Randea Gizlilik İlkeleri

Bu Gizlilik İlkeleri ("Politika"); Randea mobil ve web uygulamasını ("Uygulama" / "Randea") kullanan müşteri, işletme sahibi ve ziyaretçi konumundaki gerçek kişilerin ("sen", "kullanıcı") kişisel verilerinin hangi amaçla, hangi yöntemle ve hangi hukuki sebebe dayanılarak işlendiğini açıklar.

Politika; Türkiye 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) madde 10 kapsamındaki aydınlatma metni, AB Genel Veri Koruma Tüzüğü (GDPR) madde 13–14 gereği bilgilendirme metni, Apple App Store Review Guideline 5.1.1–5.1.2 ve Google Play "User Data" / "Data safety" politikası gereği gizlilik bildirimi olarak okunmak üzere hazırlanmıştır.

Uygulamayı indirip hesap oluşturarak, üye olmadan keşfederek veya herhangi bir özelliği kullanarak bu Politikayı okuyup anladığını beyan edersin. Politikayı kabul etmiyorsan Uygulamayı kullanmamalısın.

KVKK ve GDPR anlamında veri sorumlusu Randea platformunu işleten ekiptir. Kişisel verilerine ilişkin her türlü talep, soru, şikayet ve yasal haklarının kullanımı için aşağıdaki kanallardan bize ulaşabilirsin:

• E-posta: info@randea.co
• Web: randea.co
• Uygulama içi: Profil → Hesabımı Sil / Hesap → Engellenenler / her ekrandaki "Bildir" akışları.

KVKK madde 13 uyarınca yazılı talepler için Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun yöntemleri kullanabilirsin. Başvuruna en geç 30 gün içinde, ücretsiz olarak yanıt veririz.

Aşağıda Apple App Privacy ve Google Play Data Safety formlarındaki kategoriler temel alınarak, topladığımız tüm veri tipleri ve toplama gerekçeleri tek tek listelenmiştir. Bunların dışında hiçbir veri toplamayız.

a) Hesap ve Kimlik Verileri

• E-posta adresi — kayıt, giriş, şifre sıfırlama ve hesap bildirimleri için.
• Şifre — sadece geri döndürülemez (hash) biçimde Supabase Auth'da saklanır; düz metin olarak hiçbir yerde tutulmaz.
• Ad-Soyad — randevu kayıtlarında ve profilinde görüntülenir.
• Telefon numarası (müşteri opsiyonel, işletme zorunlu) — randevu iletişimi ve işletme profilindeki "ara" butonu için.
• Profil/avatar fotoğrafı (opsiyonel) — profil görselleştirmesi için.
• Rol bilgisi (müşteri / işletme sahibi / admin) — yetkilendirme için.

b) İşletme Sahiplerine Özgü Veriler

• İşletme adı, açıklaması, web sitesi, iletişim bilgileri — kamuya açık işletme profili için.
• Açık adres, şehir, ilçe ve coğrafi koordinatlar — kamuya açık keşif ve harita özelliği için.
• Vergi numarası — yalnızca işletme doğrulaması ve fatura/abonelik kayıtları için kullanılır; kamuya açık değildir.
• Belgeler (vergi levhası, işletme belgesi, kimlik) — başvuru onayı için yalnızca yetkili admin personeli tarafından görüntülenir; kamuya açık değildir.
• Logo, kapak ve galeri görselleri, hizmet kataloğu, fiyatlar, çalışma saatleri — kamuya açık işletme profili için.
• Çalışan adı ve fotoğrafı — yalnızca çalışanın açık rızası ile yüklenir; müşterinin staff seçimi için kamuya açık olur.

