Gizlilik Politikası

Son güncelleme: 12 Mart 2026

1. Giriş

Calemio, Sivas, Türkiye'de kayıtlı bir şirket olan Mio Bilgi Teknolojileri A.Ş. ("Şirket") tarafından işletilmektedir. Bu Gizlilik Politikası ("Politika"), mobil uygulamamızı ve ilgili hizmetlerimizi (toplu olarak "Hizmet") kullandığınızda kişisel verilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı, koruduğumuzu ve paylaştığımızı açıklar. Hizmete erişerek veya Hizmeti kullanarak bu Politikayı okuduğunuzu ve anladığınızı ve verilerinizin burada açıklandığı şekilde toplanmasını ve işlenmesini kabul ettiğinizi beyan edersiniz. Bu Politika, Kullanım Koşullarımıza dahil edilmiştir ve onun bir parçasını oluşturur. Kuruluş, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), AB Genel Veri Koruma Tüzüğü (GDPR) ve dünya genelinde geçerli diğer veri koruma ve gizlilik mevzuatına uygun olarak gizliliği korumayı taahhüt eder.

2. Veri Sorumlusu

Kişisel verilerinizden sorumlu veri sorumlusu: Mio Bilgi Teknolojileri A.Ş. — Adres: Sivas Teknokent, Sivas, Türkiye — E-posta: info@miox.io. GDPR ile ilgili sorularınız için ayrıca legal@miox.io adresindeki AB temsilcimize de başvurabilirsiniz. KVKK ile ilgili sorularınız ve veri sahibi talepleri için aynı e-posta adresini kullanabilirsiniz. Geçerli veri koruma yasalarına uyumu denetlemek üzere bir iç veri koruma koordinatörü atadık.

3. Topladığımız Veriler

3.1 Hesap Bilgileri

Bir hesap oluşturduğunuzda adınızı, e-posta adresinizi, telefon numaranızı ve isteğe bağlı profil fotoğrafınızı topluyoruz. İşletme hesapları için ayrıca işletme adı, işletme adresi, sektör, çalışma saatleri, hizmet açıklamaları ve fiyatlandırma, personel bilgileri (adlar, roller, çalışma programları) ve şube/lokasyon detaylarını topluyoruz. Sağladığınız tüm bilgilerin doğruluğunu ve güncelliğini sağlamaktan siz sorumlusunuz.

3.2 Randevu Verileri

Temel planlama işlevselliğini sağlamak için tarih, saat, süre, hizmet türü, atanan personel, oda veya kaynak tahsisi, müşteri bilgileri, kullanıcı notları, randevu durumu (onaylanmış, iptal edilmiş, tamamlanmış, gelmedi), yeniden planlama geçmişi ve tekrarlayan randevu kalıpları dahil randevu detaylarını saklıyoruz.

3.3 Müşteri Bilgileri

Müşteri adları, telefon numaraları, e-posta adresleri (sağlandığında), randevu geçmişi, hizmet tercihleri, notlar ve iletişim tercihleri saklanır. Kullanıcılar, kişisel verilerini Hizmete girmeden önce müşterilerinden uygun, bilgilendirilmiş onay almaktan veri sorumlusu olarak tam sorumluluk taşır. Kullanıcılar, geçerli veri koruma yasalarına uygun olarak bu tür onayların kayıtlarını tutmalıdır.

3.4 Yapay Zeka Asistanı Etkileşimleri

Yapay zeka asistanı (Mio), planlama önerileri, işletme içgörüleri ve operasyonel destek sağlamak için sesli komutları, metin sorgularını, planlama taleplerini ve bağlamsal konuşma verilerini işler. Hizmet kalitesini ve YZ model doğruluğunu artırmak için konuşmalar 12 aya kadar saklanabilir. YZ veri işleme hakkında daha fazla bilgi için lütfen YZ Aydınlatma Metnimize başvurun.

3.5 Ödeme Bilgileri

Abonelik ödemeleri münhasıran Apple App Store ve Google Play Store aracılığıyla işlenir. Kredi kartı numaralarınızı, banka hesap bilgilerinizi veya diğer finansal ödeme araçlarınızı doğrudan toplamıyor, işlemiyor veya saklamıyoruz. Tüm ödeme işlemleri sırasıyla Apple ve Google'ın gizlilik politikalarına ve koşullarına tabidir. Hesap yönetimi amacıyla bu platformlardan işlem onay detaylarını (abonelik durumu, plan türü ve yenileme tarihleri gibi) alabiliriz.

