Yeni Yıl Kampanyası: Yıllık planlarda %20 indirim fırsatını kaçırmayın!Detaylar
İşbu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili ikincil mevzuat uyarınca, Randevu Plus platformunu kullanan bireysel kullanıcıların ve işletme temsilcilerinin kişisel verilerinin işlenmesine ilişkin usul ve esasları açıklamak amacıyla hazırlanmıştır. Randevu Plus olarak kişisel verilerinizin güvenliğine büyük önem veriyor ve verilerinizi hukuka uygun, şeffaf ve hesap verebilir bir şekilde işlemeyi taahhüt ediyoruz.
Randevu Plus yazılım platformu, Türkiye Cumhuriyeti kanunlarına tabi olarak faaliyet göstermektedir. KVKK kapsamında kişisel verileriniz bakımından "Veri Sorumlusu" sıfatıyla hareket etmekteyiz. Platform üzerinden hizmet alan işletmelerin kendi müşteri verileri açısından ise Randevu Plus "Veri İşleyen" konumunda bulunabilir; bu durumda ilgili işletme Veri Sorumlusu sıfatını taşır. Veri Sorumlusu ile ilgili güncel iletişim bilgilerine web sitemizin İletişim ve Yardım Merkezi sayfalarından ulaşabilirsiniz.
Kişisel verileriniz; randevu oluşturma, planlama, hatırlatma ve takvim yönetimi hizmetlerinin sunulması, işletme yönetim panelinin çalıştırılması ve kişiselleştirilmesi, online randevu sayfası ve rezervasyon widget'ları aracılığıyla müşterilere hizmet verilmesi, abonelik ve ödeme işlemlerinin yürütülmesi, fatura ve mali belgelerin düzenlenmesi, SMS, e-posta, WhatsApp, Instagram ve Telegram kanalları üzerinden iletişim ve bilgilendirme yapılması, müşteri memnuniyetinin ölçülmesi ve hizmet kalitesinin artırılması, yasal yükümlülüklerin yerine getirilmesi ve düzenleyici kurumlara raporlama, platform güvenliğinin sağlanması, yetkisiz erişim ve dolandırıcılığın önlenmesi, istatistiksel analiz ve anonim raporlama ile hizmet geliştirme ve personel yönetimi, vardiya planlaması, izin takibi ve komisyon hesaplama süreçlerinin yönetilmesi amaçlarıyla işlenmektedir.
Platformumuz aracılığıyla kimlik verileri (ad, soyad, T.C. kimlik numarası, profil fotoğrafı), iletişim verileri (e-posta adresi, telefon numarası, adres bilgileri), hesap verileri (kullanıcı adı, şifre hash'i, hesap tercihleri, rol ve yetki bilgileri), finansal veriler (fatura bilgileri, abonelik detayları, ödeme geçmişi — kredi kartı bilgileri doğrudan saklanmaz, PCI DSS uyumlu ödeme altyapısı tarafından işlenir), işlem verileri (randevu kayıtları, hizmet geçmişi, müşteri notları, iptal ve değişiklik kayıtları, stok hareketleri), iletişim verileri (platform üzerinden gönderilen ve alınan mesajlar, SMS ve e-posta etkileşim kayıtları, WhatsApp/Instagram/Telegram entegrasyon verileri), teknik veriler (IP adresi, tarayıcı türü, işletim sistemi, cihaz tanımlayıcıları, oturum süreleri, çerez verileri) ve konum verileri (işletme ve şube adresleri, harita entegrasyonu için coğrafi koordinatlar) kategorilerinde kişisel veri işlenmektedir.
Kişisel verileriniz; web sitesi, mobil uygulama, API entegrasyonları, yönetim paneli ve üçüncü taraf hizmet sağlayıcıları (ödeme kuruluşları, SMS/e-posta servisleri, sosyal medya platformları) aracılığıyla otomatik ve otomatik olmayan yöntemlerle toplanmaktadır. Verilerinizin işlenmesinde KVKK'nın 5. ve 6. maddelerinde belirtilen hukuki sebepler esas alınmaktadır: sözleşmenin kurulması veya ifası (platform hizmetlerinin sunulması, abonelik yönetimi), kanunlarda açıkça öngörülmesi (vergi mevzuatı, 5651 sayılı Kanun kapsamında trafik verileri), veri sorumlusunun meşru menfaati (hizmet iyileştirme, dolandırıcılık önleme, analitik), bir hakkın tesisi, kullanılması veya korunması (hukuki uyuşmazlıklarda delil) ve açık rıza (pazarlama iletişimleri, çerez tercihleri, üçüncü taraf entegrasyonlar).
Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi için KVKK'nın 8. ve 9. maddelerine uygun olarak yurt içi ve yurt dışındaki alıcı gruplarıyla paylaşılabilmektedir: ödeme hizmeti sağlayıcıları (Iyzico/Stripe — PCI DSS uyumlu, yalnızca ödeme işlemleri kapsamında), bulut altyapı sağlayıcıları (Google Cloud Platform/Firebase — veri barındırma ve işleme, AB ve Türkiye lokasyonları öncelikli), iletişim hizmeti sağlayıcıları (NetGSM, Amazon SES — SMS ve e-posta gönderimi), analitik hizmeti sağlayıcıları (PostHog, Microsoft Clarity — anonimleştirilmiş kullanım verileri), sosyal medya platformları (Meta/WhatsApp, Telegram — yalnızca işletmenin aktif entegrasyonları kapsamında) ve yasal zorunluluklar gereği yetkili kamu kurum ve kuruluşları. Yurt dışına veri aktarımında KVKK'nın 9. maddesindeki güvenceler (yeterli koruma kararı, standart sözleşme hükümleri veya açık rıza) sağlanmaktadır.
Kişisel verilerinizin güvenliği için aktarım sırasında TLS 1.2+ şifreleme, durağan veride AES-256 şifreleme, güçlü parola hash'leme algoritmaları (bcrypt), rol tabanlı erişim kontrolü (RBAC) ve en az yetki prensibi, çok faktörlü kimlik doğrulama (MFA) desteği, düzenli güvenlik denetimleri ve sızma testleri, güvenlik duvarı ve DDoS koruma katmanları, otomatik yedekleme ve felaket kurtarma prosedürleri, erişim loglarının izlenmesi ve anomali tespiti ile çalışanlar için veri güvenliği eğitimleri uygulanmaktadır. Ödeme bilgileri doğrudan sistemlerimizde saklanmayıp PCI DSS uyumlu üçüncü taraf ödeme kuruluşları tarafından işlenmektedir.
KVKK'nın 11. maddesi uyarınca kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:
Platformumuz, temel işlevselliğin sağlanması için zorunlu çerezler (oturum yönetimi, güvenlik, dil tercihi), hizmet iyileştirme için analitik çerezler (PostHog, Microsoft Clarity aracılığıyla anonim kullanım istatistikleri) ve isteğe bağlı pazarlama çerezleri kullanmaktadır. Çerez tercihlerinizi platformdaki çerez yönetim paneli aracılığıyla istediğiniz zaman değiştirebilirsiniz. Zorunlu çerezler dışındaki çerezler yalnızca açık rızanız ile etkinleştirilmektedir. Platformumuz, kullanıcıları doğrudan etkileyen tam otomatik karar verme süreçleri kullanmamaktadır; analitik süreçleri hizmet kalitesinin artırılması amacıyla anonim ve toplu veriler üzerinden yürütülmektedir.
Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatın öngördüğü yasal saklama süreleri dahilinde muhafaza edilmektedir. Hesap verileri hesap aktif olduğu sürece ve kapanış tarihinden itibaren 3 yıl, finansal ve fatura verileri Vergi Usul Kanunu uyarınca 10 yıl, iletişim kayıtları 3 yıl, trafik ve log verileri 5651 sayılı Kanun uyarınca 2 yıl, çerez verileri en fazla 13 ay süreyle saklanmaktadır. Saklama süreleri sona erdiğinde verileriniz Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca re'sen veya talep üzerine güvenli bir şekilde silinir, yok edilir veya anonim hale getirilir.
KVKK kapsamındaki haklarınızı kullanmak için kvkk@randevu.plus adresine kimliğinizi doğrulayan bilgilerle birlikte yazılı başvuruda bulunabilirsiniz. Başvurular en geç 30 gün içinde ücretsiz olarak yanıtlanacaktır; işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu'nca belirlenen tarife uygulanabilir. Bu aydınlatma metnini mevzuat değişiklikleri ve platform güncellemeleri doğrultusunda güncelleme hakkını saklı tutarız; önemli değişiklikler e-posta ve platform bildirimi ile duyurulacaktır. Haklarınızın ihlal edildiğini düşünmeniz halinde Kişisel Verileri Koruma Kurulu'na (www.kvkk.gov.tr) şikâyette bulunma hakkınız saklıdır.
