RezNgo olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu sıfatıyla aşağıdaki iletişim bilgileri üzerinden ulaşılabilirsiniz:
E-posta: privacy@rezngo.com
Web: rezngo.com
A) İşletme Kullanıcıları (Yönetici / Personel)
| Veri | İşleme Amacı |
|---|---|
| Ad, soyad | Hesap oluşturma ve yönetimi |
| Telefon, e-posta | Güvenlik doğrulaması, iletişim |
| Şifre (hash) | Kimlik doğrulama — asla düz metin saklanmaz |
| IP adresi, cihaz bilgisi | Güvenlik, brute force koruması |
| İşletme bilgileri | Hizmet sunumu, randevu sistemi |
B) Son Kullanıcılar (B2C Müşteriler)
| Veri | İşleme Amacı |
|---|---|
| Ad, soyad, telefon | Randevu oluşturma, hesap yönetimi |
| E-posta (isteğe bağlı) | Bildirim, hesap kurtarma |
| Randevu geçmişi | Hizmet sunumu |
| Favori işletmeler | Uygulama kişiselleştirme |
| Push bildirim tokeni | Randevu hatırlatmaları |
| IP adresi | Güvenlik, audit log |
Kişisel verileriniz yurt dışına aktarılmaktadır (KVKK Madde 9):
AB – Almanya (Hetzner Cloud): Verileriniz, Avrupa Birliği üyesi Almanya'da, GDPR kapsamında korunan sunucularda saklanmaktadır.
ABD – Expo Push API: Randevu bildirimleri için push token'ınız Expo altyapısından geçer.
Bu aktarım için kayıt sırasında açık rızanız alınmaktadır.
| İşleme | Dayanak |
|---|---|
| Hesap, randevu ve bildirim işlemleri | Sözleşme ifası (KVKK m. 5/2-c) |
| Güvenlik logları (IP, giriş) | Meşru menfaat (KVKK m. 5/2-f) |
| Pazarlama bildirimleri | Açık rıza (KVKK m. 5/1) |
| Yurt dışına aktarım | Açık rıza (KVKK m. 9/1) |
| Veri | Süre |
|---|---|
| Hesap ve randevu verileri | Hesap silinene kadar |
| Sistem güvenlik logları | 180 gün |
| OTP (doğrulama kodu) | 10 dakika geçerli, 24 saat içinde silinir |
| Giriş denemeleri kaydı | 30 gün |
| Oturum bilgileri | 90 gün |
| Pazarlama rızası | Rıza geri alınana kadar |
Aşağıdaki haklarınızı uygulamanın Hesap Ayarları → Gizlilik ve Verilerim bölümünden veya privacy@rezngo.com adresine e-posta göndererek kullanabilirsiniz:
Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme
Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
Verilerinizin silinmesini veya yok edilmesini isteme
Düzeltme/silme işleminin aktarıldığı üçüncü kişilere bildirilmesini isteme
Otomatik sistemler vasıtasıyla aleyhinize sonuç doğurulmasına itiraz etme
Kanuna aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme
JWT kimlik tokenları cihazın güvenli depolama alanında (Keychain/Keystore) şifreli tutulur. Sunucu loglarında telefon numarası ve e-posta adresi maskelenerek saklanır.
Bu aydınlatma metninde yapılan önemli değişiklikler uygulama üzerinden bildirilir ve yeni versiyon numarası ile yayımlanır. Önemli değişikliklerde yeniden onay talep edilebilir.