c) Randevu ve Yorum Verileri

• Randevu tarihi/saati, seçilen hizmet kataloğu kopyası, fiyat ve süre snapshot'ı, durum (bekliyor/onaylandı/iptal/tamamlandı/gelmedi).
• Tamamlanmış randevu için 1-5 yıldız puanı, isteğe bağlı yorum metni ve işletmenin tek seferlik yanıtı.
• "Gelmedi" sayacı (no-show count) — sistemli iptaller karşısında tüm platformu korumak için tutulur, kamuya açık değildir.

d) Cihaz ve Teknik Veriler

• Firebase Cloud Messaging push token'ı — sadece bildirim izni verdiğinde oluşturulur; cihazını uygulamaya bağlar, kişisel iletişim için değil yalnızca push gönderimi için kullanılır.
• Cihaz tipi, işletim sistemi sürümü, uygulama sürümü — hata ayıklama (crash log) ve Firebase Analytics tarafından otomatik toplanır.
• Yaklaşık IP adresi — Supabase ve Firebase tarafından sadece güvenlik (kötüye kullanım, kara liste) ve oturum bütünlüğü için kayıt altına alınır; kalıcı olarak kullanıcı profilinle ilişkilendirilmez.

e) Konum Verisi

• Müşteri konumu: Yalnızca "yakınımdaki işletmeleri göster" özelliğini açtığında, yalnızca o oturumda, yalnızca cihazında işlenir; sunucumuza yüklenmez ve oturum kapanınca silinir.
• İşletme konumu: Kayıt sırasında işyeri sahibinin onayı ile alınır; kamuya açık haritada işyerinin yerini göstermek için kullanılır.

f) Kullanım ve Analiz Verileri

• Firebase Analytics aracılığıyla anonim ekran görüntüleme, ortalama oturum süresi ve özellik kullanım sıklığı verisi toplarız. Bu veriler sana özgü reklam profilleme amacıyla hiçbir zaman kullanılmaz; yalnızca uygulamayı iyileştirmek için topluca incelenir.

g) Abonelik ve Ödeme Verileri (yalnız işletme sahipleri)

• Aboneliğin satın alma kanalı, planı, durumu ve süresi RevenueCat üzerinden alınır. Tahsilat tamamen Apple ya da Google tarafından yapılır; kart numarası, CVV ve banka detayları Randea'ya hiçbir zaman iletilmez ve sunucularımızda saklanmaz.

Kasıtlı olarak toplamadığımız veriler: reklam tanımlayıcıları (IDFA / GAID), sosyal medya hesap detayları (gerekli olmadıkça), rehber/kişiler, takvim, mikrofon, sağlık verisi, finansal hesap numaraları, biyometrik veri, hassas kategoriler (sağlık, din, etnik köken, siyasi görüş, cinsel yönelim).

Verilerini yalnızca aşağıdaki amaçlar için ve aşağıdaki hukuki sebeplerden en az birine dayanarak işleriz (KVKK m.5 / GDPR m.6):

• Sözleşmenin kurulması ve ifası (KVKK 5/2-c, GDPR 6/1-b): hesap açılışı, randevu eşleştirme, abonelik yönetimi.
• Yasal yükümlülük (KVKK 5/2-ç, GDPR 6/1-c): vergi/fatura, mahkeme/savcılık talepleri, App Store/Google Play uyum gereksinimleri.
• Meşru menfaat (KVKK 5/2-f, GDPR 6/1-f): platform güvenliği, sahtecilik önleme, hizmet iyileştirme, hata ayıklama ve moderasyon. Meşru menfaat kullandığımız her durumda menfaat dengesi testi yapılır.
• Açık rıza (KVKK 5/1, GDPR 6/1-a): pazarlama amaçlı bildirim, kamuya açık profilde fotoğraf yayınlama, "yakınımdaki" için konum erişimi. Rızanı dilediğin zaman geri alabilirsin; geri çekme, geri çekme tarihinden önceki işlemleri etkilemez.
• Hayati menfaat (KVKK 5/2-d): adli veya tıbbi acil durumlarda yetkili mercilere bilgi sağlamak.

