Gizlilik Politikası

Son güncelleme: 20 Mayıs 2026

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında aydınlatma metni

1. Veri Sorumlusu

Kişisel verileriniz, SalonOS tarafından veri sorumlusu sıfatıyla işlenmektedir. İletişim: destek@salonos.tr

2. İşlenen Kişisel Veriler

2.1 Hesap ve Kimlik Verileri

  • Ad soyad, e-posta adresi, şifre (şifrelenmiş)
  • İşletme adı, vergi numarası, telefon, adres
  • IP adresi (güvenlik ve KVKK log amaçlı)

2.2 İşletme Tarafından Girilen Veriler

Platformda oluşturulan müşteri kayıtları (ad soyad, telefon, e-posta) Kullanıcı'nın kendi müşterilerine ait verilerdir. Bu veriler için Kullanıcı, KVKK kapsamında bağımsız veri sorumlusu konumundadır. SalonOS bu verileri yalnızca teknik altyapı sağlayıcısı sıfatıyla işler; iletişim bilgileri AES-256 şifreleme ile saklanır.

2.3 Teknik Veriler

  • Oturum ve kimlik doğrulama token'ları
  • API anahtar hash'leri ve kullanım zamanları
  • Hata ve performans logları (Sentry)

3. İşleme Amaçları ve Hukuki Dayanaklar

AmaçHukuki Dayanak (KVKK m.5)
Hizmet sunumu ve hesap yönetimiSözleşmenin ifası
Ödeme işlemleriSözleşmenin ifası / Kanuni yükümlülük
E-posta bildirimleri (rezervasyon, fatura)Sözleşmenin ifası
Güvenlik ve dolandırıcılık önlemeMeşru menfaat
Hata izleme ve performans ölçümüMeşru menfaat
Yasal yükümlülükler (vergi, muhasebe)Kanuni yükümlülük

4. Verilerin Aktarıldığı Taraflar

Kişisel verileriniz, hizmetin teknik altyapısını sağlamak amacıyla aşağıdaki yurt dışı/yurt içi hizmet sağlayıcılarına aktarılabilir:

SağlayıcıAmaçKonum
VercelUygulama barındırmaABD / Fransa
RailwayVeritabanıABD
ResendE-posta gönderimiABD
iyzicoÖdeme işlemleriTürkiye
SentryHata izlemeABD

Yurt dışı aktarımlar, KVKK'nın 9. maddesi kapsamında açık rızanıza dayanılarak veya yeterli korumayı sağlayan ülkelere yapılmaktadır.

5. Saklama Süreleri

  • Hesap verileri: hesap iptalinden itibaren 30 gün (talep üzerine silinir)
  • Finansal kayıtlar: 10 yıl (Türk Ticaret Kanunu gereği)
  • Güvenlik logları: 2 yıl
  • E-posta gönderim kayıtları: 1 yıl

6. Güvenlik Önlemleri

  • İletişim bilgileri (telefon, WhatsApp) AES-256 şifreleme ile saklanır
  • Şifreler bcrypt ile hashlenir, düz metin saklanmaz
  • API anahtarları SHA-256 hash olarak saklanır
  • HTTPS zorunlu; HTTP → HTTPS yönlendirmesi etkin
  • Başarısız giriş denemelerinde hesap kilitleme (5 deneme / 15 dakika)

7. KVKK Kapsamındaki Haklarınız

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
  • Verilerin silinmesini veya yok edilmesini isteme
  • Düzeltme/silme işlemlerinin üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin otomatik sistemler aracılığıyla aleyhinize sonuç doğurmasına itiraz etme
  • Kanuna aykırı işleme nedeniyle oluşan zararın tazminini talep etme

Bu haklarınızı kullanmak için destek@salonos.tr adresine e-posta gönderebilirsiniz. Başvurular 30 (otuz) gün içinde yanıtlanır.

8. Çerezler

SalonOS yalnızca kimlik doğrulama oturumunu sürdürmek için zorunlu session çerezi kullanır. Reklam, analitik veya üçüncü taraf takip çerezi kullanılmaz.

9. Değişiklikler

Bu politika güncellendiğinde kayıtlı e-posta adresinize bildirim gönderilir. Güncelleme tarihinden itibaren 30 gün içinde itiraz edilmemesi, değişikliklerin kabul edildiği anlamına gelir.