Gizlilik Politikası
Son güncelleme: 26 Mayıs 2026
1. Veri Sorumlusu
Bu Gizlilik Politikası, Hizmoo mobil uygulaması ve hizmoo.com web sitesi ("Platform") aracılığıyla toplanan kişisel verilerin işlenmesine ilişkin esasları açıklar. 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu Hizmoo Teknoloji A.Ş.'dir ("Hizmoo", "biz"). İletişim: kvkk@hizmoo.com.
2. Toplanan Veriler
Platformu kullandığınızda aşağıdaki kişisel verileri işleyebiliriz:
- Kimlik ve iletişim: Ad, soyad, telefon, e-posta, doğum tarihi (opsiyonel).
- Konum ve adres: Hizmet adresi, açık adres notları, GPS konumu (yalnızca uygulama açıkken ve izin verdiğinizde, hizmet eşleştirmesi ve profesyonelin yol takibi için).
- Rezervasyon ve hizmet: Seçilen hizmet, tarih, saat, kapsam (oda sayısı, mobilya, ekstralar), notlar ve fotoğraflar.
- Ödeme: Ödeme yöntemi, son 4 hane, marka, işlem referansı. Tam kart bilgileri PCI-DSS uyumlu ödeme kuruluşu (iyzico) tarafından saklanır; Hizmoo bu verilere erişmez.
- İletişim kayıtları: Destek yazışmaları, uygulama içi sohbet, çağrı kayıt meta verisi.
- Cihaz ve teknik:Cihaz modeli, işletim sistemi, uygulama sürümü, IP adresi, dil tercihi, push bildirim token'ı.
- Kullanım ve analitik: Görüntülenen ekranlar, dokunma olayları, arama ve filtre tercihleri, kampanya etkileşimleri.
- Geri bildirim: Puan, yorum, şikâyet ve memnuniyet anketleri.
3. İşleme Amaçları ve Hukuki Sebepler
- Sözleşmenin kurulması ve ifası (KVKK m.5/2-c): Hesap oluşturma, rezervasyon, hizmet eşleştirme, ödeme tahsilatı, fatura.
- Hukuki yükümlülük (KVKK m.5/2-ç): Vergi mevzuatı, tüketici mevzuatı, mali kayıt tutma.
- Meşru menfaat (KVKK m.5/2-f): Dolandırıcılık önleme, Platform güvenliği, hizmet kalitesinin ölçülmesi, ürün iyileştirme.
- Açık rıza (KVKK m.5/1): Pazarlama iletişimi, isteğe bağlı konum izleme, çerez tabanlı reklamcılık, hassas kategorideki bilgiler.
4. Veri Aktarımı
Kişisel verileriniz aşağıdaki taraflara, yalnızca gereken kapsamda aktarılır:
- Hizmet profesyonelleri: Adres, ad, telefon ve hizmet kapsamı — yalnızca eşleştirilen iş için.
- Ödeme kuruluşları: iyzico (Iyzi Ödeme ve Elektronik Para Hizmetleri A.Ş.) — ödeme tahsilatı için.
- Bulut ve altyapı sağlayıcıları: Google Cloud Platform (eu-west bölgesi), Firebase, Sentry — barındırma, hata izleme.
- Analitik ve iletişim: Firebase Analytics, PostHog, SMS/push servis sağlayıcıları.
- Yetkili merciler: Yasal talep, mahkeme kararı veya idari işlem kapsamında.
5. Yurt Dışına Aktarım
Bazı altyapı sağlayıcılarımız (ör. Google Cloud, PostHog) verileri Avrupa Birliği veya ABD'deki sunucularda işleyebilir. Bu aktarımlar KVKK m.9 kapsamında açık rızanıza veya Kurul tarafından ilan edilen yeterli koruma sağlayan ülkelerin listesine ve sözleşmesel güvencelere dayanılarak yapılır.
6. Saklama Süreleri
- Hesap verileri: Hesap aktif olduğu sürece + 2 yıl.
- Rezervasyon ve fatura kayıtları: Türk Ticaret Kanunu ve Vergi Usul Kanunu uyarınca 10 yıl.
