1. Veri Sorumlusu
myKuaför mobil uygulaması ("Uygulama") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla kişisel verilerinizi aşağıda açıklanan amaçlar doğrultusunda işlemekteyiz.
İletişim: info@mykuafor.app
Web: https://mykuafor.app
2. Toplanan Kişisel Veriler
2.1 Kimlik Bilgileri
- Ad, soyad
- TC Kimlik Numarası (ödeme işlemleri için)
- Cinsiyet
2.2 İletişim Bilgileri
- E-posta adresi
- Telefon numarası
2.3 Konum Bilgileri
- Cihaz konum verisi (yakındaki işletmeleri göstermek için)
- IP bazlı yaklaşık konum (konum izni verilmediğinde)
2.4 Finansal Bilgiler
- IBAN numarası (işletme hesapları için)
- Ödeme geçmişi ve tutarları
- Vergi numarası ve vergi dairesi (işletme hesapları için)
Not: Kredi kartı bilgileriniz tarafımızca saklanmaz. Tüm kart bilgileri, PCI DSS sertifikalı ödeme altyapısı sağlayıcımız iyzico tarafından güvenli şekilde işlenir.
2.5 Randevu ve Hizmet Bilgileri
- Randevu tarihi, saati, hizmet türü
- Değerlendirme ve yorumlar
- Favori işletmeler
2.6 Profil Bilgileri
- Profil fotoğrafı
- Hakkında metni
2.7 Teknik Bilgiler
- Cihaz bilgileri (işletim sistemi, marka, model)
- Oturum bilgileri (giriş tarihi, aktif oturum ID)
- FCM bildirim token'ı
3. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Kullanıcı hesabı oluşturma ve yönetimi
- Randevu oluşturma, onaylama ve takibi
- Ödeme işlemlerinin gerçekleştirilmesi (iyzico altyapısı üzerinden)
- İşletme ve müşteri arasında iletişim sağlanması
- Yakındaki işletmelerin listelenmesi (konum bazlı)
- Push bildirim gönderimi (randevu hatırlatma, promosyon)
- Hizmet kalitesinin artırılması ve analiz
- Yasal yükümlülüklerin yerine getirilmesi
- Uygulama güvenliğinin sağlanması (tek cihaz oturum kontrolü)
4. Kişisel Verilerin İşlenme Hukuki Sebepleri
KVKK madde 5 ve 6 kapsamında kişisel verileriniz aşağıdaki hukuki sebeplerle işlenmektedir:
- Açık rıza: Konum bilgisi, profil fotoğrafı, promosyon bildirimleri
- Sözleşmenin ifası: Randevu oluşturma, ödeme işlemleri, hesap yönetimi
- Yasal yükümlülük: Vergi mevzuatı, 6493 sayılı Kanun kapsamında ödeme bilgileri
- Meşru menfaat: Uygulama güvenliği, hizmet iyileştirme, teknik analiz
5. Kişisel Verilerin Aktarılması
Kişisel verileriniz aşağıdaki taraflarla paylaşılabilir:
| Alıcı | Amaç | Aktarılan Veriler |
|---|---|---|
| İşletme sahipleri | Randevu yönetimi | Ad, soyad, telefon, randevu bilgileri |
| iyzico Ödeme Hizmetleri A.Ş. | Ödeme işlemleri | Ad, soyad, email, telefon, TC kimlik, IP adresi |
| Google Firebase / Cloud | Altyapı hizmeti | Şifreli olarak tüm uygulama verileri |
| Yasal merciler | Yasal zorunluluk | Talep edilen veriler |
Kişisel verileriniz yurt dışına aktarılabilir (Google Cloud sunucuları). Bu aktarım KVKK madde 9 kapsamında, yeterli korumayı sağlayan teknik ve idari tedbirler alınarak gerçekleştirilir.
6. Kişisel Verilerin Saklanma Süresi
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Hesap bilgileri | Hesap aktif olduğu sürece |
| Silinen hesap verileri | 30 gün (KVKK md. 7 uyarınca geri alınabilir süre) |
| Ödeme kayıtları | 10 yıl (vergi mevzuatı) |
| İşlem logları | 2 yıl |
| Konum verileri | Oturum süresince (kalıcı saklanmaz) |
Saklama süresi dolan veriler, KVKK madde 7 uyarınca silinir, yok edilir veya anonim hale getirilir.
7. Veri Güvenliği Tedbirleri
- Tüm veriler Firebase güvenlik kuralları ile korunmaktadır
- Ödeme bilgileri PCI DSS sertifikalı iyzico altyapısında işlenir
- Tek cihaz oturum kontrolü ile yetkisiz erişim engellenir
- Kart bilgileri hiçbir şekilde sunucularımızda saklanmaz
- HTTPS/TLS şifreleme ile veri iletimi güvence altındadır
- Rol bazlı erişim kontrolü uygulanmaktadır (müşteri/işletme/admin)
8. Çerez Politikası
myKuaför bir mobil uygulamadır ve tarayıcı çerezi kullanmaz. Ancak ödeme işlemleri sırasında açılan iyzico ödeme sayfası, kendi çerez politikası kapsamında çerez kullanabilir.
9. KVKK Kapsamında Haklarınız
KVKK madde 11 uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- KVKK madde 7 kapsamında silinmesini veya yok edilmesini isteme
- Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
Başvuru Yöntemi
Haklarınızı kullanmak için:
- E-posta: info@mykuafor.app
- Uygulama içi: Ayarlar > Yardım
Başvurunuz en geç 30 gün içinde ücretsiz olarak sonuçlandırılır.
10. Hesap Silme
Uygulama içinden hesabınızı silebilirsiniz (Ayarlar > Güvenlik > Hesabı Sil). Hesap silme işlemi:
- 30 gün soft delete süresi uygulanır
- Bu süre içinde giriş yaparsanız silme otomatik iptal edilir
- 30 gün sonunda verileriniz kalıcı olarak silinir
- Yasal zorunluluk kapsamındaki veriler (ödeme kayıtları) saklama süreleri boyunca tutulur
11. Değişiklikler
Bu politika güncellenebilir. Önemli değişikliklerde uygulama içi bildirim gönderilir. Güncel sürüm her zaman https://mykuafor.app/privacy.html adresinde yayınlanır.
12. İletişim
Sorularınız için: info@mykuafor.app