Ana Sayfa Faydaları Fiyatlandırma Yorumlar SSS Hakkımızda
Şimdi Başla
Yasal

GDPR Uyumluluk Politikası

SadeRandevu'nun Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamındaki veri koruma politikası ve haklarınız hakkında bilgi edinin.

Son güncelleme: 16 Mart 2026

İçindekiler

  1. Giriş ve Kapsam
  2. Veri Sorumlusu Bilgileri
  3. Temel Tanımlar
  4. İşlenen Kişisel Veriler
  5. Veri İşlemenin Hukuki Dayanağı
  6. Veri İşleme Amaçları
  7. Veri Öznesinin Hakları
  8. Uluslararası Veri Aktarımı
  9. Veri Saklama Süreleri
  10. Veri Güvenliği Önlemleri
  11. Çerez Politikası
  12. İletişim ve Şikâyet
Madde 1

Giriş ve Kapsam

İşbu GDPR Uyumluluk Politikası, Avrupa Birliği Genel Veri Koruma Tüzüğü (AB) 2016/679 ("GDPR") kapsamında, SadeRandevu tarafından kişisel verilerin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamaktadır.

Bu politika, Avrupa Ekonomik Alanı'nda (AEA) bulunan tüm gerçek kişilere uygulanır. SadeRandevu, AEA'da bulunan kişilere hizmet sunduğu veya bu kişilerin davranışlarını izlediği durumlarda GDPR hükümlerine uymayı taahhüt eder.

SadeRandevu, saderandevu.com adresi üzerinden işletilen yapay zeka destekli randevu yönetim platformudur. Bu politika, platformumuzun web sitesi, panel uygulaması ve ilgili tüm dijital hizmetleri kapsamaktadır.

Madde 2

Veri Sorumlusu Bilgileri

Kişisel verilerinizin işlenmesinden sorumlu veri sorumlusu:

  • Şirket: SadeRandevu
  • Web Sitesi: saderandevu.com
  • E-posta: [email protected]
  • Telefon: +90 850 305 6504

Veri koruma ile ilgili tüm sorularınız ve talepleriniz için yukarıdaki iletişim bilgilerini kullanabilirsiniz.

Madde 3

Temel Tanımlar

İşbu politikada kullanılan terimler GDPR Madde 4 kapsamında aşağıdaki anlamları taşır:

  • Kişisel Veri: Kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgi (ad, e-posta adresi, telefon numarası, IP adresi vb.).
  • Veri İşleme: Kişisel veriler üzerinde gerçekleştirilen toplama, kaydetme, düzenleme, saklama, uyarlama, değiştirme, geri alma, danışma, kullanma, aktarma, yayma, eşleştirme, kısıtlama, silme veya imha etme gibi her türlü işlem.
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen gerçek veya tüzel kişi — SadeRandevu.
  • Veri İşleyen: Veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
  • Veri Öznesi: Kişisel verileri işlenen gerçek kişi (kullanıcı, müşteri).
  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Madde 4

İşlenen Kişisel Veriler

SadeRandevu, hizmetlerini sunabilmek için aşağıdaki kişisel veri kategorilerini işlemektedir:

Kimlik Bilgileri

  • Ad ve soyad
  • Doğum tarihi
  • Cinsiyet

İletişim Bilgileri

  • E-posta adresi
  • Telefon numarası
  • Adres

Teknik Veriler

  • IP adresi
  • Tarayıcı türü ve sürümü
  • Cihaz bilgileri
  • Çerez verileri
  • Oturum bilgileri

Kullanım Verileri

  • Platform kullanım geçmişi
  • Randevu kayıtları
  • Tercihler ve ayarlar
Madde 5

Veri İşlemenin Hukuki Dayanağı

GDPR Madde 6 uyarınca, kişisel verilerinizi aşağıdaki hukuki dayanaklara istinaden işlemekteyiz:

