KVKK Aydınlatma Metni

Xerona Salon Sahibi / İşletme Hesabı KVKK Aydınlatma Metni

Durum: İnceleme Taslağı
Dil: Türkçe
Hazırlanma Tarihi: 11 Nisan 2026

Bu metin, Xerona platformuna üye olan salon sahipleri, işletme temsilcileri, yönetici kullanıcılar ve alt kullanıcılar için hazırlanmıştır. Son müşteri/mobil uygulama kullanıcısı aydınlatma metni değildir.

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca kişisel verileriniz, veri sorumlusu sıfatıyla aşağıda bilgileri yer alan şirket tarafından işlenebilecektir:

Alp Görüntüleme ve Medikal Sistemleri Anonim Şirketi
MERSİS No: 0056055147900001
Adres: Üniversiteler Mahallesi İhsan Doğramacı Bulvarı No:29A Çankaya/Ankara Türkiye
E-posta: info@xerona.app
Telefon: +90 312 278 53 48

Şirketimiz bundan sonra kısaca “Xerona” olarak anılacaktır.

2. Bu Metin Kimin İçindir

Bu aydınlatma metni aşağıdaki kişiler için hazırlanmıştır:

  • Xerona platformuna üye olan salon sahibi veya işletme yetkilileri,
  • şirket, salon veya şube adına başvuru yapan gerçek kişi temsilciler,
  • platform üzerinde yönetici veya personel hesabı açılan işletme kullanıcıları,
  • destek, başvuru, demo, kurulum, satış ve operasyon süreçlerinde bizimle iletişime geçen işletme temsilcileri.

Bu metin, salonların kendi müşterileri için düzenlenmiş aydınlatma metni değildir. Salonların müşterilerine ilişkin veri işleme faaliyetleri bakımından ayrıca kendi aydınlatma yükümlülüklerini yerine getirmeleri gerekir.

3. İşlenen Kişisel Veri Kategorileri

Xerona tarafından işlenebilecek kişisel veri kategorileriniz, hizmetin niteliğine ve kullanım şeklinize göre aşağıdaki gibidir:

3.1 Kimlik ve Temel Hesap Bilgileri

  • ad, soyad,
  • kullanıcı adı,
  • işletme sahibi veya yetkili bilgisi,
  • unvan ve rol bilgisi.

3.2 İletişim Bilgileri

  • telefon numarası,
  • e-posta adresi,
  • işyeri adres bilgileri,
  • destek taleplerinde paylaştığınız iletişim bilgileri.

3.3 İşlem ve Üyelik Bilgileri

  • üyelik başvuru kayıtları,
  • paket, kredi, kullanım ve aktivasyon bilgileri,
  • giriş-çıkış kayıtları,
  • tarih-saat damgaları,
  • sözleşme ve onay kayıtları,
  • destek, talep ve şikayet kayıtları,
  • ödeme ve faturalama ile ilgili kayıtlar,
  • işletme ayarları ve kullanıcı yetkilendirme kayıtları.

3.4 Dijital İz, Güvenlik ve Teknik Veriler

  • IP adresi,
  • cihaz ve tarayıcı bilgileri,
  • oturum kayıtları,
  • log kayıtları,
  • güvenlik ve denetim izi kayıtları,
  • hata kayıtları,
  • performans ve sistem izleme kayıtları.

3.5 İşletme Verileri ile İlişkili Bilgiler

Platform’un kullanımı sırasında salon profili, şube bilgisi, personel yapılanması, rezervasyon yapısı, modül tercihleri, finansal ayarları ve benzeri işletme kayıtları oluşturulabilir. Bu kayıtların bir kısmı işletme tüzel kişiliğine ait olsa da, gerçek kişi temsilci veya kullanıcılarla ilişkilendirilebildiği ölçüde kişisel veri niteliği taşıyabilir.

4. Kişisel Verilerin Toplanma Yöntemleri

Kişisel verileriniz;

  • üyelik başvuru formları,
  • kayıt ekranları,
  • giriş ve oturum işlemleri,
  • destek ve iletişim kanalları,
  • sözleşme onay akışları,
  • e-posta, telefon ve çevrimiçi görüşmeler,
  • sistem logları ve güvenlik kayıtları,
  • entegrasyon, kimlik doğrulama ve bildirim altyapıları

aracılığıyla elektronik ortamda otomatik veya kısmen otomatik yollarla toplanabilmektedir.

5. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenebilmektedir:

  • üyelik başvurularının alınması, değerlendirilmesi ve sonuçlandırılması,
  • hesap oluşturulması ve kullanıcı yetkilendirme süreçlerinin yürütülmesi,
  • platform hizmetlerinin sunulması, kurulması, yapılandırılması ve yönetilmesi,
  • işletmenize tanımlanan modül, kredi, erişim ve kullanım haklarının yürütülmesi,
  • sözleşme süreçlerinin kurulması ve ifası,
  • destek, bakım, hata çözümü ve operasyon süreçlerinin yürütülmesi,
  • bilgi güvenliği, sistem güvenliği ve erişim güvenliğinin sağlanması,
  • loglama, denetim izi ve iç kontrol süreçlerinin yürütülmesi,
  • hizmet performansının izlenmesi, ölçülmesi ve iyileştirilmesi,
  • faturalandırma, tahsilat, muhasebe ve finans süreçlerinin yürütülmesi,
  • hukuki taleplerin alınması, değerlendirilmesi ve cevaplanması,
  • mevzuattan doğan yükümlülüklerin yerine getirilmesi,
  • olası uyuşmazlıklarda ispat, savunma ve hakların korunması.

Ayrıca açıkça talep etmeniz veya ayrı bir onay vermeniz halinde bazı verileriniz;

  • kampanya, tanıtım veya ticari ileti gönderimi,
  • yeni ürün ve özellik duyuruları,
  • satış ve pazarlama iletişimi

amaçlarıyla da işlenebilir. Bu tür işlemler, gerekli olduğu ölçüde ayrı hukuki zemine dayanır.

6. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel verileriniz, KVKK’nın 5. maddesinde yer alan aşağıdaki hukuki sebeplere dayanılarak işlenebilmektedir:

  • bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
  • veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
  • açık rızanızın bulunduğu haller.

Ticari elektronik ileti, isteğe bağlı pazarlama iletişimi veya mevzuat gereği rıza gerektiren belirli işlemler bakımından ayrıca açık rıza veya ayrı onay süreci gerekebilir.

7. Kişisel Verilerin Aktarılması

Kişisel verileriniz, işleme amaçlarının gerektirdiği ölçüde ve ilgili mevzuata uygun olarak aşağıdaki alıcı gruplarına aktarılabilir:

  • yetkili kamu kurum ve kuruluşları,
  • mahkemeler, icra daireleri ve resmi merciler,
  • mali müşavirlik, hukuk, denetim ve danışmanlık hizmeti alınan profesyonel taraflar,
  • barındırma, loglama, izleme, DNS, kimlik doğrulama, bildirim, güvenlik, yedekleme, font/CDN, iletişim ve benzeri teknik altyapı hizmeti alınan tedarikçiler,
  • ödeme, fatura, destek veya entegrasyon süreçlerinde görev alan çözüm ortakları.

8. Yurt İçi ve Yurt Dışı Teknik Servisler

Xerona’nın ana üretim altyapısının ve temel veri tabanı yapısının Türkiye’de barındırılması amaçlanmaktadır. Bununla birlikte, hizmetin teknik yapısı nedeniyle bazı yardımcı servisler veya entegrasyonlar yurt dışında yerleşik sağlayıcılar tarafından sunulabilir.

Mevcut teknik yapı kapsamında aşağıdaki servis türleri ve sağlayıcılar devrede olabilir:

  • Firebase Cloud Messaging (Google): Push bildirimlerinin iletilmesi için kullanılabilir. Bu kapsamda cihaz bildirimi belirteci, cihaz/uygulama bilgileri, bildirim teslim ve etkileşim metaverileri işlenebilir.
  • Google OAuth: Google ile giriş süreçlerinde, ilgili kullanıcının Google hesabına bağlı e-posta bilgisi, sağlayıcı kimliği (provider subject) ve girişe ilişkin teknik kayıtlar işlenebilir.
  • Apple ile Giriş (Sign in with Apple): Apple hesabı ile giriş süreçlerinde, Apple tarafından sağlanan e-posta veya relay e-posta, sağlayıcı kimliği ve girişe ilişkin teknik kayıtlar işlenebilir.
  • Cloudflare: Alan adı, ağ yönlendirme, TLS/sertifika, güvenlik veya trafik yönetimi süreçlerinde kullanılabilir. Bu kapsamda IP adresi, bağlantı metaverileri, istek zaman bilgileri ve benzeri ağ kayıtları teknik olarak işlenebilir.
  • Grafana Cloud: Gözlemlenebilirlik, loglama, metrik ve izleme süreçlerinde kullanılabilir. Teknik yapı ve log içeriğine bağlı olarak IP adresi, kullanıcı kimliği, istek yolu, hata kayıtları, olay zamanları ve benzeri sistem kayıtları işlenebilir.
  • Google Fonts: Web arayüzünde kullanılan font dosyalarının istemci tarafında yüklenmesi sırasında IP adresi, tarayıcı bilgisi ve istek metaverileri ilgili sağlayıcı tarafından işlenebilir.
  • jsDelivr / unpkg: İstemci tarafında statik dosya veya kütüphane teslimi amacıyla kullanılabilir. Bu servisler üzerinden içerik yüklenirken IP adresi, tarayıcı bilgisi ve bağlantı metaverileri işlenebilir.

