Gizlilik Politikası & KVKK Aydınlatma Metni

1. Kapsam ve Veri Sorumlusu

Veri Sorumlusu

Ticari Unvan: Cherry Nails by Cansu
Adres: İstanbul, Türkiye
Telefon: +90 555 000 0000
E-posta: info@cherrynailsbycansu.com

Bu Gizlilik Politikası, Cherry Nails by Cansu web sitesini (cherrynailsbycansu.com) ziyaret ettiğinizde ve/veya hizmetlerimizden yararlandığınızda kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamaktadır.

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu sıfatıyla kişisel verilerinizi aşağıda belirtilen ilkeler çerçevesinde işlemekteyiz.

2. Toplanan Kişisel Veriler

Hizmetlerimizi kullanırken aşağıdaki kişisel verileriniz toplanabilmektedir:

2.1 Randevu Oluşturma

Ad ve soyad
Telefon numarası
E-posta adresi
Randevu tarihi, saati ve seçilen hizmet bilgisi
Müşteri tarafından girilen notlar (sağlık/alerji bildirimi dahil)
Takip kodu

2.2 İletişim Formu

Ad ve soyad
Telefon numarası (opsiyonel)
E-posta adresi
Mesaj içeriği

2.3 Yorum Bırakma

Görünür ad (müşterinin beyan ettiği)
Yorum metni ve değerlendirme puanı

2.4 Teknik Veriler (Otomatik Toplanan)

IP adresi
Tarayıcı türü ve versiyonu
Çerez verileri (bölüm 8'e bakınız)
Ziyaret tarihi ve sayfalar

Özel Nitelikli Veri: Randevu notları alanında tırnak alerjisi veya sağlık durumu gibi bilgileri paylaşmak tamamen isteğe bağlıdır. Bu tür veriler, yalnızca hizmet güvenliğini sağlamak amacıyla, açık rızanıza dayanarak işlenmektedir.

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

📅

Randevu Yönetimi

Randevu talebinizin alınması, onaylanması, hatırlatma bildirimi gönderilmesi, yeniden planlanması veya iptal edilmesi.

💌

İletişim

İletişim formu aracılığıyla iletilen mesajlarınıza yanıt verilmesi.

🔔

Bildirimler

E-posta ile randevu onayı, hatırlatma ve iptal bildirimleri gönderilmesi (onay vermeniz halinde).

📊

Hizmet Kalitesi

Sunulan hizmetlerin geliştirilmesi, istatistiksel analizler (anonimleştirilmiş).

⚖️

Yasal Yükümlülükler

Vergi, muhasebe ve yasal mevzuat kapsamındaki yükümlülüklerin yerine getirilmesi.

🔒

Güvenlik

Site güvenliğinin sağlanması, yetkisiz erişimin önlenmesi.

4. Hukuki İşleme Dayanakları (KVKK Madde 5 & 6)

İşleme Amacı	Hukuki Dayanak
Randevu oluşturma ve yönetimi	Sözleşmenin kurulması/ifası (m.5/2-c)
E-posta bildirimleri	Açık rıza (m.5/1)
Sağlık/alerji notu	Açık rıza (m.6/2)
İletişim formu yanıtı	Meşru menfaat (m.5/2-f)
Yasal muhasebe/fatura	Kanuni yükümlülük (m.5/2-ç)
Güvenlik logları	Meşru menfaat (m.5/2-f)

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz, aşağıdaki kategorideki alıcı gruplarıyla KVKK'nın 8. ve 9. maddeleri kapsamında aktarılabilmektedir:

● E-posta hizmet sağlayıcısı (SMTP/SendGrid): Bildirim e-postalarının iletilmesi amacıyla yalnızca gerekli veriler iletilir. Sağlayıcılar veri işleyen sıfatını taşır.
● Barındırma/Hosting sağlayıcısı: Web sitesi ve veritabanı, Türkiye'de yerleşik IIS/Windows Server altyapısında çalışmaktadır.
● Yasal merciler: Yetkili kamu kurum ve kuruluşlarına, yalnızca yasal zorunluluk dahilinde aktarım yapılabilir.

