Gizlilik Politikası

B2io İşletme Yönetim Paneli ("Uygulama" veya "B2io") ve https://b2io.com web sitesi (birlikte "Hizmet") tarafından kullanıcı verilerinin nasıl toplandığını, işlendiğini ve korunduğunu açıklar. Hizmeti kullanarak bu politikayı kabul etmiş sayılırsınız.

1. Veri Sorumlusu

Bu uygulamanın veri sorumlusu B2io ekibi olup, kişisel verilerin korunması yasal düzenlemelerine (KVKK ve GDPR) uygun şekilde işleme faaliyetlerini yürütür. İletişim için: betulinanc@b2io.com

2. Toplanan Veriler

Hizmet kullanıcılarına ait şu kategorilerde verileri işleriz:

• Hesap bilgileri: ad-soyad, e-posta, şifre (bcrypt ile hashlenmiş şekilde saklanır), telefon numarası (opsiyonel)
• İşletme verileri: Kullanıcının kendi işletmesine girdiği inşaat, gayrimenkul, catering, otomotiv, çiftlik, personel, mali bilgiler
• Teknik veriler: IP adresi, oturum bilgileri, kullanım logları (güvenlik amaçlı)
• Bildirim verileri: Uygulama içi hatırlatma ve uyarı tercihleri

3. Veri İşleme Amaçları

• Hizmetin sağlanması ve hesap yönetimi
• Kullanıcı kimlik doğrulaması ve oturum güvenliği
• İşletme operasyonlarının yönetilmesi (kullanıcının talebi üzerine)
• Yasal yükümlülüklerin yerine getirilmesi
• Dolandırıcılık ve kötüye kullanımın önlenmesi

4. Verilerin Saklanması ve Güvenliği

• Tüm bağlantılar HTTPS (TLS) ile şifrelenir.
• Şifreler tek yönlü bcrypt algoritması ile hashlenerek saklanır; düz metin olarak tutulmaz.
• Veriler MongoDB Atlas (AWS) altyapısında, IP whitelist ve kimlik doğrulama ile korunan sunucularda barındırılır.
• JWT erişim tokenleri kısa ömürlüdür (1 saat); yenileme tokenleri rotasyonlu kullanılır.
• Veriler kullanıcı hesabı aktif olduğu sürece saklanır; hesap silindiğinde 30 gün içinde imha edilir veya anonimleştirilir.

5. Üçüncü Taraflarla Paylaşım

Kullanıcı verileri kullanıcının açık rızası olmadan üçüncü taraflarla paylaşılmaz. Hizmetin sağlanması için aşağıdaki altyapı sağlayıcılar kullanılır:

• Vercel — frontend host (web)
• AWS Lightsail — backend sunucu
• MongoDB Atlas — veritabanı
• Cloudinary — kullanıcının yüklediği görseller (varsa)

Bu hizmet sağlayıcılarla yalnızca hizmet operasyonu için gerekli minimum veri paylaşılır; reklam veya pazarlama amaçlı veri satışı yapılmaz.

6. Çerezler ve Yerel Depolama

Web ve mobil uygulamada oturum yönetimi için yerel depolama (localStorage) ve gerekli çerezler kullanılır. Pazarlama veya analitik amaçlı izleme çerezi kullanılmaz.

7. Kullanıcı Hakları

KVKK ve GDPR uyarınca kullanıcılar şu haklara sahiptir:

• İşlenen verilere erişim talep etme
• Verilerin düzeltilmesini isteme
• Verilerin silinmesini (unutulma hakkı) talep etme
• Veri işlemeye itiraz etme
• Verilerini taşınabilir formatta dışa aktarma talep etme (Excel export'larımız mevcuttur)

Bu haklarınızı kullanmak için betulinanc@b2io.com adresinden bizimle iletişime geçebilirsiniz. Talepler en geç 30 gün içinde yanıtlanır.

8. Çocukların Gizliliği

B2io, 17 yaş altındaki kullanıcılara yönelik tasarlanmamış bir iş uygulamasıdır. Bilerek 17 yaş altı kullanıcılardan veri toplamayız. 17 yaş altı bir kullanıcıdan veri topladığımızı fark edersek, bu veriler derhal silinir.

9. Politika Değişiklikleri

Bu politika zaman zaman güncellenebilir. Önemli değişiklikler uygulama içi bildirim veya e-posta ile duyurulur. Güncellenmiş tarih sayfanın başında gösterilir.

10. İletişim

Bu politika veya verilerinizle ilgili soru ve talepleriniz için: betulinanc@b2io.com