Gizlilik Politikası

1. Veri Sorumlusu

TimeWise hizmeti Musa Topoğlu tarafından sunulmaktadır. 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla hareket eden işletme bilgileri:

• Ticari unvan: Musa Topoğlu
• İletişim: musatopoglu@gmail.com

Açık adres ve tebligat bilgileri Mesafeli Satış Sözleşmesi'nde yer alır.

2. İki Farklı Veri Türü

TimeWise iki farklı kişisel veri grubunu işler:

• Kullanıcı verileri: Sizinle (hizmeti satın alan kişi veya işletmeyle) ilgili veriler. Bunlara karşı veri sorumlusu biziz.
• Müşteri verileri: Sizin kendi müşterilerinize ait olarak sisteme girdiğiniz veriler (randevu alan kişilerin adı, telefonu vb.). Bu verilerin sorumlusu sizsiniz; TimeWise sadece altyapıyı sağlayan veri işleyendir.

3. Topladığımız Kullanıcı Verileri

Hizmeti kullanabilmeniz için aşağıdaki verileri toplarız:

• Hesap bilgileri: E-posta adresi ve şifre. Şifre, Supabase Auth tarafından şifrelenmiş (hash) olarak saklanır; düz metin halinde hiçbir yerde tutulmaz.
• Profil bilgileri: Ad-soyad, işletme adı, sektör, şehir, telefon numarası.
• Fatura ve abonelik bilgileri: T.C. kimlik numarası, fatura adresi, şehir. Bu bilgiler 213 sayılı Vergi Usul Kanunu kapsamında fatura düzenlenebilmesi için zorunludur.
• Ödeme bilgileri: Kredi kartı numaranızı TimeWise görmez ve saklamaz. Ödeme tamamen iyzico altyapısı üzerinden geçer; bizim tarafta sadece "ödeme yapıldı / yapılmadı" bilgisi, tutar ve tarih tutulur.
• İletişim doğrulama: Kayıt sırasında e-postanıza gönderilen 6 haneli kodu doğrulamak için kısa süreli OTP kaydı tutulur.
• Teknik veriler: Oturum çerezi (giriş yapılı kalmanız için), IP adresi, tarayıcı bilgisi, hata kayıtları.

4. Müşteri Verileri (Veri İşleyen Rolümüz)

TimeWise kullanıcıları, kendi müşterileri hakkında sisteme veri girebilir: ad-soyad, telefon, e-posta, doğum tarihi, acil iletişim bilgileri ve randevu notları. Bu verilerin veri sorumlusu siz (kullanıcı) olursunuz; TimeWise bu verileri yalnızca size hizmet sunmak için saklayan veri işleyendir.

Müşterilerinizden bu verileri toplarken aydınlatma yükümlülüğünüz ve uygun hukuki sebebi belirleme sorumluluğunuz size aittir. TimeWise, müşteri verilerinize sizin talimatınız olmadan erişmez ve üçüncü taraflarla paylaşmaz.

5. Verileri Hangi Amaçla İşliyoruz

• Hesap oluşturma ve giriş yapma
• Hizmeti sunma ve abonelik yönetimi
• Ödeme alma ve fatura düzenleme
• Hizmetle ilgili işlemsel bildirimler göndermek (parola sıfırlama, fatura, abonelik uyarısı)
• Yasal yükümlülükleri yerine getirme (vergi, KVKK, mevzuat)
• Hizmet kalitesini artırma, hata ayıklama ve güvenlik

Pazarlama amacıyla e-posta veya SMS göndermiyoruz.İleride göndermek istersek ayrıca açık rızanızı isteriz.

