Gizlilik & Güvenlik

Uygulama içi gizlilik ve güvenlik bilgilendirmesi

Bu sayfa, Randevum Yanımda mobil uygulamasındaki Gizlilik & Güvenlik ekranında gösterilen bilgilendirme içeriğinin statik web sürümüdür.

Son güncelleme: Mart 2026 Mobil uygulama ile uyumlu içerik

Randevum Yanımda, kullanıcı deneyimini sürdürmek için gerekli kişisel verileri işler; kimlik doğrulama, hesap güvenliği, dosya yükleme, mesajlaşma ve kullanıcı hakları gibi başlıklarda alınan temel önlemleri şeffaf biçimde paylaşır.

Toplanan Kişisel Veriler

Uygulama işlevlerinin sürdürülebilmesi için kullanılan temel veri başlıkları.

Kullanıcı (Müşteri) Verileri

E-posta adresi - Kimlik doğrulama, bildirimler ve iletişim amacıyla

Şifre - Hesap güvenliği için (BCrypt algoritması ile hash'lenerek saklanır)

Ad ve Soyad - Kullanıcı profili ve randevu tanımlaması için

Telefon numarası - İletişim amacıyla

İşletme Sahibi Verileri

İşletme adı, adresi, şehri ve ülkesi - İşletme profili ve arama sonuçları için

İşletme telefon numarası ve e-posta adresi - Müşterilerle iletişim için

Konum bilgisi - Harita üzerinde gösterim ve yakınlık araması için

İşletme fotoğrafları ve logosu - Görsel tanıtım için

Randevu ve İşlem Verileri

Randevu tarihi, saati ve durumu - Hizmet planlaması için

Randevu notları - Müşteri ve işletme arasında bilgi paylaşımı için

Mesajlaşma içerikleri - Müşteri-işletme iletişimi için

Kimlik Doğrulama ve Yetkilendirme

Oturum, erişim ve rol tabanlı koruma mekanizmaları.

JWT (JSON Web Token) tabanlı kimlik doğrulama sistemi kullanılmaktadır.

Access token'lar HMAC-SHA256 algoritması ile imzalanır.

Refresh token mekanizması ile oturum yenileme desteklenir.

Token'lar süreli olup, belirlenen süre sonunda geçerliliğini yitirir.

Kullanıcı rolleri (Müşteri, İşletme Sahibi, Admin) ile yetki tabanlı erişim kontrolü uygulanır.

E-posta doğrulama kodu ile kayıt işlemi güvence altına alınır (5 dakika geçerlidir).

Şifre Güvenliği

Parola saklama ve sıfırlama süreçlerinde uygulanan temel korumalar.

Kullanıcı şifreleri BCrypt algoritması ile hash'lenerek veritabanında saklanır.

Düz metin şifre hiçbir zaman veritabanında tutulmaz.

Şifre sıfırlama işlemi, e-posta ile gönderilen tek kullanımlık doğrulama kodu üzerinden gerçekleştirilir (15 dakika geçerlidir).

Şifre değiştirme yalnızca oturum açmış kullanıcılar tarafından erişilebilir.

Dosya Yükleme

İşletme görselleri ve logoları için depolama yaklaşımı.

İşletme fotoğrafları ve logoları sunucuya yüklenir ve güvenli dizinde saklanır.

Yüklenen dosyalar statik dosya sunucusu aracılığıyla erişime açılır.

Gerçek Zamanlı İletişim

Mesajlaşma akışı ve kayıtların korunmasına dair teknik çerçeve.

Müşteri ve işletme arasındaki mesajlaşma SignalR (WebSocket) teknolojisi ile gerçek zamanlı olarak gerçekleşir.

Mesaj içerikleri, yalnızca aktif randevu süreci boyunca veritabanında güvenli olarak saklanır; randevu süreci tamamlandıktan sonra silinir.

Kullanıcı Hakları

Kullanıcının hesabı ve verileri üzerinde sahip olduğu temel işlemler.

Erişim hakkı - Profilim sayfasından kişisel verilerine erişebilir.

Düzeltme hakkı - Profil bilgilerini güncelleyebilir.

Şifre değiştirme hakkı - Mevcut şifresini değiştirebilir.

Silme hakkı - Hesap silme talebinde bulunabilir.

Genel Gizlilik Politikası Ana Sayfaya Dön