✓ Yurt Dışı Aktarım: Kişisel verileriniz, e-posta altyapısı dışında yurt dışına aktarılmamaktadır. E-posta sağlayıcılarıyla KVKK uyumlu veri işleme sözleşmesi imzalanmaktadır.

6. Kişisel Verilerin Saklama Süresi

Kişisel verileriniz, işleme amacının ortadan kalkması veya yasal saklama süresinin dolmasıyla birlikte silinmekte, yok edilmekte veya anonimleştirilmektedir:

Veri Kategorisi	Saklama Süresi
Randevu bilgileri	Randevu tarihinden itibaren 3 yıl
İletişim formu mesajları	Talep çözümünden itibaren 1 yıl
E-posta iletişim kayıtları	3 yıl
Güvenlik logları	1 yıl
Muhasebe/fatura kayıtları	10 yıl (VUK gereği)

7. Veri Güvenliği

Kişisel verilerinizin güvenliğini sağlamak amacıyla KVKK'nın 12. maddesi kapsamında uygun teknik ve idari tedbirler alınmaktadır:

🔒 HTTPS/TLS şifreleme (tüm veri iletimi)

🛠️ ASP.NET Core Identity ile güvenli kimlik doğrulama

🌏 Parametre tabanlı sorgular (SQL Injection koruması)

🔀 Anti-CSRF token (form güvenliği)

📊 Erişim logları ve denetim izleri (Serilog)

🚫 İzin tabanlı erişim kontrolü (rol bazlı yetki)

⏳ Rate limiting (spam/bot koruması)

📦 Düzenli yedekleme ve güvenli saklama

8. Çerezler (Cookies)

Web sitemiz aşağıdaki çerez türlerini kullanmaktadır:

✅ Zorunlu Çerezler

Oturum yönetimi ve güvenlik için gereklidir (örn. .AspNetCore.Session, XSRF-TOKEN). Bu çerezler devre dışı bırakılamaz.

📊 İşlevsel Çerezler

Dil tercihi ve form verilerinin geçici saklanması gibi kullanıcı deneyimini iyileştiren çerezler. Onayınıza bağlıdır.

🔌 Analitik Çerezler (Opsiyonel)

Ziyaretçi istatistikleri için kullanılabilir. Açık rızanız olmadan bu çerezler aktif edilmez.

Tarayıcı ayarlarınızdan çerezleri devre dışı bırakabilirsiniz; ancak bu durum sitenin bazı işlevlerini etkileyebilir.

9. Kişisel Veri Sahiplerinin Hakları (KVKK Madde 11)

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

🔍 Öğrenme Hakkı

Kişisel verilerinizin işlenip işlenmediğini öğrenme

📝 Bilgi Talep Hakkı

İşlenme amacı ve yöntemi hakkında bilgi alma

🌎 Aktarım Bilgisi

Yurt içi/dışında kimlere aktarıldığını öğrenme

🔄 Düzeltme Hakkı

Eksik/yanlış verilerin düzeltilmesini isteme

🗑️ Silme Hakkı

Koşulların oluşması halinde silinmesini/yok edilmesini isteme

🚨 İtiraz Hakkı

İşleme itiraz etme ve otomatik karar almaya itiraz

🔥 Tazminat Hakkı

Zarar doğması halinde tazminat talep etme

⏱️ Kısıtlama Hakkı

İşlemenin kısıtlanmasını talep etme

📝 Başvuru Yöntemi

Yukarıdaki haklarınızı kullanmak için aşağıdaki iletişim kanallarından bize ulaşabilirsiniz. Başvurularınız, kimliğinizi doğrulamamız halinde en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır.

10. İletişim ve Başvuru

KVKK kapsamındaki başvurularınız ve gizlilik politikamız hakkındaki sorularınız için:

E-posta

info@cherrynailsbycansu.com

KVKK Başvuru Formu

+90 530 775 45 48

Hızlı iletişim

💡 Şikayet Hakkı

Başvurunuzun sonucunu yeterli bulmadığınız hallerde Kişisel Verileri Koruma Kurulu'na (kvkk.gov.tr) şikâyette bulunma hakkınız saklıdır.