6. Hukuki Sebep

KVKK Madde 5 uyarınca verilerinizi şu hukuki sebeplerle işleriz:

• Sözleşmenin kurulması ve ifası (hizmet sunumu)
• Yasal yükümlülüğün yerine getirilmesi (vergi, mevzuat)
• Meşru menfaat (güvenlik, hata ayıklama, dolandırıcılığı önleme)
• Gerekirse açık rıza (ek özellikler için ayrıca istenir)

7. Verilerin Paylaşıldığı Üçüncü Taraflar

Verilerinizi hizmet sunmak için aşağıdaki tedarikçilerle paylaşırız. Tüm tedarikçiler veri işleyen sıfatıyla hareket eder ve verilerinizi yalnızca bizim adımıza işler:

• Supabase (AB — Frankfurt): Veritabanı, kimlik doğrulama ve dosya depolama altyapısı. Verileriniz Avrupa Birliği içinde, KVKK yeterlilik düzeyine sahip bölgede saklanır.
• Vercel: Web sitesinin barındırılması. Uygulama kayıtları ve hata izleme.
• iyzico Ödeme Hizmetleri A.Ş. (Türkiye): Ödeme alma. Kredi kartı bilgileriniz doğrudan iyzico altyapısına gider, TimeWise tarafından görülmez veya saklanmaz.

Mahkeme kararı veya yasal zorunluluk dışında verilerinizi başka hiçbir üçüncü tarafla paylaşmayız.

8. Çerezler

Sitenin temel işlevleri için zorunlu çerezler kullanılır: giriş yapılı kalmanızı sağlayan oturum çerezi ve tercih çerezleri. Reklam, analiz veya pazarlama amaçlı üçüncü taraf çerez kullanılmaz. İleride bu tür çerezler eklenirse, kullanmadan önce açık rızanız istenir ve bu politika güncellenir.

9. Verileri Ne Kadar Süre Saklarız

• Aktif hesaplar: Hesabınız aktif olduğu sürece verileriniz saklanır.
• Hesap silme talebi sonrası: Hesabınızı sildikten sonra verileriniz 1 yıl boyunca kurtarılabilir şekilde saklanır, ardından kalıcı olarak silinir. Bu süre yanlışlıkla silmelere, ara verip geri dönmek isteyenlere ve verilerinizi kaybetmeden devam edebilmenize imkân tanır. Bu süreden önce kalıcı silme talep ederseniz, talebinizi yerine getiririz.
• Fatura ve ödeme kayıtları: 213 sayılı Vergi Usul Kanunu uyarınca 10 yıl boyunca saklanır. Bu yasal zorunluluktur, silme talebinden muaftır.
• Teknik kayıtlar (loglar): Güvenlik ve hata ayıklama amacıyla en fazla 12 ay saklanır.

10. Veri Güvenliği

Verileriniz endüstri standardı güvenlik önlemleriyle korunur: SSL/TLS ile şifreli iletişim, şifrelerin hash'lenerek saklanması, veritabanı seviyesinde satır-bazlı erişim kontrolü (Row Level Security), ödeme işlemleri için PCI-DSS sertifikalı iyzico altyapısı. Buna rağmen internet ortamında hiçbir sistemin %100 güvenli olduğu garanti edilemez; sorumlu bir şekilde davranır ve sürekli iyileştiririz.

11. KVKK Kapsamındaki Haklarınız

KVKK Madde 11 uyarınca aşağıdaki haklara sahipsiniz:

• Verilerinizin işlenip işlenmediğini öğrenme
• İşlenen veriler hakkında bilgi talep etme
• İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Verilerin aktarıldığı üçüncü tarafları bilme
• Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
• Verilerin silinmesini veya yok edilmesini talep etme
• Otomatik sistemlerle yapılan analize itiraz etme
• Kanuna aykırı işleme nedeniyle uğranılan zararın giderilmesini talep etme

Bu haklarınızı kullanmak için musatopoglu@gmail.com adresine yazabilirsiniz. Başvurunuz en geç 30 gün içinde yanıtlanır (KVKK m.13).

12. Politikanın Güncellenmesi

Bu politikayı yasal değişiklikler veya hizmet güncellemeleri sebebiyle zaman zaman güncelleyebiliriz. Önemli değişiklikleri en az 30 gün önceden e-posta veya uygulama içi bildirimle duyururuz. Politikanın en güncel sürümü her zaman bu sayfada yayımlanır; sayfanın başındaki tarih son güncelleme tarihini gösterir.

13. İletişim

Gizlilik politikası veya verileriniz hakkında her türlü sorunuz, talebiniz ve şikayetiniz için: musatopoglu@gmail.com