  • Açık Rıza (Madde 6(1)(a)): Pazarlama iletişimleri, çerez kullanımı ve profil oluşturma gibi işlemler için açık rızanızı almaktayız.
  • Sözleşmenin İfası (Madde 6(1)(b)): Randevu yönetim hizmetimizi sunabilmek için gerekli olan kişisel verileri işlemekteyiz.
  • Yasal Yükümlülük (Madde 6(1)(c)): Yasal düzenlemeler gereği tutulması gereken kayıtlar için verilerinizi işlemekteyiz.
  • Meşru Menfaat (Madde 6(1)(f)): Hizmet kalitesini artırma, güvenlik sağlama ve dolandırıcılığı önleme gibi meşru menfaatlerimiz doğrultusunda verilerinizi işleyebilmekteyiz.
Madde 6

Veri İşleme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Randevu yönetim hizmetinin sunulması ve yönetilmesi
  • Kullanıcı hesaplarının oluşturulması ve yönetilmesi
  • Yapay zeka destekli randevu asistanı hizmetinin sağlanması
  • Müşteri desteği ve iletişim taleplerinin karşılanması
  • Hizmet iyileştirme ve geliştirme çalışmaları
  • İstatistiksel analiz ve raporlama
  • Yasal yükümlülüklerin yerine getirilmesi
  • Güvenlik ve dolandırıcılık önleme
  • Rızanız doğrultusunda pazarlama ve tanıtım faaliyetleri
Madde 7

Veri Öznesinin Hakları

GDPR kapsamında aşağıdaki haklara sahipsiniz:

Erişim Hakkı (Madde 15)

Kişisel verilerinizin işlenip işlenmediğini öğrenme ve işlenen verilerinize erişim talep etme hakkına sahipsiniz.

Düzeltme Hakkı (Madde 16)

Yanlış veya eksik kişisel verilerinizin düzeltilmesini talep edebilirsiniz.

Silme Hakkı / Unutulma Hakkı (Madde 17)

Belirli koşullar altında kişisel verilerinizin silinmesini talep edebilirsiniz. Bu hak; verinin işleme amacının ortadan kalkması, rızanın geri çekilmesi veya verilerin hukuka aykırı işlenmesi durumlarında geçerlidir.

İşlemeyi Kısıtlama Hakkı (Madde 18)

Belirli durumlarda kişisel verilerinizin işlenmesinin kısıtlanmasını talep edebilirsiniz.

Veri Taşınabilirliği Hakkı (Madde 20)

Bize sağladığınız kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve bu verileri başka bir veri sorumlusuna aktarma hakkına sahipsiniz.

İtiraz Hakkı (Madde 21)

Meşru menfaat veya kamu yararı temelinde işlenen kişisel verilerinize itiraz etme hakkınız vardır. Doğrudan pazarlama amacıyla işlenen verilerinize her zaman itiraz edebilirsiniz.

Otomatik Karar Almaya İtiraz Hakkı (Madde 22)

Yalnızca otomatik işlemeye (profil oluşturma dahil) dayanan ve sizin üzerinizde hukuki sonuç doğuran veya sizi önemli ölçüde etkileyen kararlara tabi olmama hakkınız bulunmaktadır.

Rızayı Geri Çekme Hakkı

Açık rızanıza dayalı olarak işlenen kişisel verileriniz için rızanızı istediğiniz zaman geri çekebilirsiniz. Rızanızın geri çekilmesi, geri çekilmeden önce gerçekleştirilen işlemlerin hukuka uygunluğunu etkilemez.

Haklarınızı kullanmak için [email protected] adresine e-posta gönderebilir veya +90 850 305 6504 numarasından bize ulaşabilirsiniz. Talepleriniz en geç 30 gün içinde yanıtlanacaktır.

Madde 8

Uluslararası Veri Aktarımı

Kişisel verileriniz, hizmet sunumu kapsamında Avrupa Ekonomik Alanı (AEA) dışına aktarılabilir. Bu durumda, GDPR Madde 44-49 uyarınca uygun güvencelerin sağlanması için aşağıdaki önlemler alınmaktadır:

  • Yeterlilik Kararları: Avrupa Komisyonu tarafından yeterli veri koruma düzeyine sahip olduğu kabul edilen ülkelere aktarım.
  • Standart Sözleşme Hükümleri: Avrupa Komisyonu tarafından onaylanan standart veri koruma maddelerinin kullanılması.
  • Ek Güvenlik Önlemleri: Şifreleme ve erişim kontrolleri gibi teknik ve organizasyonel tedbirler.