- İletişim ve destek kayıtları: 3 yıl.
- Pazarlama izinleri: İzin geri çekilene kadar.
- Pazarlama iznine ilişkin İYS kayıtları: 3 yıl.
- Log ve güvenlik kayıtları: 2 yıl.
Süre sonunda veriler silinir, yok edilir veya anonim hale getirilir.
7. Veri Güvenliği
Verileriniz aktarım sırasında TLS 1.2+ ile, sunucu tarafında ise şifreli depolama, rol bazlı erişim kontrolü ve düzenli yedekleme ile korunur. Ödeme verisi PCI-DSS uyumlu altyapı üzerinden işlenir. Bir veri ihlalinin tespiti halinde KVKK m.12/5 uyarınca en geç 72 saat içinde Kurul'a ve ilgili kişilere bildirim yapılır.
8. Pazarlama ve Ticari Elektronik İleti
SMS, e-posta veya push yoluyla ticari ileti göndermek için 6563 sayılı Kanun kapsamında onayınızı alırız ve onayları İleti Yönetim Sistemi (İYS) üzerinden kaydederiz. Tüm iletilerde tek tıkla iptal seçeneği bulunur; uygulama içi bildirim ayarlarından da tercihinizi değiştirebilirsiniz.
9. Otomatik Karar Verme ve Profilleme
Hizmet eşleştirmesi, fiyat tahmini ve dolandırıcılık önleme amacıyla otomatik karar verme sistemleri kullanırız. Otomatik bir karar aleyhinize bir sonuç doğurursa, KVKK m.11 kapsamında insan müdahalesi talep edebilir ve karara itiraz edebilirsiniz.
10. Çocukların Verileri
Platform 18 yaş altı kullanıcılara yönelik değildir. 18 yaş altı bir kişiye ait veri toplandığını fark edersek bu verileri sileriz.
11. KVKK Haklarınız
KVKK m.11 kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme.
- İşlenmişse buna ilişkin bilgi talep etme.
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.
- Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme.
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme.
- KVKK m.7 koşulları çerçevesinde silinmesini veya yok edilmesini isteme.
- Düzeltme, silme ve yok etme işlemlerinin üçüncü kişilere bildirilmesini isteme.
- Otomatik sistemlerle yapılan analiz sonuçlarına itiraz etme.
- Verilerin kanuna aykırı işlenmesi sebebiyle zarar görmeniz halinde tazminat talep etme.
Bu haklarınızı kullanmak için Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun şekilde kvkk@hizmoo.com adresine yazılı başvurabilir veya uygulama içi "Veri Talebi" akışını kullanabilirsiniz. Başvurunuz en geç 30 gün içinde sonuçlandırılır.
12. Çerezler ve Benzer Teknolojiler
Web sitemizde zorunlu, performans, işlevsellik ve pazarlama kategorilerinde çerezler kullanırız. İlk ziyarette çerez tercih paneli sunulur; tercihlerinizi istediğiniz zaman güncelleyebilirsiniz. Mobil uygulamada SDK'lar (Firebase, PostHog) benzer şekilde çalışır ve cihaz ayarlarından sınırlandırılabilir.
13. Politika Güncellemeleri
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişikliklerde uygulama içi bildirim veya e-posta ile sizi bilgilendiririz.
14. İletişim ve Şikâyet
Sorularınız için privacy@hizmoo.com. Talebinizin yanıtsız kalması veya yanıttan tatmin olmamanız halinde Kişisel Verileri Koruma Kurulu'na şikâyet hakkınız saklıdır.
Privacy Policy
Last updated: May 26, 2026
1. Data Controller
This Privacy Policy explains how personal data collected through the Hizmoo mobile application and hizmoo.com (the "Platform") is processed. The data controller under Turkey's Personal Data Protection Law No. 6698 ("KVKK") is Hizmoo Teknoloji A.Ş. ("Hizmoo", "we"). Contact: kvkk@hizmoo.com.
2. Data We Collect
- Identity & contact: Name, phone, email, optional date of birth.
