Gizlilik Politikası

Bu Gizlilik Politikası, NewSitil (bundan sonra “NewSitil”, “biz” veya “bizim”) tarafından sunulan web uygulaması, mobil arayüzler, API ve ilgili servisler kapsamında işlenen kişisel verileri açıklar. Politika; salon işletmecileri, salon çalışanları, son müşteriler ve ziyaretçileri kapsar.

Hizmetlerimizi kullanarak bu politikayı okuduğunuzu ve anladığınızı kabul edersiniz. Politikayı zaman zaman güncelleyebilir, önemli değişiklikleri panelde ve email ile duyururuz.

NewSitil, KVKK kapsamında “veri sorumlusu” sıfatıyla salon hesaplarına ait verileri işler. Salon müşterilerinin verileri açısından ilgili salon veri sorumlusu, NewSitil ise veri işleyendir.

İletişim için: [email protected] · Denizli, Türkiye

Aşağıdaki kategorilerde veri toplarız:

• Hesap Bilgileri: Ad, soyad, email, telefon, şifre (geri döndürülemez şekilde şifrelenmiş), rol bilgisi.
• Salon Bilgileri: Salon adı, vergi numarası, adres, çalışma saatleri, banka/POS bilgileri (ödeme entegrasyonu için).
• Müşteri Verileri: Salonların kendi müşterilerine ait kayıtlar — ad, telefon, doğum tarihi, ziyaret geçmişi, reçete kayıtları, alerji notları, harcama bilgileri.
• Ödeme Verileri: PCI-DSS sertifikalı ödeme altyapısında saklanır. Bizim sistemimizde sadece kart son 4 hanesi, marka ve maskelenmiş veri bulunur.
• Teknik Veriler: IP adresi, tarayıcı bilgisi, cihaz bilgisi, oturum kayıtları (audit log), erişim zamanı.
• Kullanım Verileri: Hangi özellikleri kullandığınız, kullanım sıklığı (anonim analitik amaçlı).

Kişisel verilerinizi yalnızca aşağıdaki amaçlarla işleriz:

• Hizmeti sağlamak ve sürdürmek (sözleşmenin ifası)
• Hesap güvenliğinizi korumak ve dolandırıcılığı önlemek
• Faturalandırma ve ödeme süreçleri
• Müşteri destek taleplerine yanıt vermek
• Sistemi geliştirmek için anonim analiz yapmak
• Yasal yükümlülükleri yerine getirmek
• Açık rıza vermeniz halinde pazarlama iletişimi

Verilerinizi asla satmıyor, üçüncü taraflarla pazarlama amaçlı paylaşmıyoruz.

Verilerinizi yalnızca aşağıdaki durumlarda ve gerekli minimum ölçüde üçüncü taraflarla paylaşırız:

• Ödeme servisi: PCI-DSS sertifikalı ödeme altyapısı (kart saklama ve tahsilat)
• SMS gönderim: SMS sağlayıcısı (otomatik hatırlatma SMS'leri)
• Email gönderim: E-posta gönderim servisi (fatura bildirimleri, sistem mailleri)
• Altyapı: ISO 27001 sertifikalı veri merkezi sağlayıcısının altyapısında, salona özel izole barındırma
• Yasal zorunluluk: Mahkeme kararı veya resmi makam talebi halinde

Verileriniz, işleme amacının gerektirdiği süre boyunca veya yasal saklama yükümlülüklerimiz devam ettiği sürece saklanır:

• Aktif hesap verileri: Hesap kapatılana kadar
• Faturalar ve ödeme kayıtları: 10 yıl (VUK gereği)
• Audit log kayıtları: 2 yıl
• Hesap silme talebi sonrası: 30 gün içinde tüm veriler (yedekler dahil) kalıcı olarak silinir.

Verilerinizi korumak için aşağıdaki önlemleri alıyoruz:

• Salonlar arası tam veri izolasyonu (çok katmanlı)
• Şifrelerin geri döndürülemez şekilde, OWASP önerili yöntemle saklanması
• Kısa ömürlü, sürekli yenilenen güvenli oturum anahtarları
• Uçtan uca şifreli bağlantı (güncel TLS standartları)
• Günlük tam + saatlik artımlı yedekleme
• İki faktörlü kimlik doğrulama (2FA) opsiyonu
• Detaylı bilgi için Güvenlik sayfamızı ziyaret edin.

KVKK Madde 11 kapsamında aşağıdaki haklara sahipsiniz:

• Verilerinizin işlenip işlenmediğini öğrenme
• İşlenen veriler hakkında bilgi talep etme
• Yanlış veya eksik verilerinizin düzeltilmesini isteme
• Verilerinizin silinmesini veya yok edilmesini isteme
• Verilerinizin başka bir hizmete aktarımını talep etme (data portability)
• İşlemeye karşı itiraz etme
• KVK Kurulu'na şikayette bulunma

Bu hakları kullanmak için [email protected] adresine yazılı talepte bulunabilirsiniz. Taleplerinize en geç 30 gün içinde yanıt veririz.

NewSitil aşağıdaki çerez tiplerini kullanır:

• Zorunlu çerezler: Oturum yönetimi (refreshToken httpOnly cookie). Bu olmadan giriş yapılamaz.
• Tercih çerezleri: Dil, tema gibi UI ayarları.
• Analitik çerezler: Anonim, sayfaların ne kadar kullanıldığını ölçer.

Üçüncü taraf pazarlama veya reklam çerezi kullanmıyoruz.

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikleri en az 14 gün önceden panel içi bildirim ve email ile duyururuz. Güncel sürüm her zaman bu sayfada yayında olur ve “Yürürlük” tarihi en üstte görünür.