Gizlilik Politikasi
Son guncelleme: 2026.04.08.
1. Veri Sorumlusu
Veri sorumlusu, Magenta Team Korlátolt Felelősségű Társaság (merkez: Petőfi Sándor utca 12/1., 2085 Pilisvörösvár, Macaristan; sirket kayit numarasi: 13-09-226488; vergi numarasi: 26142366-2-13; temsilci: Adrian Olajos, Genel Mudur; e-posta: legal@bellora.net). Veri Sorumlusu, faaliyetleri GDPR 37 kapsamindaki zorunlu atama durumlarini karsilamadigi icin bir Veri Koruma Gorevlisi (DPO) atamamistir. Veri koruma sorulari icin Veri Sorumlusu legal@bellora.net adresinden ulasilabilir.
2. Islenen Verilerin Kapsami
Hizmetin kullanimi sirasinda asagidaki verileri isliyoruz:
- Kisisel veriler: ad, e-posta adresi, telefon numarasi, profil fotografi
- Salon verileri: salon adi, adres, calisma saatleri, fotograflar, aciklama
- Rezervasyon verileri: randevular, hizmetler, calisanlar, iptal verileri
- Odeme verileri: Stripe islem tanimlayicilari, odeme tutarlari, para birimi (kredi karti verilerini saklamiyoruz)
- Iletisim verileri: e-posta ve SMS bildirimleri, push bildirimleri, bildirim tercihleri
- Teknik veriler: IP adresi, tarayici turu, cihaz bilgileri, cerez tanimlayicilari
- Giris formu verileri: salon tarafindan yapilandirilan anketlere verilen yanitlar (saglikla ilgili verileri icerebilir)
3. Veri Islemesinin Amaci ve Yasal Dayanagi
Her isleme amaci icin asagidaki yasal dayanaklar gecerlidir:
- Hesap yonetimi ve kimlik dogrulama: sozlesmenin ifasi (GDPR Art. 6(1)(b)) -- ad, e-posta, sifre ozeti, profil fotografi
- Randevu rezervasyon yonetimi: sozlesmenin ifasi (GDPR Art. 6(1)(b)) -- rezervasyon verileri, hizmet, zaman, calisan
- Odeme isleme (Stripe): sozlesmenin ifasi (GDPR Art. 6(1)(b)) -- islem kimlik numarasi, tutar, para birimi
- Bildirim gonderimleri (e-posta, SMS, push): mesru menfaat (GDPR Art. 6(1)(f)) islemsel bildirimler icin; riza (GDPR Art. 6(1)(a)) pazarlama bildirimleri icin
- Faturalama ve muhasebe: yasal yukumluluk (GDPR Art. 6(1)(c)) -- fatura verileri, islemler
- Hata izleme ve sistem guvenligi (Sentry): mesru menfaat (GDPR Art. 6(1)(f)) -- teknik veriler, IP adresi, hata raporlari
- Cerezler (analitik): riza (GDPR Art. 6(1)(a)) -- cerez tanimlayicilari, kullanim istatistikleri
- Giris formu verileri: riza (GDPR Art. 6(1)(a)); saglik verileri icin, acik riza (GDPR Art. 9(2)(a))
4. Veri Saklama Sureleri
Her veri turu icin asagidaki saklama sureleri gecerlidir:
- Hesap verileri (profil, ayarlar): hesap silinene kadar saklanir, silme talebinden sonra 30 gun icinde kalici olarak silinir
- Rezervasyon verileri: rezervasyon tarihinden itibaren 2 yil (vergi ve muhasebe amaclari icin), ardindan anonimlestirilir
- Odeme islemleri: 8 yil (Macaristan Muhasebe Kanunu (2000 yili C Kanunu) uyarinca)
- SMS islem kayitlari: 1 yil
- Denetim kayitlari: 90 gun
- Sentry hata verileri: 90 gun
- Cerez onayi: 1 yil
- Bildirim tercih degisiklikleri (onay denetim kaydi): 3 yil
5. Alt Islemciler
Hizmetin isletilmesi icin asagidaki alt islemcileri kullaniyoruz:
- Stripe (Stripe, Inc., San Francisco, USA) -- odeme isleme, islem verisi yonetimi
- Twilio (Twilio Inc., San Francisco, USA) -- SMS bildirim teslimi, telefon numarasi isleme
- Resend (Resend, Inc., San Francisco, USA) -- e-posta bildirim teslimi, e-posta adresi isleme
- Hetzner (Hetzner Online GmbH, Gunzenhausen, Almanya) -- sunucu altyapisi, tum platform verilerinin depolanmasi (Helsinki, EU)
- Cloudflare (Cloudflare, Inc., San Francisco, USA) -- DNS yonetimi, CDN, IP adresi isleme
- Sentry (Functional Software, Inc., San Francisco, USA) -- hata izleme, teknik veri isleme
- Szamlazz.hu (KBOSS.hu Kft., Budapest, Macaristan) -- faturalama, fatura verisi isleme
6. Uluslararasi Veri Transferleri
Alt islemcilerimizden bazilari (Stripe, Twilio, Resend, Sentry, Cloudflare) verileri Amerika Birlesik Devletleri'nde islemektedir. Bu saglayicilar, Avrupa Komisyonu'nun yeterlilik kararina dayali olarak kisisel verilerin yeterli korunmasini saglayan EU-US Data Privacy Framework (DPF) kapsaminda sertifikalandirilmistir. EU-US DPF'nin uygulanamadigi durumlarda, Standard Contractual Clauses (SCCs) transfer icin yasal dayanak olarak hizmet eder. Hetzner ve Szamlazz.hu verileri yalnizca Avrupa Birligi sinirlarinda islemektedir.
7. Veri Sahiplerinin Haklari
GDPR kapsaminda asagidaki haklara sahipsiniz: erisim hakki (verilerinizin bir kopyasini talep edebilirsiniz); duzeltme hakki (hatali verilerin duzeltilmesi); silme hakki (verilerinizin silinmesini talep edebilirsiniz); islemenin kisitlanmasi hakki; veri tasinabilirligi hakki (verilerinizi makine tarafindan okunabilir formatta talep edebilirsiniz); itiraz hakki (mesru menfaate dayali islemeye karsi). Rizaya dayali isleme icin, riza herhangi bir zamanda geri cekilebilir ve geri cekmeden onceki islemenin yasalligi etkilenmez. Haklarinizi kullanmak icin legal@bellora.net adresinden bizimle iletisime gecin. Hizmet, otomatik karar verme veya profilleme kullanmamaktadir.
8. Veri Guvenligi
Teknik ve organizasyonel onlemlerle veri guvenligini sagliyoruz. Veriler sifreli kanallar araciligiyla iletilir ve guvenli sunucularda saklanir. Odeme isleme, odeme sektorundeki en yuksek guvenlik standardi olan PCI DSS Level 1 sertifikalı bir odeme hizmet saglayicisi Stripe tarafindan gerceklestirilir. Bellora kredi karti verilerini saklamaz, islemez veya iletmez. Kart bilgileri dogrudan Stripe'in sifreli sistemleri tarafindan yonetilir.
9. Denetim Makami
Kisisel verilerinizin islenmesinin GDPR hukumlerini ihlal ettigine inaniyorsaniz, denetim makamina sikayet etme hakkiniz vardir. Macaristan'da yetkili denetim makami: Nemzeti Adatvedelmi es Informacioszabadsag Hatosag (NAIH), adres: 1055 Budapest, Falk Miksa utca 9-11., e-posta: ugyfelszolgalat@naih.hu, telefon: +36 1 391 1400, web sitesi: www.naih.hu.