförüm, salon müşterilerine ait verileri yalnızca hizmet sözleşmesi kapsamında, talimatlara uygun ve güvenlik önlemleri çerçevesinde işler.
4. TOPLANAN KİŞİSEL VERİLER
Platformumuz tarafından aşağıdaki kişisel veriler toplanmaktadır:
4.1. Kullanıcı (Salon Sahibi/Personel) Verileri
| Veri Kategorisi | Örnek Veriler |
|---|---|
| Kimlik | Ad, soyad, T.C. kimlik no (fatura için) |
| İletişim | E-posta, telefon, iş adresi |
| Meslek | Uzmanlık alanı, çalışma deneyimi |
| Finans | IBAN (ödeme almak için), fatura bilgileri |
| İşlem | Randevu geçmişi, abonelik durumu, işlem logları |
| Teknik | IP adresi, cihaz bilgisi, tarayıcı türü, konum (izinle) |
4.2. Salon Müşterilerine Ait Veriler (Salon Sahibi Tarafından Girilen)
| Veri Kategorisi | Örnek Veriler |
|---|---|
| Kimlik | Ad, soyad |
| İletişim | Telefon, e-posta |
| Tercih | Hizmet tercihleri, randevu geçmişi, notlar |
4.3. Otomatik Toplanan Veriler
- Çerez verileri, log kayıtları, kullanım istatistikleri, hata raporları
5. VERİLERİN İŞLENME AMAÇLARI
| Amaç | Hukuki Dayanak (KVKK Md. 5) |
|---|---|
| Üyelik ve hesap yönetimi | Sözleşmenin ifası (Md. 5/2-c) |
| Randevu ve hizmet yönetimi | Sözleşmenin ifası (Md. 5/2-c) |
| Ödeme ve faturalandırma | Sözleşmenin ifası + Yasal yükümlülük (Md. 5/2-ç) |
| İletişim ve destek | Meşru menfaat (Md. 5/2-f) |
| Güvenlik ve dolandırıcılık önleme | Meşru menfaat + Yasal yükümlülük |
| Hizmet geliştirme ve analiz | Açık rıza / Meşru menfaat |
| Yasal mercilere bilgi verme | Yasal yükümlülük (Md. 5/2-ç) |
6. VERİLERİN SAKLANMA VE SİLİNME SÜRELERİ
| Veri Türü | Saklama Süresi | Yasal Dayanak / Gerekçe |
|---|---|---|
| Kullanıcı hesabı | Hesap silinene kadar | Sözleşme süresi |
| Ödeme ve fatura kayıtları | 10 yıl | VUK Md. 86 |
| Randevu ve işlem geçmişi | 5 yıl | Ticari teamül, uyuşmazlık süresi |
| İletişim kayıtları (destek) | 2 yıl | KVKK Md. 7, meşru menfaat |
| Log ve güvenlik kayıtları | 1-2 yıl | Güvenlik, denetim gerekliliği |
| Çerez verileri | Maksimum 13 ay | KVKK Çerez Rehberi |
| Müşteri verileri (salon bazlı) | Salon hesabı silinene kadar + 1 yıl | Sözleşme + yedekleme |
Veriler, saklama süresi sonunda silinir, yok edilir veya anonim hale getirilir. Silme talepleri KVKK Md. 7 uyarınca değerlendirilir.
7. VERİLERİN AKTARILMASI
Kişisel verileriniz, aşağıdaki durumlar ve taraflarla sınırlı olarak paylaşılabilir:
7.1. Yerli Aktarımlar
| Alıcı Kategori | Amaç | Hukuki Dayanak |
|---|---|---|
| Ödeme kuruluşları (iyzico, PayTR) | Ödeme işleme | Sözleşmenin ifası |
| Bulut altyapı sağlayıcıları (AWS, Google Cloud) | Veri barındırma | Sözleşmenin ifası + Meşru menfaat |
| Mali müşavir / Muhasebe firması | Faturalandırma | Yasal yükümlülük |
| Yetkili kamu kurumları | Yasal talep | Yasal yükümlülük |
7.2. Yurt Dışı Aktarım
Kişisel verileriniz, KVKK Md. 9 uyarınca:
- Yeterlilik kararı olan ülkelere, veya
- Yeterli korumanın taahhüt edildiği ve KVKK Kurumu’ndan izin alınan durumlarda aktarılabilir.
Şu anda verileriniz Türkiye’de barındırılmaktadır. Gelecekte yurt dışı aktarım olması durumunda kullanıcılar önceden bilgilendirilecektir.
8. VERİ İŞLEMENİN HUKUKİ DAYANAĞI
Kişisel verileriniz KVKK Md. 5 uyarınca aşağıdaki hukuki sebeplere dayanarak işlenmektedir:
- ✅ Açık rızanızın bulunması
- ✅ Sözleşmenin kurulması veya ifası için gerekli olması
- ✅ Yasal yükümlülüklerin yerine getirilmesi
- ✅ Meşru menfaatlerimiz için gerekli olması (temel haklarınıza zarar vermemek kaydıyla)
9. VERİ GÜVENLİĞİ TEDBİRLERİ (KVKK Md. 12)
Verilerinizin güvenliği için aşağıdaki teknik ve idari önlemler alınmaktadır:
Teknik Önlemler
- 🔐 Veritabanı şifreleme (AES-256)
- 🔒 SSL/TLS ile veri iletimi (HTTPS zorunlu)
- 🛡️ DDoS koruması ve güvenlik duvarı (Cloudflare)
- 🔑 Yetkilendirme, iki faktörlü kimlik doğrulama (2FA) desteği
- 📋 Erişim logları ve anomali tespiti
- 💾 Düzenli yedekleme ve felaket kurtarma planı
İdari Önlemler
- 👥 Personel gizlilik taahhütnamesi ve KVKK eğitimleri
- 📜 Erişim yetki matrisi ve ihtiyaç temelli erişim
- 🔄 Düzenli güvenlik denetimleri ve risk analizleri
10. VERİ İHLALİ BİLDİRİM PROSEDÜRÜ
Kişisel veri ihlali tespit edilmesi durumunda:
- İhlal en geç 72 saat içinde KVKK Kurumu’na bildirilir.
- İhlalin kişi haklarını yüksek riske sokması durumunda, ilgili kişiler en kısa sürede bilgilendirilir.
- İhlal kaydı tutulur ve önleyici tedbirler alınır.
İhlal şüpheniz varsa: iletisim@ariotomasyon.org adresine bildirim yapabilirsiniz.
11. KVKK KAPSAMINDA HAKLARINIZ
KVKK Md. 11 uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amaca uygun kullanımı öğrenme
- Yurt içi/yurt dışı aktarılan üçüncü kişileri bilme
- Eksik/yanlış işlenmiş verilerin düzeltilmesini isteme
- KVKK Md. 7 şartlarında silinmesini/yok edilmesini isteme
- Düzeltilme/silinme işlemlerinin üçüncü kişilere bildirilmesini isteme
- Münhasıran otomatik sistemlerle analiz sonucu aleyhinize bir durum oluşmasına itiraz etme
- Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme
Başvuru Yöntemi
Haklarınızı kullanmak için:
- 📧 E-posta:
iletisim@ariotomasyon.org - 📬 Adres: Şelale Mah. 7212 Sok. No:1/3, Kepez/Antalya
- 📄 Gerekli: Kimlik fotokopisi + imzalı başvuru formu
Başvurularınız en geç 30 gün içinde, ücretsiz olarak sonuçlandırılır. Olumsuz cevap alırsanız KVKK Kurumu’na şikayet hakkınız saklıdır.
⚠️ Otomatik Karar Alma Beyanı: Platformumuzda münhasıran otomatik sistemlerle alınan ve sizi hukuken etkileyen bir karar mekanizması bulunmamaktadır.