3.6 Cihaz ve Kullanım Verileri

Hizmete eriştiğinizde otomatik olarak belirli bilgileri topluyoruz: cihaz türü ve modeli, işletim sistemi türü ve sürümü, uygulama sürümü, benzersiz cihaz tanımlayıcıları, IP adresi (analitik için anonimleştirilmiş), dil ve yerel ayar tercihleri, push bildirim token'ları, saat dilimi ayarları, çökme günlükleri ve tanılama verileri ve genel kullanım istatistikleri (ör. özellik kullanım sıklığı, oturum süresi).

3.7 Çerezler ve İzleme Teknolojileri

Web sitemiz ve web tabanlı hizmetlerimiz, tarama deneyiminizi geliştirmek, trafik kalıplarını analiz etmek ve içeriği kişiselleştirmek için çerezler ve benzer izleme teknolojileri kullanabilir. Oturum çerezleri (hizmet işletimi için gerekli), tercih çerezleri (ayarlarınızı hatırlamak için) ve analitik çerezler (kullanım kalıplarını anlamak için) kullanıyoruz. Tarayıcınızı çerezleri reddetmek üzere yapılandırabilirsiniz, ancak bu belirli işlevselliği sınırlayabilir. Mobil uygulamamız tarayıcı çerezleri kullanmaz ancak analitik ve işlevsellik amaçları için benzer teknolojiler kullanabilir.

4. Verilerinizi Nasıl Kullanıyoruz

Topladığımız verileri aşağıdaki amaçlarla kullanıyoruz:

  • Tüm temel özellikler ve işlevsellik dahil randevu yönetim Hizmetinin sağlanması, işletilmesi ve sürdürülmesi
  • Size ve uygun olduğunda müşterilerinize sizin adınıza randevu hatırlatmaları, onayları, iptal bildirimleri ve takip bildirimleri gönderilmesi
  • YZ destekli planlama önerileri, işletme içgörüleri, analitik ve Mio YZ asistanı işlevselliğinin sağlanması
  • Aboneliklerin, faturalandırmanın ve hesap yönetiminin işlenmesi ve yönetilmesi
  • Uygulama performansı, kullanıcı arayüzü ve kullanıcı deneyimi dahil Hizmetin iyileştirilmesi, kişiselleştirilmesi ve optimize edilmesi
  • Hizmet güncellemeleri, yeni özellikler, bakım programları ve politikalarımızdaki önemli değişiklikler hakkında sizinle iletişim kurulması
  • Müşteri desteği sağlanması, sorularınıza yanıt verilmesi ve teknik sorunların çözülmesi
  • Dolandırıcılık, güvenlik tehditleri, teknik sorunlar ve Hizmetin kötüye kullanımının tespit edilmesi, önlenmesi ve ele alınması
  • Araştırma, istatistiksel amaçlar ve hizmet iyileştirmesi için anonimleştirilmiş ve toplulaştırılmış veri analizinin yürütülmesi
  • Geçerli yasal yükümlülüklere, düzenleyici gereksinimlere uyum sağlanması ve yasal devlet taleplerine yanıt verilmesi

5. İşlemenin Hukuki Dayanağı

Kişisel verilerinizi aşağıdaki yasal dayanaklardan birine veya birkaçına dayanarak işliyoruz:

  • Sözleşmenin ifası: Hizmeti sağlamak, hesabınızı yönetmek ve abonelikleri işlemek dahil sizinle olan sözleşmemizin ifası için gerekli işleme
  • Meşru menfaat: Hizmetin iyileştirilmesi ve güvence altına alınması, analitik, dolandırıcılık önleme ve doğrudan pazarlama (vazgeçmediğiniz durumlarda) gibi meşru ticari çıkarlarımız için, haklarınız ve özgürlüklerinizle dengelenerek gerçekleştirilen işleme
  • Onay: Pazarlama iletişimleri, isteğe bağlı YZ özellikleri ve zorunlu olmayan çerezler gibi açık onayınıza dayalı olarak verileri işlediğimiz durumlar. Onayınızı herhangi bir zamanda, geri çekmeden önceki onaya dayalı işlemenin yasallığını etkilemeksizin geri çekebilirsiniz
  • Yasal yükümlülük: Vergi raporlaması, mali kayıt tutma ve kamu makamlarından gelen yasal taleplere yanıt verme dahil olmak üzere tabi olduğumuz yasal bir yükümlülüğe uyum için gerekli işleme