Uygulama cihazınla aşağıdaki izinleri yalnızca sen yazılı/görsel olarak onayladığında ve sadece belirtilen amaç için kullanır. İzni cihaz ayarlarından her zaman geri alabilirsin.

• Konum (When-In-Use) — yakındaki işletmeleri göstermek ve işyeri kayıt sırasında haritada pin atmak için. Arka planda asla konum toplamayız.
• Fotoğraf Galerisi — profil/işletme görseli yüklemek için. Tüm galeriye değil, seçtiğin tek tek fotoğrafa erişiriz.
• Kamera — anlık olarak işletme görseli çekmek için. Önizleme dışında video akışı kaydetmeyiz.
• Bildirimler — randevu durumu ve işletme uyarıları için. Pazarlama bildirimi göndermeden önce ayrıca rızanı isteriz.
• İnternet erişimi — Supabase ve Firebase API çağrıları için zorunlu sistem iznidir; uygulamayı kullanmadığında trafik oluşturmayız.

Apple App Tracking Transparency: Randea, Apple'ın IDFA tanımlayıcısını veya başka bir cihaz reklam kimliğini toplamaz, takip etmez ve diğer şirketlerin uygulama/web sitelerindeki etkinliklerinle eşleştirmez. Bu nedenle ATT izni penceresi gösterilmez.

Uygulamayı çalıştırabilmek için aşağıdaki hizmet sağlayıcılardan yararlanırız. Her birinin kendi gizlilik politikası geçerli olup, Randea bu sağlayıcılarla yalnızca aşağıdaki amaçlar ve veri kategorileri çerçevesinde veri paylaşır:

Supabase (self-hosted)

• Amaç: kimlik doğrulama, veritabanı, depolama, gerçek zamanlı senkronizasyon.
• Paylaşılan veri: hesap, profil, randevu, yorum, görseller — yani Uygulamada saklanan tüm veriler. Sunucu kendi yönetimimizdedir.

Firebase Cloud Messaging & Analytics (Google LLC)

• Amaç: push bildirim gönderimi ve anonim kullanım istatistiği.
• Paylaşılan veri: FCM cihaz token'ı, uygulama sürümü, OS sürümü, yaklaşık IP, ekran adları. Reklam profilleme devre dışıdır.
• Politika: policies.google.com/privacy

RevenueCat, Inc.

• Amaç: çapraz platform abonelik yönetimi ve makbuz doğrulama (sadece işletme sahipleri).
• Paylaşılan veri: anonim RevenueCat kullanıcı kimliği, abonelik durumu, mağaza kanalı (App Store / Google Play). Kart bilgisi paylaşılmaz.
• Politika: revenuecat.com/privacy

Apple Inc. (App Store, In-App Purchase)

• Amaç: iOS uygulamasının dağıtımı ve abonelik tahsilatı.
• Paylaşılan veri: Apple, abonelik satışı kapsamında bizim erişmediğimiz ödeme verisini doğrudan kendisi işler. Apple'ın bize verdiği tek bilgi anonimleştirilmiş satın alma makbuzudur.
• Politika: apple.com/legal/privacy

Google LLC (Google Play, Play Billing)

• Amaç: Android uygulamasının dağıtımı ve abonelik tahsilatı.
• Paylaşılan veri: yukarıdakine paralel; Google ödeme bilgisini doğrudan işler ve bize sadece anonim makbuz iletir.
• Politika: policies.google.com/privacy

OpenStreetMap Foundation (Nominatim) ve MapLibre

• Amaç: işletme adresinin coğrafi koordinata çevrilmesi (geocoding) ve harita döşeme servisi.
• Paylaşılan veri: işletme açık adresi, harita önizlemesi sırasında cihazın yaklaşık IP adresi.
• Politika: osmfoundation.org/wiki/Privacy_Policy

Bunlar dışında kimseye veri satmıyoruz, reklam ağlarına aktarmıyoruz, gizli broker'lara açmıyoruz. Yasal zorunluluk gereği yetkili kamu kurumlarının resmi taleplerine yalnızca yasanın gerektirdiği kapsamda yanıt veririz.