Yurt dışına veri aktarımı doğuran işlemler bakımından Xerona, yürürlükteki KVKK düzenlemelerine uygun hareket etmeyi hedefler. Ancak kullanılan servis, veri kategorisi, teknik akış ve hukuki role göre uygulanacak mekanizma farklılık gösterebilir.

9. Log, İzleme ve Güvenlik Kayıtları

Platform güvenliği, erişim kontrolü, hata tespiti, hizmet sürekliliği ve denetim izi amaçlarıyla log ve sistem kayıtları tutulabilir.

Bu kayıtlar;

  • kullanıcı kimliği,
  • IP adresi,
  • tarih-saat bilgisi,
  • işlem tipi,
  • hata ve olay kayıtları,
  • oturum verileri

içerebilir.

Bu kayıtlar, hizmet güvenliği ve hukuki yükümlülükler bakımından meşru menfaat ve hukuki yükümlülük sebeplerine dayanılarak işlenebilir. Kullanılan teknik izleme servisinin niteliğine göre bu verilerin bir kısmı üçüncü taraf teknik sağlayıcılara aktarılabilir.

10. Saklama Süreleri

Kişisel verileriniz;

  • üyelik ve hizmet ilişkisi devam ettiği sürece,
  • sözleşmesel ilişki sona erse dahi ilgili mevzuatın öngördüğü saklama süreleri boyunca,
  • olası uyuşmazlık, denetim, bilgi güvenliği ve ispat yükümlülükleri kapsamında gerekli olan süre kadar

saklanabilir.

Saklama süresi sona eren veriler, ilgili mevzuata uygun olarak silinir, yok edilir veya anonim hale getirilir.

11. İlgili Kişi Olarak Haklarınız

KVKK’nın 11. maddesi uyarınca;

  • kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • işlenmişse buna ilişkin bilgi talep etme,
  • işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
  • yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
  • eksik veya yanlış işlenmişse düzeltilmesini isteme,
  • silinmesini veya yok edilmesini isteme,
  • yapılan düzeltme veya silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme,
  • münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • kanuna aykırı işlenme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme

haklarına sahipsiniz.

12. Başvuru Usulü

KVKK kapsamındaki taleplerinizi, ilgili mevzuata uygun şekilde aşağıdaki iletişim bilgileri üzerinden bize iletebilirsiniz:

E-posta: info@xerona.app
Adres: Üniversiteler Mahallesi İhsan Doğramacı Bulvarı No:29A Çankaya/Ankara Türkiye
Telefon: +90 312 278 53 48

Başvurularınız, talebin niteliğine göre ve mevzuatta öngörülen süreler içinde sonuçlandırılır.

13. Önemli Ayrım: Salonların Kendi Müşterileri

Xerona platformunu kullanan salonlar, kendi müşterilerine ilişkin veri işleme faaliyetleri bakımından ayrı yükümlülüklere sahiptir. Salonun kendi müşterilerinden topladığı veriler bakımından veri sorumlusu rolü, işleme faaliyetinin niteliğine göre öncelikle ilgili salona ait olabilir.

Bu nedenle bir salonun kendi müşterilerine yönelik:

  • aydınlatma yapması,
  • gerekli hallerde açık rıza alması,
  • saklama sürelerini belirlemesi,
  • erişim yetkilerini yönetmesi,
  • personel kaynaklı veri ihlallerini önlemesi

kendi sorumluluk alanındadır.

Bu aydınlatma metni, salonun kendi müşterilerine karşı yerine getirmesi gereken aydınlatma yükümlülüğünün yerine geçtiği şeklinde yorumlanamaz.

14. Güncellemeler

Bu aydınlatma metni, mevzuat değişikliği, ürün geliştirmesi, teknik altyapı değişikliği veya operasyonel gereklilikler sebebiyle güncellenebilir. Güncel metin, ilgili dijital kanallar üzerinden yayımlanır.

Uygulama Notu

Bu metin ürün içinde tek başına checkbox ile “onaylatılmamalı”; görünür şekilde sunulmalı ve erişilebilir olmalıdır. Eğer ayrıca açık rıza veya ticari ileti onayı alınacaksa, bu işlemler ayrı metin ve ayrı onay alanlarıyla yürütülmelidir.