6. Veri Depolama, Güvenlik ve Aktarımlar

6.1 Güvenlik Önlemleri

Kişisel verilerinizi yetkisiz erişime, değişikliğe, ifşaya veya imhaya karşı korumak için uygun teknik ve organizasyonel güvenlik önlemlerini uygular ve sürdürürüz. Bu önlemler şunları içerir:

  • AES-256 şifreleme ile durağan halde ve TLS 1.3 ile aktarım sırasında veri şifreleme
  • PostgreSQL pgcrypto kullanılarak hassas alanlar için veritabanı düzeyinde şifreleme
  • Tüm personel için rol tabanlı izinler ve en az yetki ilkesi ile katı erişim kontrolleri

6.2 Veri Konumu

Veriler öncelikli olarak Avrupa Ekonomik Alanı (AEA) içindeki güvenli sunucularda saklanır. Veriler AEA dışına aktarılırsa, Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SSM'ler), yeterlilik kararları veya GDPR Madde 46 gereksinimlerine uygun diğer yasal olarak tanınan aktarım mekanizmaları dahil uygun güvencelerin sağlanmasını garanti ederiz.

6.3 Güvenlik Sınırlamaları

Kişisel verilerinizi korumak için çaba göstersek de, İnternet üzerinden hiçbir iletim yöntemi veya elektronik depolama yöntemi %100 güvenli değildir. Verilerinizin mutlak güvenliğini garanti edemeyiz. Bir veri ihlali durumunda, geçerli yasaların gerektirdiği sürelerde (GDPR kapsamında 72 saat ve KVKK kapsamında gereken şekilde) etkilenen kullanıcıları ve ilgili denetim makamlarını bilgilendireceğiz.

7. Veri Saklama

Kişisel verilerinizi yalnızca bu Politikada açıklanan amaçları yerine getirmek için gerekli olduğu sürece saklarız. Özellikle: aktif hesap verileri hesabınızın var olduğu süre boyunca saklanır; hesap silinmesi üzerine kişisel veriler, geçerli yasaların daha uzun saklama gerektirdiği durumlar hariç 30 gün içinde kaldırılır; mali ve işlem kayıtları Türk ticaret ve vergi hukuku gereği 10 yıla kadar saklanabilir; YZ konuşma günlükleri, daha erken silme talebinde bulunmadığınız sürece 12 aya kadar saklanır; anonimleştirilmiş ve toplulaştırılmış veriler (sizi tanımlayamayan) araştırma ve istatistiksel amaçlarla süresiz olarak saklanabilir; verilerin yedek kopyaları, birincil sistemlerden silindikten sonra güvenli yedekleme sistemlerimizde 90 güne kadar kalabilir ve ardından kalıcı olarak kaldırılır.

8. Veri Aktarımları

Kişisel veriler dahil bilgileriniz, veri koruma yasalarının sizin yargı bölgenizdekilerden farklı olabileceği eyalet, il, ülke veya diğer yönetim birimleri dışındaki bilgisayarlara aktarılabilir ve orada saklanabilir. Türkiye Cumhuriyeti dışında bulunuyor ve bize bilgi sağlamayı seçiyorsanız, verileri Türkiye'ye aktardığımızı ve orada işlediğimizi lütfen unutmayın. AEA dışına yapılan aktarımlar için Bölüm 6.2'de açıklanan uygun güvenceleri uyguluyoruz. Bu Gizlilik Politikasına onay vermeniz ve ardından bu tür bilgileri göndermeniz, bu tür aktarımlara onay verdiğinizi gösterir.

