1. Giriş
GelinlikPlus olarak kişisel verilerinizin gizliliğini ciddiye alıyoruz. Bu Gizlilik Politikası, platformumuzu kullanırken topladığımız verileri, nasıl işlediğimizi ve haklarınızı açıklar. 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve AB Genel Veri Koruma Tüzüğü ("GDPR") kapsamındaki yükümlülüklerimize uygun hareket ederiz.
2. Topladığımız Veriler
2.1 Hesap Bilgileri
- Ad Soyad
- E-posta adresi
- Telefon numarası
- Şifrelenmiş parola (bcrypt)
- İşletme adı (isteğe bağlı)
2.2 İşletme Verileri
Platforma girdiğiniz müşteri bilgileri, kiralama kayıtları, finansal veriler ve gelinlik envanter bilgileri yalnızca sizin işletmenize ait veri olarak saklanır.
2.3 Teknik / Kullanım Verileri
- IP adresi ve konum (ülke/şehir düzeyinde)
- Tarayıcı türü ve işletim sistemi
- Sayfa görüntüleme ve tıklama verileri (anonimleştirilmiş)
- Oturum süreleri
3. Verilerin İşlenme Amaçları
- Platform hizmetini sunmak ve geliştirmek
- Hesap güvenliğini sağlamak (şüpheli işlem tespiti)
- Teknik destek ve müşteri hizmetleri sağlamak
- Fatura, lisans ve ödeme işlemlerini yönetmek
- Yasal yükümlülükleri yerine getirmek
- Açık rıza verilmesi halinde güncelleme ve kampanya bilgilendirmesi yapmak
4. Verilerin Saklanması ve Güvenliği
Verileriniz şifrelenmiş PostgreSQL veritabanında saklanır. Bağlantılar TLS/SSL ile korunur. Parolalar bcrypt algoritması ile tek yönlü şifrelenir.
- Sunucular Türkiye veya AB veri merkezlerinde tutulmaktadır.
- Hesabınız kapatılıp verileriniz silindiğinde yedekleme döngüsü tamamlandıktan sonra kalıcı olarak imha edilir (en fazla 30 gün).
- Teknik ve organizasyonel tedbirler düzenli aralıklarla güncellenir.
5. Üçüncü Taraflarla Paylaşım
Verileriniz hiçbir şekilde üçüncü taraflara satılmaz. Aşağıdaki sınırlı durumlarda paylaşılabilir:
- Ödeme işlemcileri (yalnızca işlem tamamlamak için gerekli minimum veri)
- E-posta/SMS altyapı sağlayıcıları (bildirim göndermek için)
- Yasal zorunluluk: mahkeme kararı veya resmi talep
Üçüncü taraflarla yapılan paylaşımlar, bu politikayla uyumlu veri işleme sözleşmelerine bağlıdır.
6. Çerezler (Cookies)
Platform aşağıdaki çerez türlerini kullanmaktadır:
- Zorunlu Çerezler: Oturum yönetimi (JWT token) için gereklidir; devre dışı bırakılamaz.
- İşlevsel Çerezler: Tercihlerinizi (örn. karanlık mod) hatırlamak için kullanılır.
Zorunlu olmayan çerezler tarayıcı ayarlarınızdan devre dışı bırakılabilir.
7. KVKK ve GDPR Kapsamındaki Haklarınız
Veri sahibi olarak aşağıdaki haklara sahipsiniz:
- Bilgi alma hakkı: Hangi verilerinizi işlediğimizi sorabilirsiniz.
- Erişim hakkı: Verilerinizin bir kopyasını talep edebilirsiniz.
- Düzeltme hakkı: Yanlış veya eksik verileri güncellettirme hakkınız vardır.
- Silme hakkı: Belirli koşullar altında verilerinizin silinmesini talep edebilirsiniz.
- İşlemeyi kısıtlama hakkı: Verilerin işlenmesini belirli durumlarda durdurttabilirsiniz.
- Veri taşınabilirliği: Verilerinizi makine okunabilir formatta talep edebilirsiniz.
- İtiraz hakkı: Meşru menfaat gerekçesiyle yapılan işlemelere itiraz edebilirsiniz.
Bu haklarınızı kullanmak için destek@gelinlikplus.com adresine yazabilirsiniz. Talepler en geç 30 gün içinde yanıtlanır.
8. Veri Saklama Süreleri
- Aktif hesap verileri: Hesabın aktif olduğu süre boyunca
- Kapatılan hesap verileri: 30 gün (sonrasında kalıcı silinir)
- Fatura ve ödeme kayıtları: Yasal yükümlülük gereği 10 yıl
- Güvenlik logları: 90 gün
9. Politika Değişiklikleri
Bu politikayı periyodik olarak güncelleyebiliriz. Önemli değişiklikler e-posta ile bildirilir. Platformu kullanmaya devam etmeniz güncel politikayı kabul ettiğiniz anlamına gelir.