Gizlilik Politikası
Son güncelleme: 7 Temmuz 2026
1. Veri Sorumlusu
Eagle ("Hizmet" veya "Platform"), işletmelere özel online randevu sayfası ve yönetim paneli sunan; randevu bildirimlerini WhatsApp ve SMS ile ileten bir SaaS hizmetidir. Bu Gizlilik Politikası, Eagle tarafından sunulan hizmetlerde işlenen kişisel verilere ilişkin uygulamalarımızı açıklar. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu Eagle'dır.
İşletme kullanıcılarımız (Platform'u kullanan berber, kuaför, güzellik salonu vb.) kendi müşterilerinin verisi bakımından veri sorumlusu, Eagle ise bu veriler bakımından veri işleyen sıfatını taşır.
Veri Sorumlusu Kimliği: Onur Can Kabakbaş (Eagle) — Cevizli Mah. Zühal Cad. A Ticari Blok Apt. No: 46/50, Maltepe / İstanbul, Vergi No: 4840611989, e-posta: [email protected].
2. İşlenen Kişisel Veriler
- İşletme bilgileri: İşletme adı, sektör, adres, telefon, e-posta.
- Müşteri bilgileri: Telefon numarası, ad (verilmişse), randevu geçmişi, ziyaret sayısı.
- Bildirim ve doğrulama kayıtları: Gönderilen WhatsApp ve SMS bildirimleri (randevu onayı, hatırlatma) ile telefon numarasının SMS ile doğrulanması (tek kullanımlık kod) ve zaman damgaları.
- Randevu verileri: Tarih, saat, hizmet, personel, durum.
- Teknik veriler:Oturum cookie'si, IP adresi (Kısa süreli saklanır), tarayıcı bilgisi.
3. Verilerin İşlenme Amaçları
- Online randevu alma ve yönetme.
- Randevu onayı ve hatırlatması gibi WhatsApp ve SMS bildirimleri gönderme.
- Randevu güvenliği için telefon numarasının SMS doğrulama kodu (OTP) ile doğrulanması.
- İşletmenin panel üzerinden müşteri geçmişine erişmesi.
- Hizmet kalitesinin geliştirilmesi ve hata teşhisi.
- Yasal yükümlülüklerin yerine getirilmesi.
4. Verilerin Üçüncü Taraflarla Paylaşımı
Verileriniz aşağıdaki hizmet sağlayıcılarla paylaşılır:
- Meta Platforms, Inc. — WhatsApp Business API üzerinden bildirim gönderimi için.
- NetGSM — SMS bildirimleri ve telefon doğrulama (OTP) kodu gönderimi için.
- Hostinger (barındırma sağlayıcısı) — Verilerin sunucuda saklanması için.
- Cloudflare — İçerik dağıtımı (CDN) ve şifreli veritabanı yedeklerinin saklanması için.
Verileriniz pazarlama amacıyla hiçbir üçüncü tarafa satılmaz veya kiralanmaz.
5. Veri Saklama Süresi
Müşteri ve randevu verileri, işletmenin Eagle aboneliği aktif olduğu sürece saklanır. Abonelik sona erdikten sonra veriler 30 gün içinde silinir.
İşletme veya bir son kullanıcı (müşteri) verilerinin silinmesini talep ederse, talep 30 gün içinde işleme alınır. Yasal saklama yükümlülüğü altındaki veriler bu süreden sonra silinir.
6. Güvenlik
- Tüm trafik güvenli tarayıcı ile şifrelenir.
- WhatsApp erişim tokenları AES-256-GCM ile şifrelenmiş olarak saklanır.
- Parolalar tek yönlü şifrelenir. Düz metin olarak saklanmaz.
- İşletme verileri yalnızca o işletmenin kimliği doğrulanmış oturumu tarafından erişilebilir.
7. Veri Sahibi Hakları (KVKK Madde 11)
Kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme.
- Hangi verilerin işlendiği hakkında bilgi talep etme.
- İşlenme amacını ve uygun kullanılıp kullanılmadığını öğrenme.
- Yurt içi/yurt dışında verilerin aktarıldığı üçüncü tarafları öğrenme.
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme.
- Verilerin silinmesini veya yok edilmesini isteme.
- İşlemenin münhasıran otomatik sistemlerle yapılması nedeniyle aleyhe çıkan sonuca itiraz etme.
- Verilerin kanuna aykırı işlenmesi sebebiyle zarara uğraması halinde tazminat isteme.
Haklarınızı kullanmak için [email protected] adresine yazılı başvuru yapabilirsiniz.
8. Çerezler (Cookies)
Platform yalnızca oturum yönetimi için zorunlu cookie'ler kullanır. Reklam veya analitik amaçlı üçüncü taraf çerezleri kullanılmaz.
9. Değişiklikler
Bu politikada yapılacak değişiklikler bu sayfada yayımlanır. Önemli değişikliklerde işletmelerimize e-posta ile bildirim gönderilir.
10. İletişim
Sorularınız için: [email protected]