9. Veri Paylaşımı ve İfşası

Kişisel verilerinizi pazarlama amaçlarıyla üçüncü taraflara satmıyor, kiralamıyor veya takas etmiyoruz. Verilerinizi aşağıdaki alıcı kategorileriyle ve yalnızca gerekli olduğu ölçüde paylaşabiliriz:

  • Bulut altyapı ve içerik dağıtım sağlayıcıları: BunnyCDN (içerik dağıtım ağı) katı veri işleme sözleşmelerine tabi olarak bizim adımıza içerik dağıtımı ve önbellekleme hizmetleri sunar
  • Hata takip hizmetleri: Sentry, uygulama hatalarını ve performans sorunlarını tespit etmek ve çözmek amacıyla anonim hata raporları ve cihaz bilgilerini işler. Bu veriler yalnızca hizmet kalitesinin iyileştirilmesi için kullanılır
  • Push bildirim hizmetleri: Firebase Cloud Messaging (FCM), randevu hatırlatmaları, takvim güncellemeleri ve önemli hesap bildirimleri göndermek için kullanılır. FCM kullanımı, Google'ın veri işleme koşullarına tabidir
  • Ödeme ve abonelik yönetimi: Apple ve Google bizim adımıza abonelik ödemelerini işler. RevenueCat, abonelik durumunu yönetmek ve analitik sağlamak için aracı olarak kullanılır. İşlem işleme ve abonelik yönetimi için yalnızca gerekli verileri paylaşırız
  • YZ hizmet sağlayıcıları: OpenAI, veri işleme sözleşmelerine bağlı olarak yalnızca Calemio'nun YZ asistanı (Mio) özelliklerini sunmak için sunucu tarafında verileri işler. Kullanıcı verileri doğrudan OpenAI'a gönderilmez; tüm istekler Calemio sunucuları üzerinden yönlendirilir
  • Harita ve konum hizmetleri: Google Maps, işletme konumlarını harita üzerinde göstermek ve konum tabanlı hizmetler sunmak için kullanılır. Google Maps kullanımı, Google'ın gizlilik politikasına tabidir
  • Hava durumu hizmetleri: Open-Meteo, işletmelere hava durumuna dayalı planlama önerileri sunmak için kullanılır. Bu hizmetle yalnızca konum verileri (koordinatlar) paylaşılır; kişisel veriler aktarılmaz
  • Uygulama dağıtım altyapısı: Expo, uygulama güncellemelerinin dağıtımı ve yönetimi için kullanılır. Expo ile yalnızca cihaz bilgileri ve uygulama sürüm verileri paylaşılır
  • Yasal makamlar: Yasa, mahkeme kararı veya devlet düzenlemesi gerektirdiğinde veya haklarımızı, güvenliğinizi veya başkalarının güvenliğini korumak, dolandırıcılığı araştırmak veya yasal bir devlet talebine yanıt vermek için ifşanın gerekli olduğuna inandığımızda verilerinizi açıklayabiliriz

10. Haklarınız

KVKK Kapsamında (Türkiye)

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme hakkı
  • Kişisel verilerinizin işlenmesi hakkında bilgi talep etme hakkı
  • İşleme amacını ve verilerin amacına uygun kullanılıp kullanılmadığını öğrenme hakkı
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme hakkı
  • Eksik veya yanlış kişisel verilerin düzeltilmesini talep etme hakkı
  • KVKK'nın 7. maddesinde öngörülen koşullar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini talep etme hakkı
  • Münhasıran aleyhinize sonuç doğuran otomatik işlemeye itiraz etme hakkı
  • Kişisel verilerinizin hukuka aykırı işlenmesi nedeniyle uğradığınız zararın tazminini talep etme hakkı

GDPR Kapsamında (AB/AEA)

Avrupa Birliği veya Avrupa Ekonomik Alanı'nda bulunuyorsanız, ek olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma hakkı (veri taşınabilirliği)
  • Belirli koşullar altında kişisel verilerinizin işlenmesini kısıtlama hakkı
  • İşlemenin onaya dayandığı durumlarda, önceki işlemenin yasallığını etkilemeksizin onayı herhangi bir zamanda geri çekme hakkı
  • Yerel veri koruma denetim makamınıza şikayette bulunma hakkı
  • Profilleme dahil meşru menfaatlere dayanan işlemeye itiraz etme hakkı

11. Push Bildirimleri

Randevu hatırlatmaları, takvim güncellemeleri, hizmet bildirimleri ve önemli hesap uyarıları göndermek için push bildirimlerini kullanıyoruz. Push bildirimleri, randevu yönetim Hizmetinin temel işlevselliği için gereklidir. Push bildirimlerini istediğiniz zaman cihaz ayarlarınızdan devre dışı bırakabilirsiniz, ancak bu zamanında randevu hatırlatmaları ve önemli hizmet iletişimleri alma yeteneğinizi etkileyebilir. Üçüncü taraf reklamcılığı için push bildirimleri kullanmıyoruz.

