Gizlilik Politikası

Son güncelleme: 10.06.2026

1. Veri Sorumlusu

Ali Kerem Ata · MURATREİS MAH. TIKNEFES SK. DEMSEL SITESI A1-A2 NO: 16/1 İÇ KAPI NO: 3 ÜSKÜDAR / İSTANBUL · Üsküdar VD · VKN 0920795402 · support@devuapp.com

2. Topladığımız Veriler

• Hesap verileri: ad, e-posta, şifrelenmiş parola, telefon, işletme bilgileri.
• Otomatik veriler: IP, tarayıcı/cihaz, oturum kayıtları.
• Üçüncü kişi verileri (siz girdiğinizde): danışan kimliği, iletişimi, fotoğrafı, notu.
• Google Takvim verileri (opsiyonel): kullanıcının kendi takvim hesabını bağlamasıyla, yalnızca randevu senkronizasyonu amacıyla erişim sağlanır.
• WhatsApp verileri: telefon numarası, mesaj parametresi, gönderim durumu.

3. Veri Kullanım Amaçları

• Hesap oluşturma, kimlik doğrulama (KVKK m.5/2-c)
• Hizmetin sunulması (randevu, WhatsApp, Google Takvim)
• Faturalama (KVKK m.5/2-ç)
• Destek süreçleri
• Güvenlik ve suistimal tespiti

4. Google API Services — Limited Use Politikası

devu, Google Calendar API'sini kullanır. Bu API üzerinden elde edilen veriler, Google API Services User Data Policy'nin Limited Use şartlarına uyar:

• Yalnızca senin talep ettiğin için: Google Takvim verileri sadece sen aktif olarak takvim entegrasyonunu açtığında ve devu üzerinde randevu oluşturduğunda, bu verilerin Google Takvim'ine yazılması amacıyla kullanılır.
• Reklam için kullanılmaz. Bu verileri hiçbir koşulda reklam veya pazarlama amacıyla kullanmıyoruz.
• Satılmaz veya devredilmez. Bu verileri üçüncü taraflara satmıyoruz ve devretmiyoruz.
• AI / makine öğrenmesi eğitiminde kullanılmaz.
• İnsan tarafından erişilmez — açık rıza, güvenlik soruşturması, yasal yükümlülük veya iç işletme operasyonu kapsamında anonim/toplulaştırılmış kullanım istisnaları haricinde.

5. Veri Paylaşımı

devu, verilerinizi satmaz. Hizmet'i sunabilmek için sınırlı kapsamda paylaşılan üçüncü taraflar:

• MongoDB Atlas (AB) — veritabanı altyapısı
• Google Cloud Run (AB) — uygulama sunucusu
• Cloudinary (ABD/AB) — görsel depolama
• Resend (ABD) — transactional e-posta
• Meta Platforms (ABD/AB) — WhatsApp Cloud API
• Google (ABD) — Google Calendar API (opsiyonel, açık rıza ile)
• iyzico (Türkiye) — ödeme altyapısı

6. KVKK m.11 Haklarınız

Kişisel verilerinizin işlenip işlenmediğini öğrenme, bilgi talep etme, düzeltme, silme, üçüncü kişilere bildirim, otomatik analize itiraz ve zarar tazmini hakkına sahipsiniz. Başvuru için support@devuapp.com.

7. Saklama Süreleri

• Aktif hesap verileri: aboneliğiniz boyunca
• Hesap kapatma sonrası: 30 gün, sonra silinir
• Faturalandırma kayıtları: VUK m.253 uyarınca 10 yıl

8. Güvenlik Önlemleri

• TLS/HTTPS ile aktarım şifrelemesi
• Bcrypt ile parola hash'leme
• Hassas alanlar için AES-256-GCM şifrelemesi
• JWT tabanlı oturum + erişim kontrolü

9. İletişim

Gizlilik politikası ve veri talepleri için: support@devuapp.com

← Ana sayfaya dön