Supabase sunucumuz Avrupa Birliği üyesi bir ülkede (varsayılan olarak Almanya — Hetzner) barındırılır. Firebase, RevenueCat, Apple ve Google'ın altyapıları küresel ölçekte çalıştığından verilerin işlenme sürecinde AB'nin "yeterli koruma sağlayan ülkeler" listesi dışına geçici olarak aktarımı gerçekleşebilir. Bu durumda KVKK madde 9 ve GDPR madde 46 uyarınca:

• Avrupa Komisyonu standart sözleşme şartlarını (SCC) uygulayan tedarikçilerle çalışırız.
• Yeterli koruma kararı bulunmayan ülkeler için açık rızana dayanırız.
• Aktarımın gerekli olmadığı durumlarda verileri AB içinde tutmaya öncelik veririz.

Verilerini gereğinden uzun süre saklamayız. Tipik saklama süreleri:

• Aktif hesap verileri: hesabın silinene kadar.
• Hesap silme sonrası: geçmiş randevu kaydı varsa kayıt anonimleştirilerek tutulur (işletme tarafının yasal zorunluluğu gereği); geçmiş kaydı yoksa hesabınla ilgili tüm veriler 30 gün içinde kalıcı olarak silinir.
• FCM cihaz token'ı: çıkış yaptığında derhal sunucudan kaldırılır.
• Sunucu logları (Supabase / Firebase): güvenlik amacıyla en fazla 90 gün.
• Yorum ve puanlar: içerik moderasyon kararı ile ya da senin talebinle kaldırılana kadar yayında kalır.
• Yasal saklama: vergi, fatura ve abonelik makbuzları VUK ve TTK uyarınca asgari 10 yıl saklanır.

Verilerini koruyabilmek için yapılı önlemler aldık:

• Tüm trafik HTTPS / TLS 1.2+ ile şifrelenir; sertifikalar Let's Encrypt tarafından sağlanır.
• Veritabanı seviyesinde Row Level Security etkindir; bir kullanıcı yalnızca kendisinin görebileceği kayıtlara erişebilir.
• Şifreler bcrypt ile hash'lenir; düz metin parola hiçbir yere yazılmaz.
• Yedeklemeler şifreli olarak alınır; yetkisiz erişim kayıtları izlenir.
• Çalışan erişimi en az ayrıcalık ilkesine göre verilir; admin işlemleri denetim kaydına alınır.

İhlal şüphesi tespit edersek, KVKK madde 12/5 ve GDPR madde 33–34 gereği 72 saat içinde KVKK Kurumu'na ve etkilenen kullanıcılara bildirimde bulunuruz.

Randea, 13 yaşın altındaki çocuklara yönelik bir hizmet değildir ve bu yaş altındaki kullanıcılardan kasıtlı olarak kişisel veri toplamaz (COPPA & Apple Kids Category dışı).

• 13–18 yaş aralığındaki kullanıcılar hesabı yalnızca veli/yasal temsilci bilgisi ve onayı ile açabilir.
• İşletme sahibi olabilmek için 18 yaşını doldurmuş olmak gerekir.
• Çocuğunun rızanız dışında hesap açtığını fark eden velilerimiz info@randea.co adresine ulaştığında ilgili hesap derhal silinir ve toplanan tüm veri imha edilir.