12. Çocukların Gizliliği

Hizmet 18 yaşın altındaki bireylere yönelik değildir ve onlar tarafından kullanılması amaçlanmamıştır. 18 yaşın altındaki çocuklardan bilerek kişisel veri toplamıyoruz. 18 yaşın altındaki bir çocuktan yanlışlıkla kişisel veri topladığımızı fark edersek, bu verileri sistemlerimizden silmek için derhal adımlar atacağız. Ebeveyn veya vasi iseniz ve çocuğunuzun onayınız olmadan bize kişisel veri sağladığına inanıyorsanız, uygun önlemleri alabilmemiz için lütfen derhal info@miox.io adresine başvurun.

13. İzlenmeme Sinyalleri

Tarayıcınız tarafından gönderilen İzlenmeme (DNT) sinyallerine uyuyoruz. Bir İzlenmeme tarayıcı mekanizması mevcut olduğunda, etkinliğinizi izlemiyor, reklam amaçlı çerez yerleştirmiyor veya reklam teknolojileri kullanmıyoruz. Bu durumun web sitemiz ve web hizmetlerimiz için geçerli olduğunu lütfen unutmayın; mobil uygulamamız bu Politikada açıklandığı şekilde kendi analitik altyapısını kullanmaktadır.

14. Üçüncü Taraf Bağlantıları

Hizmet, bizim tarafımızdan işletilmeyen veya kontrol edilmeyen üçüncü taraf web sitelerine, uygulamalarına veya hizmetlerine bağlantılar içerebilir. Bu Gizlilik Politikası herhangi bir üçüncü taraf sitesi veya hizmeti için geçerli değildir. Herhangi bir üçüncü taraf web sitesinin veya hizmetinin içeriği, gizlilik politikaları veya uygulamaları üzerinde kontrolümüz yoktur ve bunlar için sorumluluk kabul etmiyoruz. Ziyaret ettiğiniz herhangi bir üçüncü taraf sitesinin gizlilik politikasını ve koşullarını incelemenizi şiddetle tavsiye ederiz.

15. Bu Politikadaki Değişiklikler

Uygulamalarımızdaki, teknolojilerdeki, yasal gereksinimlerdeki değişiklikleri veya diğer operasyonel amaçları yansıtmak için bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler, yürürlüğe girmeden en az 30 gün önce uygulama, e-posta veya web sitemizdeki belirgin bir bildirim yoluyla size iletilecektir. Bu Politikanın üst kısmındaki "Son güncelleme" tarihi, en son düzeltmelerin ne zaman yapıldığını gösterir. Değişiklikler yürürlüğe girdikten sonra Hizmeti kullanmaya devam etmeniz, güncellenen Politikanın kabul edildiği anlamına gelir. Bu Politikayı periyodik olarak gözden geçirmenizi tavsiye ederiz. Revize edilmiş bir Politikayı kabul etmiyorsanız, Hizmeti kullanmayı bırakmalı ve hesabınızı silmelisiniz.

16. Bize Ulaşın

Bu Gizlilik Politikası, kişisel verileriniz veya veri koruma uygulamalarımız hakkında herhangi bir soru, endişe, talep veya şikayetiniz varsa lütfen bizimle iletişime geçin: Mio Bilgi Teknolojileri A.Ş. — E-posta: info@miox.io — Adres: Sivas Teknokent, Sivas, Türkiye. Tüm veri koruma sorularına 30 gün içinde (veya geçerli yasaların gerektirdiği daha kısa sürelerde) yanıt vermeyi hedefliyoruz. Yanıtımızdan memnun kalmazsanız, Kişisel Verileri Koruma Kurumu'na (www.kvkk.gov.tr) veya uygun olması halinde yerel AB/AEA veri koruma denetim makamınıza şikayette bulunma hakkınız bulunmaktadır. © 2026 Calemio, Mio Bilgi Teknolojileri A.Ş. Tüm hakları saklıdır.