Gizlilik politikası

BookingService.ai olarak (bundan sonra "biz", "bizim" veya "tarafımız" olarak anılacaktır), gizliliğinizi korumayı taahhüt ediyoruz. Bu Gizlilik Politikası; web sitemizi, mobil uygulamalarımızı ve bunlarla bağlantılı tüm hizmetleri (birlikte "Hizmet") kullandığınızda kişisel bilgilerinizi nasıl topladığımızı, kullandığımızı, paylaştığımızı ve koruduğumuzu açıklar. Lütfen bu politikayı dikkatlice okuyun. Koşullarını kabul etmiyorsanız Hizmete erişmeyin. Bu Gizlilik Politikasını zaman zaman ve önceden haber vermeksizin değiştirme hakkını saklı tutarız; "Son güncelleme" tarihini güncelleyerek sizi önemli değişiklikler hakkında bilgilendiririz.

Doğrudan bize sağladığınız bilgileri topluyoruz: Kişisel bilgiler: • Ad, e-posta adresi ve telefon numarası • Fatura ve ödeme bilgileri • İşletme adı ve adresi • Hesap kimlik bilgileri Rezervasyon bilgileri: • Randevu programları ve tercihleri • Hizmet seçimleri ve özelleştirmeleri • Müşteri iletişimleri ve notları Teknik bilgiler: • IP adresi ve cihaz tanımlayıcıları • Tarayıcı türü ve işletim sistemi • Kullanım kalıpları ve etkileşim verileri • Çerezler ve benzeri izleme teknolojileri Yapay zekâ etkileşim verileri: • Yapay zekâ telefon aramalarından ses kayıtları (onayla) • Yapay zekâ etkileşimlerinden sohbet transkriptleri • Yapay zekâ sistemlerimizin öğrendiği rezervasyon tercihleri

Topladığımız bilgileri şunlar için kullanırız: • Hizmetimizi sunmak, sürdürmek ve geliştirmek • Rezervasyonları ve randevuları işlemek • İşlemsel ileti (onaylar, hatırlatmalar) göndermek • Müşteri desteği sağlamak • Kullanım kalıplarını analiz etmek ve kullanıcı deneyimini iyileştirmek • Dolandırıcılığı veya kötüye kullanımı tespit etmek ve önlemek • Yasal yükümlülüklere uymak Yapay zekâya özgü kullanımlar: Yapay zekâ sistemlerimiz verilerinizi kişiselleştirilmiş rezervasyon deneyimleri sunmak, adınıza telefon aramalarını yanıtlamak ve hizmet kalitesini artırmak için tercihleri öğrenmek amacıyla kullanır. Ses kayıtları gerçek zamanlı işlenir ve yapay zekâ doğruluğunu artırmak için gözden geçirilebilir.

Bilgilerinizi şu durumlarda paylaşabiliriz: Hizmet sağlayıcılar (alt işlemciler): Verileri Hizmet'i işletmemize yardımcı olan üçüncü taraf satıcılarla paylaşırız. Tüm alt işlemciler bizimle Veri İşleme Sözleşmeleri (DPA) imzalamıştır: • Ödeme işleme: Stripe, Inc. (ABD), Iyzico (Türkiye) — fatura adresi, ödeme yöntemi, işlem geçmişi • E-posta iletimi: Resend, Inc. (ABD) — bildirimler için e-posta adresi, ad, rezervasyon ayrıntıları • SMS ve ses: Twilio Inc. (ABD) — yapay zekâ telefon ajanı için telefon numarası, arama transkriptleri • Yapay zekâ/LLM: Google Gemini (ABD), OpenAI (ABD) — yapay zekâ özellikleri için sohbet mesajları, rezervasyon bağlamı • Ses yapay zekâsı: Vapi.ai (ABD) — yapay zekâ telefon ajanı için telefon numarası, arama sesi, transkriptler • Ses sentezi: ElevenLabs (ABD) — yapay zekâ ajanı önizlemesi için ses örnekleri • Anlık bildirimler: Firebase/Google (ABD/AB) — cihaz jetonları, bildirim içeriği • Takvim entegrasyonu: Google, Zoom, Microsoft Teams, Cisco Webex — e-posta, toplantı meta verileri • Analitik: Google Analytics (ABD) — anonimleştirilmiş kullanım verileri (yalnızca onayınızla) İş müşterileri: Platformumuz üzerinden randevu alırsanız rezervasyon bilgilerinizi randevu aldığınız işletmelerle paylaşırız. Yasal gereklilikler: Yasa, mahkeme kararı veya resmi talep gerekiyorsa bilgi açıklayabiliriz. İş transferleri: Bir birleşme, satın alma veya varlık satışı durumunda bilgileriniz satın alan tarafa aktarılabilir. Kişisel bilgilerinizi pazarlama amaçlı üçüncü taraflara satmıyoruz. Alt işlemci listemizdeki önemli değişiklikleri en az 30 gün önceden e-posta ile bildiririz.

Bilgilerinizi korumak için uygun teknik ve örgütsel önlemler uygularız: • Aktarımda ve depoda şifreleme • Düzenli güvenlik değerlendirmeleri ve sızma testleri • Erişim kontrolleri ve kimlik doğrulama önlemleri • Çalışanlara veri koruma eğitimi • SOC 2 Type II uyumu Ancak internet üzerinden iletim veya elektronik depolama yöntemi %100 güvenli değildir. Bilgilerinizi korumak için çabalarken mutlak güvenliği garanti edemeyiz.

Kişisel bilgilerinizi bu politikada açıklanan amaçları yerine getirmek için gerekli olduğu sürece saklarız. Belirli saklama sürelerimiz: | Veri kategorisi | Saklama süresi | |---|---| | Hesap verileri | Hesap süresi + silme talebinden sonra 30 gün | | Rezervasyon verileri | 365 gün, 180 gün sonra anonimleştirilir | | Müşteri profilleri | 730 gün, 365 gün sonra anonimleştirilir | | İletişim gönderileri | 90 gün (IP adresleri 30 gün sonra anonimleştirilir) | | Bildirim günlükleri | 180 gün | | API günlükleri | 30 gün | | IP adresleri | 30 gün (7 gün sonra anonimleştirilir) | | Platform yönetici denetim günlükleri | Süresiz (IP adresleri 1 yıl sonra anonimleştirilir) | | Ödeme kayıtları | Mali düzenlemelerin gerektirdiği şekilde (7-10 yıl) | Hesabınızı sildiğinizde, yasal zorunluluk veya meşru iş amaçları (ör. mali kayıtlar) dışında kişisel bilgilerinizi 30 gün içinde siler veya anonimleştiririz. Saklamanın hukuki dayanağı: Verileri şu temellere göre saklarız: • Sözleşme ifası (GDPR Madde 6(1)(b)) — hizmeti sunmak • Yasal yükümlülükler (GDPR Madde 6(1)(c)) — mali ve vergi düzenlemeleri • Meşru menfaatler (GDPR Madde 6(1)(f)) — güvenlik, dolandırıcılık önleme

Genel Veri Koruma Tüzüğü (GDPR) uyarınca aşağıdaki haklara sahipsiniz: Erişim hakkı (Md. 15): Tarafımızda saklanan kişisel verilerinizin bir nüshasını talep edebilirsiniz. Verilerinizi dilediğiniz zaman Ayarlar > Gizlilik ve veriler > Verilerimi dışa aktar üzerinden indirebilirsiniz. Düzeltme hakkı (Md. 16): Yanlış veya eksik bilgilerin düzeltilmesini talep edebilirsiniz. Profilinizi Ayarlar > Profil üzerinden dilediğiniz zaman güncelleyebilirsiniz. Silme hakkı (Md. 17): Kişisel verilerinizin silinmesini talep edebilirsiniz. Hesabınızı Ayarlar > Güvenlik > Hesabı sil üzerinden silebilirsiniz. Sahip olmayan hesaplar 30 günlük bekleme süresinin sonunda kalıcı olarak silinir. Veri taşınabilirliği hakkı (Md. 20): Verilerinizin makine tarafından okunabilir biçimde (JSON) bir kopyasını talep edebilirsiniz. Ayarlar > Gizlilik ve veriler > Verilerimi dışa aktar üzerinden sağlanır. İşlemeyi kısıtlama hakkı (Md. 18): Verilerinizin belirli amaçlar (analitik, pazarlama, yapay zeka işlemesi vb.) doğrultusunda nasıl işlendiğini sınırlamamızı talep edebilirsiniz. Ayarlar > Gizlilik ve veriler > İşleme kısıtları üzerinden kullanılabilir. İtiraz hakkı (Md. 21): Meşru menfaate dayalı işlemeye veya doğrudan pazarlamaya itiraz edebilirsiniz. Otomatik kararlar hakkında hak (Md. 22): Önemli düzeyde otomatikleştirilmiş, yapay zekâ destekli veya sistem üzerinden alınmış kararlara ilişkin insan denetimi talep edebilirsiniz. Rızayı geri çekme hakkı (Md. 7): İşlemenin dayanağı rıza ise, geri çekmeden önceki işlemenin hukuka uygunluğunu etkilemeksizin rızanızı dilediğiniz zaman geri çekebilirsiniz. Şikâyet başvuru hakkı (Md. 77): Bir denetim otoritesine şikayette bulunma hakkınız vardır. Almanya için: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA), https://www.lda.bayern.de/ Bu hakların herhangi birini kullanmak için Hesabınızda Gizlilik ve veriler sayfasını kullanın veya privacy@bookingservice.ai adresinden bize ulaşın. Talepleri 30 gün içinde yanıtlarız.