- Location & address: Service address, access notes, and GPS location while the app is open and you have granted permission — used for matching and pro live tracking.
- Booking & service: Service type, date, time, scope (rooms, furniture, extras), notes, and photos.
- Payment: Payment method, last 4 digits, card brand, transaction reference. Full card data is stored by our PCI-DSS-compliant payment processor (iyzico); Hizmoo never accesses it.
- Communications: Support tickets, in-app chat, call metadata.
- Device & technical: Device model, OS, app version, IP address, language, push token.
- Usage & analytics: Screen views, taps, search and filter preferences, campaign interactions.
- Feedback: Ratings, reviews, complaints, satisfaction surveys.
3. Purposes & Legal Bases
- Performance of contract (KVKK Art. 5/2-c): account creation, booking, matching, payment, invoicing.
- Legal obligations (Art. 5/2-ç): tax, consumer, and accounting law.
- Legitimate interest (Art. 5/2-f): fraud prevention, security, quality measurement, product improvement.
- Explicit consent (Art. 5/1): marketing communications, optional location tracking, advertising cookies, any sensitive data.
4. Recipients
- Service professionals: Address, name, phone, and job scope — only for the matched job.
- Payment institutions: iyzico (Iyzi Ödeme ve Elektronik Para Hizmetleri A.Ş.) for processing payments.
- Cloud & infrastructure: Google Cloud Platform (eu-west region), Firebase, Sentry — hosting and error tracking.
- Analytics & messaging: Firebase Analytics, PostHog, SMS/push providers.
- Authorities: When required by law, court order, or administrative action.
5. International Transfers
Some providers (e.g. Google Cloud, PostHog) may process data on servers in the EU or the US. Such transfers rely on your explicit consent under KVKK Art. 9, on the Board's list of countries with adequate protection, and on contractual safeguards.
6. Retention
- Account data: while active + 2 years.
- Bookings and invoices: 10 years (Turkish Commercial Code and Tax Procedure Law).
- Support records: 3 years.
- Marketing consent records (IYS): 3 years.
- Logs and security records: 2 years.
Data is then deleted, destroyed, or anonymized.
7. Security
Data is protected with TLS 1.2+ in transit, encrypted storage at rest, role-based access control, and regular backups. Payment data flows over PCI-DSS-compliant infrastructure. In the event of a personal data breach we notify the Board and affected individuals within 72 hours under KVKK Art. 12/5.
8. Marketing Communications
We obtain your consent before sending commercial messages by SMS, email, or push under Turkish Law No. 6563, and we record consents through the Message Management System (IYS). Every message includes a one-click opt-out, and you can change your preferences in the app at any time.
9. Automated Decision-Making
We use automated systems for matching, price estimation, and fraud prevention. If an automated decision affects you adversely, you may request human review and challenge the decision under KVKK Art. 11.
10. Children's Data
The Platform is not directed to people under 18. If we learn we have collected data from someone under 18, we will delete it.
11. Your Rights Under KVKK
- Learn whether your data is processed.
- Request information about processing activities.
- Learn the purpose and whether data is used accordingly.
- Know the third parties (domestic or foreign) to whom data is transferred.
- Request correction of inaccurate or incomplete data.
- Request deletion or destruction under KVKK Art. 7.
- Request notification of correction or deletion to third parties.
- Object to outcomes produced solely by automated processing.
- Seek compensation for damages caused by unlawful processing.
To exercise these rights, write to kvkk@hizmoo.com or use the in-app "Data Request" flow. We respond within 30 days.
12. Cookies & Similar Technologies
Our website uses strictly necessary, performance, functional, and marketing cookies. A consent banner appears on first visit and your preferences can be updated at any time. The mobile app uses SDKs (Firebase, PostHog) that can be limited in your device settings.
13. Updates
We may update this Policy from time to time. We will notify you in-app or by email for material changes.
14. Contact & Complaints
For questions, write to privacy@hizmoo.com. If your request is not answered or the answer is unsatisfactory, you may complain to the Turkish Personal Data Protection Board.