Veri aktarımlarına ilişkin ayrıntılı bilgi almak için [email protected] adresinden bizimle iletişime geçebilirsiniz.

Madde 9

Veri Saklama Süreleri

Kişisel verileriniz, GDPR'ın veri minimizasyonu ilkesi doğrultusunda yalnızca işleme amacının gerektirdiği süre boyunca saklanır:

  • Hesap bilgileri: Üyeliğiniz süresince ve hesap kapatma talebinizden itibaren 30 gün içinde silinir.
  • İletişim kayıtları: Yasal düzenlemeler gereği 3 yıl süreyle saklanır.
  • Ticari elektronik ileti onayları: Onayın geri alınmasından itibaren 1 yıl süreyle saklanır.
  • Teknik loglar: Güvenlik amacıyla en fazla 12 ay süreyle saklanır.
  • Çerez verileri: Çerez türüne göre oturum sonunda veya en fazla 13 ay süreyle saklanır.

Saklama süresinin sona ermesinin ardından kişisel verileriniz güvenli bir şekilde silinir, yok edilir veya anonim hale getirilir.

Madde 10

Veri Güvenliği Önlemleri

GDPR Madde 32 uyarınca, kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve organizasyonel önlemler alınmaktadır:

Teknik Önlemler

  • SSL/TLS şifreleme ile güvenli veri iletimi
  • Veritabanı şifreleme ve güvenli depolama
  • Güvenlik duvarı ve saldırı tespit sistemleri
  • Düzenli güvenlik güncellemeleri ve yama yönetimi
  • Erişim kontrolü ve kimlik doğrulama mekanizmaları

Organizasyonel Önlemler

  • Kişisel verilere erişimin yetkilendirilmiş personelle sınırlandırılması
  • Personel gizlilik eğitimleri
  • Veri işleme sözleşmeleri ve gizlilik taahhütleri
  • Düzenli güvenlik denetimleri

Bir veri ihlali durumunda, GDPR Madde 33 ve 34 uyarınca, ilgili denetim makamına 72 saat içinde bildirimde bulunulur ve yüksek risk taşıyan ihlallerde veri özneleri derhal bilgilendirilir.

Madde 11

Çerez Politikası

GDPR ve eGizlilik Yönergesi kapsamında, çerez kullanımına ilişkin aşağıdaki ilkeleri uygulamaktayız:

Zorunlu Çerezler

Web sitesinin temel işlevleri için gerekli olan çerezlerdir. Bu çerezler için ayrıca rıza alınması gerekmez. Oturum yönetimi, güvenlik ve temel site işlevselliği için kullanılır.

Analitik Çerezler

Web sitesinin nasıl kullanıldığını anlamamıza yardımcı olan çerezlerdir. Google Analytics gibi araçlar aracılığıyla anonim istatistiksel veriler toplanır. Bu çerezler yalnızca açık rızanızla kullanılır.

Pazarlama Çerezleri

İlgi alanlarınıza uygun reklamlar sunmak amacıyla kullanılan çerezlerdir. Üçüncü taraf hizmetleri (Google, Facebook vb.) tarafından yerleştirilebilir. Bu çerezler yalnızca açık rızanızla etkinleştirilir.

Çerez tercihlerinizi istediğiniz zaman değiştirebilirsiniz. Tarayıcı ayarlarınızdan çerezleri silebilir veya engelleyebilirsiniz. Ancak bazı çerezlerin engellenmesi, web sitesinin tam işlevselliğini etkileyebilir.

Madde 12

İletişim ve Şikâyet

GDPR kapsamındaki haklarınızı kullanmak veya veri koruma ile ilgili sorularınız için aşağıdaki kanallardan bize ulaşabilirsiniz:

Talepleriniz, kimliğinizin doğrulanmasının ardından en geç 30 gün içinde yanıtlanacaktır. Karmaşık veya çok sayıda talep durumunda bu süre, size bilgi verilmek kaydıyla 60 güne kadar uzatılabilir.

SadeRandevu'nun veri koruma uygulamalarından memnun kalmamanız durumunda, Avrupa Ekonomik Alanı'ndaki yetkili veri koruma otoritesine şikâyette bulunma hakkına sahipsiniz (GDPR Madde 77).

© 2026 SadeRandevu