12. ÇEREZ POLİTİKASI
12.1. Çerez Nedir?
Çerezler, site ziyaretiniz sırasında cihazınıza kaydedilen küçük metin dosyalarıdır. Site deneyiminizi iyileştirmek, güvenliği sağlamak ve kullanım analizi yapmak için kullanılır.
12.2. Kullandığımız Çerezler
| Çerez Adı | Sağlayıcı | Amaç | Süre | Tür |
|---|---|---|---|---|
session_id | Kuaförüm | Oturum yönetimi, giriş durumu | Session | Zorunlu |
csrf_token | Kuaförüm | Güvenlik (CSRF koruması) | Session | Zorunlu |
theme_pref | Kuaförüm | Tema/ayar tercihi | 1 yıl | Tercih |
_ga, _gid | Google Analytics | Ziyaretçi analizi, istatistik | 2 yıl | Analitik |
_clck, _clsk | Microsoft Clarity | Kullanıcı davranışı, ısı haritası | 1 yıl | Analitik |
__cfduid | Cloudflare | Güvenlik, bot koruması | 1 yıl | Zorunlu |
12.3. Çerez Yönetimi
- Tarayıcı ayarlarınızdan çerezleri silebilir veya engelleyebilirsiniz.
- Ancak zorunlu çerezleri engellerseniz site bazı özellikleri çalışmayabilir.
- Çerez tercihlerinizi banner üzerinden yönetebilirsiniz.
12.4. Çerez Onayı
Siteyi ilk ziyaretinizde çerez banner’ı görüntülenir. “Kabul Et” butonu ile analitik çerezlere onay vermiş olursunuz. “Sadece Zorunlu” seçeneği ile yalnızca teknik çerezlere izin verebilirsiniz.
13. MOBİL UYGULAMA EK BİLGİLERİ
Kuaförüm mobil uygulaması (iOS/Android) WebView teknolojisi ile çalışmakta olup, web sitesi ile aynı veri işleme prensiplerini uygular. Ek olarak:
13.1. Mobil Cihaz Verileri
- Cihaz modeli, işletim sistemi versiyonu
- Push notification token’ı (bildirim izni ile)
- Uygulama kullanım istatistikleri (açılış süresi, ekran görüntüleme)
- Konum bilgisi (yalnızca salon bulma özelliği için, izinle)
13.2. Uygulama İzinleri
| İzin | Amaç | Zorunlu mu? |
|---|---|---|
| Bildirim | Randevu hatırlatma, kampanya | Hayır (opsiyonel) |
| Kamera | Profil fotoğrafı yükleme | Hayır (opsiyonel) |
| Konum | Yakın salon bulma | Hayır (opsiyonel) |
| Galeri | Fotoğraf yükleme | Hayır (opsiyonel) |
İzinler, cihaz ayarlarından herhangi bir zamanda değiştirilebilir.
13.3. App Store / Play Store Politikaları
Mobil uygulama, Apple App Store ve Google Play Store politikalarına tabidir. Bu platformların gizlik kuralları da geçerlidir.
14. POLİTİKA GÜNCELLEMELERİ
Bu politika, mevzuat değişiklikleri, hizmet gelişimi veya teknolojik güncellemeler nedeniyle revize edilebilir. Önemli değişiklikler:
- 📧 Kayıtlı e-posta adresinize bildirim gönderilerek,
- 🔔 Uygulama içi bildirim ile,
- 🌐 Site banner’ı ile
duyurulur. Değişiklik sonrası platformu kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir.
15. İLETİŞİM
Gizlilik politikası ile ilgili soru, görüş ve talepleriniz için:
iletisim@ariotomasyon.org
ℹ️ Yasal Uyarı: Bu politika bilgilendirme amaçlıdır ve hukuki tavsiye niteliği taşımaz. Detaylı hukuki danışmanlık için uzman avukata başvurunuz.
Bu politika 02 Nisan 2026 tarihinde yürürlüğe girmiştir.