PLANYAPP YAZILIM VE DANIŞMANLIK HİZMETLERİ GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

İşbu Gizlilik Politikası, Planyapp (Bundan sonra "Şirket" olarak anılacaktır) tarafından işletilen platformlar, web siteleri ve mobil uygulamalar üzerinden erişilen hizmetlerin kullanımı sırasında, kullanıcıların/ziyaretçilerin ("Veri Sahibi") kişisel verilerinin işlenmesine ilişkin usul ve esasları belirlemek amacıyla, veri sorumlusu sıfatıyla hazırlanmıştır.

1. Veri Sorumlusunun Kimliği ve İletişim Bilgileri

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, kişisel verileriniz; veri sorumlusu olarak Planyapp tarafından aşağıda açıklanan kapsamda işlenebilecektir.

• E-posta: merhaba@planyapp.com.tr
• Telefon: 0544 995 44 04
• Adres: Mevlana Mahallesi İğdeli Sokak No: 2/31 Talas/KAYSERİ
• Yetkili Mahkemeler: Kayseri Mahkemeleri ve İcra Daireleri

2. İşlenen Kişisel Veri Kategorileri

Şirketimizce sunulan randevu hizmetleri de dahil olmak üzere işlenen başlıca kategoriler:

Kimlik ve İletişim Bilgileri

• Ad, soyad, telefon numarası, e-posta adresi

İşlem Güvenliği ve Randevu Bilgileri

• Randevu tarihi, randevu saati, talep edilen hizmet detayları

Finansal Bilgiler (Özel Durum)

Ödeme işleminin gerçekleştirilmesi için gerekli ancak Şirketimizce saklanmayan ödeme bilgileri.

3. Finansal Verilerin İşlenmesine Yönelik Özel Hüküm

Kullanıcılarımızın ödeme işlemleri sırasında girmiş olduğu kredi kartı/banka kartı bilgileri (Finansal Veriler), yalnızca lisanslı ödeme altyapı sağlayıcısı Iyzico A.Ş. tarafından işlenmektedir.

Önemli Not: Planyapp, ödeme altyapısı sağlayıcısı Iyzico dışında, kullanıcılarının ödeme bilgilerini hiçbir şekilde kaydetmez, saklamaz ve bu bilgilere erişim sağlamaz. Finansal verilerin güvenliği, ilgili mevzuat kapsamında Iyzico'nun sorumluluğundadır.

4. Kişisel Verilerin İşlenme Amacı

• Randevu hizmetlerinin hatasız, hızlı ve güvenli şekilde sunulması ve randevu teyitlerinin gerçekleştirilmesi
• Sözleşmesel yükümlülüklerin yerine getirilmesi
• Müşteri ilişkileri yönetimi ve teknik destek süreçlerinin yürütülmesi
• Yasal yükümlülüklerin yerine getirilmesi
• Bilgi güvenliği süreçlerinin planlanması, denetimi ve olası kötüye kullanımın tespiti

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz; hizmet ifası için zorunlu olan iş ortaklarımıza (randevu alınan işletme/kişi), Iyzico gibi ödeme altyapı sağlayıcılarına, tedarikçilerimize (sunucu ve bulut hizmeti sağlayıcıları vb.), kanunen yetkili kamu kurumlarına ve özel kişilere, KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

6. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz aşağıdaki kanallar aracılığıyla toplanır:

• Web sitesi/mobil uygulama formları
• E-posta ve telefon
• Çerezler gibi elektronik ortamlar

Hukuki dayanaklarımız:

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
• Hukuki yükümlülüklerin yerine getirilmesi
• İlgili kişinin açık rızası
• Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması

7. Veri Sahibinin Hakları (KVKK Madde 11)

KVKK uyarınca herkes, veri sorumlusu olan Şirketimize başvurarak kendisiyle ilgili yasal haklarını kullanabilir.

8. Uyuşmazlıkların Çözümü ve Yetkili Mahkeme

İşbu Gizlilik Politikası’nın uygulanmasından doğacak her türlü uyuşmazlıkta Türk Hukuku uygulanacak olup; uyuşmazlıkların çözümünde münhasıran Kayseri Mahkemeleri ve İcra Daireleri yetkilidir.

9. İletişim

KVKK kapsamındaki taleplerinizi ve gizlilik politikasındaki haklarınızı kullanmak için merhaba@planyapp.com.tr adresi üzerinden bizimle iletişime geçebilirsiniz.

2. Kişisel Verilerin İşlenme Amaçları

• Hizmetin sağlanması, randevu süreçlerinin yürütülmesi
• Kullanıcı hesap yönetimi
• Üyelik ve ödeme işlemleri
• Teknik destek, müşteri ilişkileri
• Güvenlik ve kötüye kullanımın önlenmesi
• Sistem geliştirme ve performans analizi
• Pazarlama iletişimleri (açık rıza varsa)
• Hukuki yükümlülüklerin yerine getirilmesi

3. Kişisel Verilerin Hukuki Sebepleri

• Sözleşmenin kurulması ve ifası (üyelik, randevu oluşturma, hizmet kullanımı)
• Hukuki yükümlülüklerin yerine getirilmesi (fatura, kayıt tutma, resmi talepler)
• Meşru menfaatler (ürün geliştirme, sistem güvenliği, dolandırıcılık önleme)
• Açık rıza (pazarlama iletişimleri, bazı çerezler)

4. Üçüncü Taraflarla Paylaşım

Hizmet Sunumu İçin Zorunlu Haller

• Barındırma sağlayıcıları (hosting)
• Ödeme sistemleri
• Analitik hizmetleri
• Bildirim ve SMS sağlayıcıları

Bu hizmet sağlayıcılar, yalnızca talimatlarımız doğrultusunda veri işleyen taraflardır.

Hukuki Zorunluluklar

Yetkili kurumlar tarafından talep edilmesi durumunda, yasal yükümlülük kapsamında veri paylaşımı yapılabilir. PlanyApp hiçbir şekilde verilerinizi satmaz, izinsiz ticari faaliyette kullanmaz.

5. Saklama Süreleri

Verileriniz, işleme amaçları için gerekli süre boyunca saklanır.

• Yasal zorunluluklar (ticari kayıtlar: 10 yıl)
• Olası hukuki uyuşmazlıklar için saklama gerekliliği

Süre sonunda veriler KVKK’ya uygun şekilde silinir, yok edilir veya anonim hale getirilir.

6. Veri Güvenliği Önlemleri

PlanyApp tarafından alınan başlıca güvenlik önlemleri:

• HTTPS ve SSL üzerinden güvenli iletişim
• Sunucu güvenlik duvarları ve erişim kontrolleri
• Şifreleme teknikleri
• Düzenli güvenlik denetimleri
• Loglama sistemi
• Kullanıcı parolalarının hash’lenmesi

Her yöntemin %100 güvenli olmadığını belirtmekle birlikte, endüstri standartları uygulanmaktadır.

7. KVKK Kapsamındaki Haklarınız

KVKK’nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

• Kişisel verilerinize erişme
• Düzeltme talep etme
• Silinmesini veya yok edilmesini isteme
• İşlemeye itiraz etme
• İşlemenin sınırlandırılmasını talep etme
• Açık rızayı geri çekme
• İşlenen veriler hakkında bilgi talep etme

Talepleriniz en geç 30 gün içinde yanıtlanır.

8. İletişim

Kişisel verilerinizle ilgili tüm talep ve sorular için: merhaba@planyapp.com.tr