Gizlilik Politikası
Kısa özet: Verileriniz size aittir. Satılmaz, pazarlanmaz, üçüncü taraflara aktarılmaz. İstediğinizde indirebilir veya silebilirsiniz.
1. Hangi Verileri Topluyoruz?
- Hesap bilgileri: Ad, e-posta, firma adı, telefon, şehir.
- İş verileri: Sizin oluşturduğunuz rezervasyonlar, ödemeler, müşteri bilgileri, takvim kayıtları.
- Teknik veriler: IP, tarayıcı, son giriş zamanı (güvenlik amacıyla).
- Tercih verileri: Dil, tema, bildirim ayarları.
Detaylı açıklama için KVKK Aydınlatma Metni.
2. Verilerinizi Neden İşliyoruz?
- Hizmeti size sunmak için (rezervasyon, ödeme, takvim yönetimi)
- Hesap güvenliğini sağlamak için
- Bildirim hatırlatmaları göndermek için (tercihlerinize göre)
- Yasal yükümlülükleri yerine getirmek için
3. Veri Güvenliği
- SSL/TLS şifreli iletişim (HTTPS)
- Şifreler tek yönlü bcrypt ile hashlenir, biz dahil kimse göremez
- CSRF, XSS, SQL injection korumaları
- Oturum çerezi httponly + secure + samesite
- Otomatik günlük yedekleme
- Yetkisiz erişim denemeleri loglanır
4. Veri Paylaşımı
Verilerinizi kimseye satmıyor veya pazarlamıyoruz. Sadece şu durumlarda paylaşılabilir:
- Açık rızanızla (örn. WhatsApp paylaşım butonu)
- Hizmetin teknik gereği (Web Push, hosting)
- Yasal zorunluluk (mahkeme kararı vb.)
5. Veri Saklama Süreleri
- Aktif üyelik + iptal sonrası 5 yıl (yasal saklama)
- Audit log: 6 ay
- AI kullanım logları: 12 ay
- Push abonelikleri: tarayıcı izni geri alınana kadar
6. Haklarınız
KVKK m.11 kapsamında: bilgi alma, düzeltme, silme, itiraz etme, veri taşıma haklarınız vardır. Tüm rezervasyon ve ödeme verilerinizi Excel/CSV olarak indirme hakkınız saklıdır.
7. Çocukların Gizliliği
Hizmetimiz B2B (işletme) odaklıdır; 18 yaş altına yönelik değildir.
8. İletişim
Gizlilikle ilgili her türlü soru için: balderaiteam@gmail.com
9. Politika Değişiklikleri
Bu politika güncellenebilir. Önemli değişikliklerde uygulama içi bildirimle haberdar edilirsiniz.