KVKK m.10 — Aydınlatma yükümlülüğü
Aydınlatma Metni
Versiyon: 2026-05-28. Bu metin, Orasis'in kayıtlı işletme kullanıcılarına ve orasis.tr ziyaretçilerine yönelik aydınlatmayı kapsar.
Taslak — avukat onayı bekliyor
Son müşterilere yönelik aydınlatma (örneğin salondan randevu alan kişiye) işletmenin kendi metnine tabidir; bu sayfa Orasis'in işlettiği veriler içindir.
1. Veri Sorumlusu
Orasis (orasis.tr) — Türkiye'de mukim yazılım hizmet sağlayıcısı. İletişim: kvkk@orasis.tr · iletişim formu.
2. İşlenen Kişisel Veriler
- Kimlik: ad, soyad, kullanıcı kimliği (UUID)
- İletişim: e-posta, telefon (varsa), salon/işletme iletişim bilgileri
- Hesap: şifre özeti (hash), oturum çerezleri, MFA durumu
- İşletme bilgisi: salon adı, slug, lokasyon, kategori, vergi/IBAN (ödeme bağlamında)
- Kullanım: oturum açma kayıtları, IP adresi (rate-limit + audit), sayfa erişim logları
- Ödeme: iyzico üzerinden ödeme/abonelik referansı (kart bilgisi Orasis'e iletilmez)
- Pazarlama (yalnız açık rıza): e-posta bülten, doğum günü/kampanya tercihleri
3. İşleme Amaçları ve Hukuki Sebepleri
| Amaç | KVKK Hukuki Sebebi |
|---|---|
| Hesap oluşturma, kimlik doğrulama, hizmet sunumu | m.5/2-c — Sözleşmenin ifası |
| Abonelik tahsilatı, fatura, muhasebe | m.5/2-ç — Hukuki yükümlülük |
| Güvenlik, dolandırıcılık önleme, audit | m.5/2-f — Meşru menfaat |
| Ürün iyileştirme analitiği (PII maskeli) | m.5/2-f — Meşru menfaat |
| Pazarlama bültenleri, ürün duyuruları | m.5/1 — Açık rıza |
| Yurt dışı altyapıya aktarım (AB sunucular) | m.9 — Açık rıza |
4. Aktarılan Üçüncü Taraflar
| Taraf | Hizmet | Konum |
|---|---|---|
| Supabase | Veritabanı / barındırma | AB (Frankfurt) |
| Vercel | Sunucusuz uygulama | AB / Global CDN |
| iyzico | Ödeme / abonelik | Türkiye |
| NetGSM / VatanSMS | SMS bildirimi | Türkiye |
| Resend | E-posta bildirimi | AB |
| PostHog | Analitik (PII maskeli) | AB |
| Sentry | Hata izleme | AB |
5. Saklama Süreleri
- Hesap ve hizmet verileri: abonelik süresi + 30 gün sonrasında silme/anonimleştirme
- Muhasebe ve ödeme kayıtları: yasal zorunluluk uyarınca 10 yıl (VUK)
- Audit / güvenlik logları: 1 yıl
- Pazarlama tercihleri: rıza geri alınana kadar
6. Yurt Dışı Aktarım (m.9)
Bazı altyapı sağlayıcıları (Supabase Frankfurt, Vercel, Resend, PostHog, Sentry) AB merkezlidir. Bu aktarım ayrı açık rızanıza tabidir. Rıza alınmadan yurt dışı aktarım gerektiren hizmetler sınırlandırılabilir.
7. Haklarınız (KVKK m.11)
Veri sahibi olarak; verilerinizin işlenip işlenmediğini öğrenme, bilgi talep etme, eksik/yanlış işlenmişse düzeltilmesini, silinmesini/yok edilmesini isteme, aktarıldığı üçüncü kişileri öğrenme, otomatik işleme sonucu aleyhinize çıkan sonuca itiraz etme ve zararınızın giderilmesini talep etme haklarına sahipsiniz.
Başvuru kanalı: kvkk@orasis.tr veya iletişim formu. Kayıtlı işletme kullanıcıları kişisel verilerinin kopyasını dashboard üzerinden (KVKK bölümü) JSON olarak indirebilir.
8. Otomatik İşlemler
Orasis pazarlama bültenleri için segmentasyon ve marketplace sıralamasında kompozit skor hesaplama gibi otomatik karar destek mekanizmaları kullanır. Bu mekanizmalar hizmetin temel sunumunu değiştirmez ve birey aleyhine bağlayıcı sonuç doğurmaz; itiraz hakkınız saklıdır.
9. Çerezler
Çerez ve izleyici detayları için Çerez Politikası sayfasına bakınız.