KVKK Aydınlatma Metni
6698 Sayılı Kişisel Verilerin Korunması Kanunu Uyarınca Hazırlanmıştır
Son güncelleme: 1 Haziran 2026
1. Veri Sorumlusunun Kimliği
2. İşlenen Kişisel Veriler
Platform kullanımı kapsamında aşağıdaki kişisel veriler işlenmektedir:
| Veri Kategorisi | İşlenen Veriler |
|---|---|
| Kimlik Verileri | Ad-soyad |
| İletişim Verileri | E-posta adresi, telefon numarası |
| İşletme Verileri | İşletme adı, adresi, çalışma saatleri, hizmet bilgileri |
| Randevu Verileri | Randevu tarihi ve saati, seçilen hizmet, randevu notu |
| İşlem Güvenliği Verileri | IP adresi, çerez verileri, oturum bilgileri |
| Takvim Verileri | Google OAuth kapsamında yalnızca takvim yönetim erişimi |
3. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Randevu yönetim hizmetinin sunulması ve işletilmesi
- Müşteri ve işletme sahibine randevu onayı ve hatırlatma bildirimlerinin gönderilmesi
- Google Takvim entegrasyonunun sağlanması
- Kullanıcı hesabının oluşturulması, kimlik doğrulama ve güvenliğin sağlanması
- Teknik destek ve müşteri hizmetlerinin yürütülmesi
- Yasal yükümlülüklerin yerine getirilmesi
- Platformun iyileştirilmesine yönelik istatistiksel analizlerin yapılması (anonim)
4. Hukuki İşleme Dayanakları
Kişisel verileriniz, KVKK Madde 5 kapsamındaki aşağıdaki hukuki dayanaklar çerçevesinde işlenmektedir:
- Sözleşmenin ifası: Randevu hizmetinin sağlanması için zorunlu işlemler (Md. 5/2-c)
- Açık rıza: Pazarlama bildirimleri ve opsiyonel entegrasyonlar (Md. 5/1)
- Meşru menfaat: Platform güvenliği ve dolandırıcılık önleme (Md. 5/2-f)
- Yasal yükümlülük: Vergi ve muhasebe mevzuatı gereklilikleri (Md. 5/2-a)
5. Kişisel Verilerin Aktarıldığı Taraflar
Kişisel verileriniz, hizmetin ifası amacıyla ve gerekli güvenlik önlemleri alınarak aşağıdaki kategorilerdeki alıcı gruplarıyla paylaşılabilir:
- Altyapı Sağlayıcıları: Supabase (veritabanı ve kimlik doğrulama) — AB Standart Sözleşme Maddeleri kapsamında
- E-posta Hizmeti: Resend — randevu bildirimlerinin iletilmesi amacıyla
- Google LLC: Yalnızca kullanıcının açık rızasıyla Google Takvim entegrasyonu amacıyla
- Yetkili Makamlar: Yasal zorunluluk durumunda ilgili kamu kurumları
6. Veri Saklama Süresi
Kişisel verileriniz, hizmet ilişkisi devam ettiği sürece ve akabinde 1 (bir) yıl boyunca saklanır.
Yasal düzenlemeler kapsamındaki veriler (fatura, işlem kaydı vb.) ise Türk Vergi Hukuku gereği 5 yıl süreyle saklanır. Saklama süresi sona eren veriler güvenli biçimde silinir veya anonim hale getirilir.
7. KVKK Madde 11 Kapsamındaki Haklarınız
KVKK'nın 11. maddesi uyarınca veri sahibi olarak aşağıdaki haklara sahipsiniz:
Kişisel verilerinizin işlenip işlenmediğini öğrenme
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
(d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
8. Başvuru Yöntemi
Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yollardan bize ulaşabilirsiniz:
- E-posta: destek@buqo.app — Konu: KVKK Başvurusu
- Online Form: Veri Silme / Güncelleme Talep Formu
Başvurularınız, kimliğinizin teyit edilmesinin ardından en geç 30 gün içinde yanıtlanacaktır. Talebin ayrıca bir maliyet gerektirmesi durumunda Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife esas alınır.