Kişisel verilerin üzerinde aşağıdaki haklara sahipsin (KVKK m.11 + GDPR m.15-22):

• Öğrenme: kişisel verinin işlenip işlenmediğini öğrenme.
• Erişim: verilerinin kopyasını isteme.
• Düzeltme: yanlış/eksik verinin düzeltilmesini isteme.
• Silme / unutulma hakkı: Profil → "Hesabımı Sil" akışından kendin gerçekleştirebilirsin.
• İşlemenin kısıtlanması: belirli amaçlarla işlenmesini durdurma.
• Veri taşınabilirliği: verilerinin yapısal, yaygın kullanılan biçimde aktarımını isteme.
• İtiraz: otomatik kararlara veya meşru menfaate dayanan işlemeye itiraz etme.
• Zarar tazmini: kanuna aykırı işleme nedeniyle uğradığın zararın giderilmesini isteme.

Bu haklarını kullanmak için info@randea.co adresine başvurabilir veya uygulama içindeki Profil ekranındaki kendine hizmet araçlarını kullanabilirsin. KVKK Kurumu'na şikayet etme hakkın saklıdır (www.kvkk.gov.tr).

Randea'da senin hakkında hukuki sonuç doğuran ya da seni önemli ölçüde etkileyen tamamen otomatik karar mekanizması çalıştırılmaz. "Gelmedi" sayacının kötüye kullanım eşiğini aşması durumunda hesabın kısıtlanması, yine bir Randea moderatörünün manuel onayı sonrasında uygulanır.

Reklam profilleme, davranışsal segmentasyon ve kişiselleştirilmiş fiyatlandırma yapmıyoruz.

randea.co web sitemiz yalnızca işlevsel çerezler kullanır (oturum, dil tercihi, CSRF koruması). Pazarlama çerezi, üçüncü taraf reklam pikseli veya analiz pikselleri kullanmıyoruz. Bu nedenle çerez izni penceresi yalnızca açık rıza aranan opsiyonel çerezler eklendiğinde gösterilecektir.

Apple App Privacy ("Privacy Nutrition Label")

• Linked to You (sana bağlanan veriler): İletişim bilgisi (e-posta, telefon), Kullanıcı içeriği (yorum, fotoğraf), Kullanıcı kimliği, Satın alma geçmişi, Kabataslak konum, Tanılayıcılar.
• Used to Track You (seni izlemek için kullanılanlar): YOK.
• Data Used to Track You: YOK — Apple'ın tanımı uyarınca üçüncü taraf reklamcılığa veya brokerlara veri vermiyoruz.

Google Play "Data Safety" formu

• Toplanan veriler: yukarıdaki bölüm 3'te sayılı kategoriler.
• Toplanan veriler şifreli olarak aktarılır.
• Kullanıcı silme talebi mevcuttur (Profil → Hesabımı Sil + e-posta kanalı).
• Veriler üçüncü taraflarla paylaşılmaz (yukarıdaki listelenen altyapı sağlayıcıları haricinde).

Randevu durumuna ilişkin işlevsel bildirimleri sözleşmenin ifası kapsamında göndeririz; bu bildirimler için ayrı bir rıza istemeyiz, ancak cihaz seviyesinde her zaman kapatabilirsin.

Pazarlama amaçlı toplu bildirim ya da e-postalar göndermeden önce açık rızanı isteriz. Rızanı uygulama içindeki bildirim tercihlerinden veya info@randea.co adresine "abonelikten çık" yazarak her zaman geri çekebilirsin.

Bu Politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler en az 7 gün önceden uygulama içi bildirim ile duyurulur ve yürürlüğe gireceği tarih belirtilir. Yürürlük tarihinden sonra Uygulamayı kullanmaya devam edersen güncellenmiş Politikayı kabul ettiğin anlamına gelir.

Yürürlük tarihi her güncellemede sayfanın altında yenilenir; geçmiş sürümleri info@randea.co adresinden talep edebilirsin.

Bu Politika veya kişisel verilerinin işlenmesi hakkında her türlü soru, talep, şikayet veya bildirim için aşağıdaki kanallardan bize ulaşabilirsin. KVKK'nın ön gördüğü 30 günlük cevap süresine uymaya özen gösteririz: