Gizlilik Politikası
Son güncelleme: Nisan 2026
Bu Gizlilik Politikası, Takvimera randevu yönetim platformunun ("Hizmet") kişisel verileri nasıl topladığını, kullandığını, sakladığını ve koruduğunu açıklar. 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuata uygun olarak hazırlanmıştır.
1. Veri Sorumlusu ve Veri İşleyen
Takvimera, platform kullanıcılarının (terapist, danışman, koç) sisteme girdiği danışan verileri bakımından Veri İşleyen konumundadır. Danışan verilerinin işlenmesine ilişkin amaç ve vasıtaları belirleyen Veri Sorumlusu, platformu kullanan profesyoneldir.
Platform kullanıcılarının (terapist/danışman) kendi hesap bilgileri bakımından ise Takvimera Veri Sorumlusu konumundadır.
2. Toplanan veriler
a) Platform kullanıcısından (terapist/danışman)
| Veri kategorisi | Örnekler | Amaç |
|---|
| Kimlik | Ad, soyad, unvan | Hesap oluşturma, kişiselleştirme |
| İletişim | E-posta adresi | Hesap doğrulama, bildirimler |
| Hesap güvenliği | Şifre hash'i, oturum token'ı | Kimlik doğrulama |
| Kullanım | Giriş zamanları, tema tercihleri | Hizmet iyileştirme |
| Ödeme | Plan tipi, abonelik tarihleri | Faturalandırma (ödeme bilgileri tarafımızda saklanmaz) |
b) Danışan verileri (platform kullanıcısı tarafından girilen)
| Veri kategorisi | Örnekler | Hukuki konum |
|---|
| Kimlik | Ad, soyad | Veri Sorumlusu: platform kullanıcısı |
| İletişim | E-posta, telefon | Veri Sorumlusu: platform kullanıcısı |
| Randevu | Tarih, saat, süre, platform | Veri Sorumlusu: platform kullanıcısı |
| Seans notları | Serbest metin | Özel nitelikli veri — ek koruma gerektirir |
Sağlık profesyonellerinin danışanlarına ait seans notları, psikolojik değerlendirmeler ve benzer bilgiler KVKK kapsamında özel nitelikli kişisel veri olarak kabul edilir. Bu verilerin işlenmesi için danışanın açık rızası gerekir; bu rızayı almak Veri Sorumlusunun (platform kullanıcısının) yükümlülüğüdür.
3. Verilerin işlenme amaçları
- Randevu oluşturma, yönetme ve bildirim gönderme
- Otomatik hatırlatma mailleri ve WhatsApp mesajları
- Online toplantı linki oluşturma (Teams, Meet, Zoom)
- Raporlama ve istatistik (yalnızca kullanıcının kendi verileri üzerinde)
- Hesap yönetimi ve müşteri desteği
4. Verilerin saklanması ve güvenliği
Verileriniz aşağıdaki güvenlik tedbirleriyle korunur:
- HTTPS (TLS 1.2+) ile şifreli iletişim
- PostgreSQL veritabanı — TLS ile şifreli bağlantı
- Şifreler bcrypt ile hash'lenerek saklanır (düz metin olarak hiçbir zaman saklanmaz)
- Oturum token'ları HTTP-only cookie ile yönetilir
- Düzenli otomatik yedekleme
- Erişim kontrolü — her kullanıcı yalnızca kendi verilerine erişir
5. Verilerin paylaşılması
Kişisel verileriniz aşağıdaki durumlar dışında üçüncü kişilerle paylaşılmaz:
- Altyapı sağlayıcıları: Sunucu barındırma (Render), e-posta gönderimi — yalnızca Hizmetin sağlanması için zorunlu olduğu ölçüde
- Yasal zorunluluk: Mahkeme kararı, savcılık talebi veya yasal düzenleme gerektirdiğinde
- Kullanıcının talebi: Veri ihracatı veya üçüncü taraf entegrasyonları (Teams, Meet, Zoom) kullanıcının açık onayıyla
Verileriniz reklam amacıyla hiçbir zaman kullanılmaz veya satılmaz.
6. Verilerin yurt dışına aktarımı
Hizmet altyapısı (sunucu, e-posta gönderim hizmeti) yurt dışında konuşlanmış olabilir. Bu durumda KVKK 9. maddesine uygun olarak yeterli koruma sağlayan ülkelere veya standart sözleşme hükümleri çerçevesinde aktarım yapılır. Online toplantı platformları (Microsoft Teams, Google Meet, Zoom) kendi gizlilik politikalarına tabidir.
7. Saklama süresi
- Hesap verileri: Hesap aktif olduğu sürece + hesap kapatma sonrası 30 gün
- Danışan verileri: Veri Sorumlusunun (platform kullanıcısının) belirlediği süre boyunca. Sağlık mevzuatı gereği asgari 10 yıl saklama yükümlülüğü olabilir
- Yedeklemeler: Aktif yedekler 30 gün sonra otomatik silinir
8. Çerezler
Takvimera yalnızca Hizmetin çalışması için zorunlu olan çerezleri kullanır:
- Oturum çerezi: Giriş yaptıktan sonra oturumunuzu sürdürmek için (zorunlu)
- Tema tercihi: Seçtiğiniz tema rengini hatırlamak için (işlevsel)
Analitik, reklam veya takip amaçlı çerez kullanılmaz.
9. Haklarınız (KVKK 11. madde)
KVKK kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
- KVKK 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
Bu haklarınızı kullanmak için platform üzerinden veya iletişim kanallarımızdan bize başvurabilirsiniz. Başvurular en geç 30 gün içinde sonuçlandırılır.
10. Değişiklikler
Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler platform üzerinden ve/veya e-posta ile bildirilir.
11. İletişim
Gizlilik Politikası hakkında sorularınız veya KVKK kapsamındaki başvurularınız için bize iletişim kanallarımızdan ulaşabilirsiniz.