Çerezler ve benzeri teknolojiler kullanıyoruz. Tercihlerinizi ilk ziyaretinizde görünen çerez onay başlığı üzerinden yönetebilirsiniz. Çerez türleri: • Zorunlu çerezler (her zaman etkin): Oturum yönetimi, kimlik doğrulama, dil tercihleri gibi temel işlevler için gereklidir. Bunlar devre dışı bırakılamaz. • Analitik çerezler (isteğe bağlı): Google Analytics ile kullanım kalıplarını anlamamıza yardımcı olur. Bunları yalnızca açık onay verirseniz yükleriz. Toplanan veriler mümkün olduğunca anonimleştirilir. • Pazarlama çerezleri (isteğe bağlı): Hedefli reklam ve yeniden hedefleme için kullanılır. Yalnızca onayınızla etkinleştirilir. • İşlevsel çerezler (isteğe bağlı): Oturumlar arasında tercihlerinizi hatırlama gibi gelişmiş özellikleri mümkün kılar. Çerezleri yönetme: Çerezleri şu yollarla kontrol edebilirsiniz: • Çerez onay başlığı (ilk ziyarette görünür, tarayıcı ayarları üzerinden erişilebilir) • Tarayıcınızın çerez ayarları • Hesabınızdaki Gizlilik ve veri ayarları sayfası Zorunlu çerezleri devre dışı bırakmak Hizmet'in belirli özelliklerini kullanma yeteneğinizi sınırlayabilir. Çerez onayınızı istediğiniz zaman geri çekebilirsiniz. Hukuki dayanak: Zorunlu çerezler meşru menfaate dayanır. Diğer tüm çerezler onayınıza (GDPR Madde 6(1)(a)) dayanır ve onay verene kadar yüklenmez.

Bilgileriniz ikamet ettiğiniz ülke dışındaki ülkelere aktarılabilir ve işlenebilir. Bu ülkelerin veri koruma yasaları farklı olabilir. Uluslararası aktarımlar için uygun güvencelerin yerinde olduğundan emin oluruz: • İlgili makamlarca onaylanmış standart sözleşme maddeleri • Uygulanabilir olduğunda Privacy Shield ilkelerine uyum • Veri koruma makamlarının yeterlilik kararları

Google Takviminizi bağladığınızda, takvim etkinliklerinize yalnızca şunlar için erişiriz: • Programınızı rezervasyon yönetim arayüzümüzde görüntülemek • Platformumuz ile Google Takvim arasında rezervasyon durumunu senkronize etmek • Rezervasyonlar için o toplantı seçeneğini seçtiğinizde Google Meet konferans bağlantıları oluşturmak Google Takvim verilerinizi herhangi bir yapay zekâ/ML hizmetiyle paylaşmıyor veya yapay zekâ modellerini eğitmek için kullanmıyoruz. Takvim verileriniz şifreli biçimde saklanır ve yalnızca rezervasyon deneyiminizi sunmak ve geliştirmek için kullanılır.

Hizmetimiz 16 yaşın altındaki çocuklara yönelik değildir. 16 yaşın altındaki çocuklardan bilerek kişisel bilgi toplamıyoruz. 16 yaşın altındaki bir çocuktan bilgi topladığımıza inanıyorsanız lütfen hemen bizimle iletişime geçin; bu bilgileri silmek için adım atacağız.

Kaliforniya'da ikamet ediyorsanız California Consumer Privacy Act (CCPA) kapsamında ek haklara sahipsiniz: • Hangi kişisel bilgilerin toplandığını bilme • Bilgilerinizin satılıp satılmadığını veya açıklanıp açıklanmadığını bilme • Kişisel bilgilerin satışından çıkma • Haklarınızı kullandığınız için farklı muameleye tabi tutulmama CCPA tanımına göre kişisel bilgilerinizi satmıyoruz. CCPA talepleriniz için privacy@bookingservice.ai adresinden bize ulaşabilir veya ücretsiz destek hattımızdan bizi arayabilirsiniz.

Bu Gizlilik Politikası veya veri uygulamalarımız hakkında sorularınız veya endişeleriniz için: BookingService.ai E-posta: privacy@bookingservice.ai Adres: Ettinger Str. 18, 85057 Ingolstadt, Germany Veri koruma görevlisi: E-posta: dpo@bookingservice.ai Denetim otoritesi: AB'de yerleşik iseniz yerel veri koruma otoritenize başvurabilirsiniz. Almanya için: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA) https://www.lda.bayern.de/ İlgili kişi başvuruları: • Hesabınızda Ayarlar > Gizlilik ve veriler • E-posta: privacy@bookingservice.ai • Web sitemizdeki GDPR başvuru formu Tüm başvuruları GDPR gereği 30 gün içinde yanıtlarız.