KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN AYDINLATMA METNİ
Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında;
- Platform Hizmet Sağlayıcısı RandevumOnline tarafından B2B kullanıcılara (işletmelere) karşı,
- Platform üzerinden hizmet sunan işletmeler (B2B Kullanıcılar) tarafından son kullanıcı/müşterilere (B2C kullanıcılar) karşı
veri sorumlusu veya veri işleyen sıfatlarıyla kişisel verilerin işlenmesine ilişkin aydınlatma yükümlülüklerini yerine getirmek amacıyla hazırlanmıştır.
1. ROL DAĞILIMI: KİM, KİMİN VERİSİNİ NASIL İŞLİYOR?
RandevumOnline (Platform) rolü
✅ Veri Sorumlusu Olduğu Durumlar
Platform, aşağıdaki kişisel veriler bakımından veri sorumlusudur:
- B2B kullanıcıların (işletmelerin): Sisteme kayıt olurken ilettiği kimlik, iletişim ve yetkili bilgileri
- Platform erişim ve kullanım logları: IP, cihaz bilgisi, işlem zamanları
- Faturalama ve ödeme verileri: İşletme unvanı, TCKN/vergi no, ödeme tarihleri
- Tanıtım ve bilgilendirme: Platform tarafından kendi adına B2B ve B2C kullanıcılara iletilen tanıtım ve pazarlama içerikleri (açık rıza ile)
- Destek kayıtları: B2B kullanıcıların (işletmelerin) destek taleplerinde yer alan kişisel veriler
🔄 Veri İşleyen Olduğu Durumlar
Platform, aşağıdaki işlemler bakımından yalnızca veri işleyen sıfatıyla hareket eder:
- İşletmelerin B2C müşterilerine kendine yönelik:
- Ticari ileti gönderimi (SMS, e-posta vb.)
- Randevu oluşturma, hizmet alma, hizmet sunma ve müşteri bilgilendirme işlemleri
- son kullanıcı/müşteri (B2C kullanıcılar) verilerinin raporlanması, arşivlenmesi
- Ticari ileti izin/ret kayıtlarının İYS ile entegrasyonu
Bu işlemler, işletmelerin (B2B kullanıcıların) veri sorumluluğunda gerçekleştirilir. Platform, bu verileri sadece işletmelerin talimatları doğrultusunda teknik olarak işler.
2. VERİ İŞLEME AMAÇLARIMIZ
Platform (RandevumOnline) tarafından veri işleme amaçlarımız:
- Platform hizmetlerinin sunulması ve teknik altyapının işletilmesi
- B2B kullanıcı (İşletme) hesaplarının oluşturulması ve yönetilmesi
- B2B kullanıcı (İşletme) ödeme altyapılarının (PayTR, iyzico) entegrasyonu ve tahsilat süreçlerinin yürütülmesi
- Sistem güvenliği, kullanıcı hareketlerinin loglanması
- Faturalama ve yasal yükümlülüklerin yerine getirilmesi
- B2B ve B2C kullanıcılara bilgilendirme, sistem uyarısı, tanıtım ve pazarlama içerikleri gönderilmesi (açık rıza ile)
- KVKK kapsamındaki yükümlülüklerin yerine getirilmesi
B2B Kullanıcılar (İşletmeler) adına işlenen verilerin amaçları:
- B2C müşterilerden randevu, rezervasyon, hizmet kapsamındaki talepleri
- B2C müşterilere kampanya, hatırlatma ve bilgilendirme gönderimi
- Hizmet performansının iyileştirmesi ve raporlanması
- İleti izin yönetiminin sağlanması ve İYS süreçlerinin işletilmesi
- Müşteri ilişkilerinin yürütülmesi ve hizmet kalitesinin artırılması
Platform, bu verileri yalnızca B2B kullanıcıların talimatı doğrultusunda işler ve içeriklerine erişmez. Bu verilerdeki veri sorumluluğu B2B kullanıcılarına aittir.
3. Platform (RandevumOnline) olarak B2B Kullanıcıların (İşletmelerin) HANGİ VERİLERİNİ İŞLİYORUZ?
| Veri Kategorisi | Veri Türleri |
|---|---|
| Kimlik Bilgileri | Ad, soyad, işletme ve işletme yetkilisi adı, işletme personel bilgileri |
| İletişim Bilgileri | Telefon numarası, e-posta adresi |
| Ödeme ve Fatura Bilgileri | Vergi no, ödeme tarihi, ödeme sağlayıcısı bilgisi |
| Sistem Kullanım Verileri | IP adresi, tarayıcı bilgisi, log kayıtları |
| Müşteri Verileri (B2C Kullanıcı) | Randevu detayları, işlem geçmişi, ileti izin tercihleri (teknik olarak işlenen) |
Teknik olarak işlenen veri ifadesi, bu verilerin Platform tarafından yalnızca B2B Kullanıcıları (İşletme) adına teknik süreçlerde işlendiğini, içeriklerinden veri sorumlusu sıfatıyla B2B Kullanıcılarının (İşletme) sorumlu olduğunu ifade eder.
4. HUKUKİ SEBEPLER
Platform (Veri Sorumlusu) tarafından işlenen veriler:
| Hukuki Sebep | Uygulama Örneği |
|---|---|
| Sözleşmenin ifası | Platform hizmetlerinin sunulması, kullanıcı destek süreçleri |
| Kanuni zorunluluk | Fatura düzenleme, saklama yükümlülüğü, ödeme kayıtları |
| Meşru menfaat | Sistem güvenliğinin sağlanması, kullanıcı hareketlerinin takibi |
| Açık rıza | B2B ve B2C kullanıcılara yönelik tanıtım ve pazarlama içerikleri gönderimi |
İşletme (B2B kullanıcılar) adına işlenen veriler:
| Hukuki Sebep | Uygulama Örneği |
|---|---|
| Açık rıza | B2C müşterilere kampanya mesajı, ticari ileti gönderimi |
| Sözleşmenin ifası | Randevu, rezervasyon, hizmet bilgileri |
| Kanuni zorunluluk | İYS kaydı, talep yönetimi, veri saklama |
| Meşru menfaat | Hizmet kalitesini artırma, işlem geçmişi analizleri |
5. TİCARİ İLETİ SÜREÇLERİ, İYS VE VERİ SORUMLULUĞU
- B2C kullanıcılara gönderilen iletiler, ilgili işletmelerin (B2B kullanıcıların) veri sorumluluğunda olup, iletiler Platform (RandevumOnline) altyapısı ve güvenlik mekanizmaları aracılığıyla iletilmektedir.
- Platform (RandevumOnline), ileti gönderim süreçlerinde yetkisiz erişimi ve kötüye kullanımı önlemeye yönelik teknik ve idari önlemleri alır; ancak iletilerin içeriği, zamanlaması, alıcı grupları gibi unsurlar üzerinde tam kontrol sahibi değildir.
- Ancak gönderim içerikleri, alıcı tercihleri ve izin durumları Platform tarafından belirlenmediğinden, ticari elektronik ileti gönderimine ilişkin tüm yasal sorumluluk veri sorumlusu sıfatıyla ilgili işletmelere (B2B Kullanıcılar) aittir.
- B2C kullanıcılara gönderilen iletiler, ilgili işletmelerin (B2B kullanıcıların) veri sorumluluğunda olup, İleti Yönetim Sistemi (İYS) kayıtları ve teknik gönderim süreçleri, Platform’un sahip olduğu RandevumOnline başlığı üzerinden yürütülmektedir.
- Platform, mesajların iletilmesinde gerekli altyapıyı sağlamakta, kayıtları İYS’ye iletmekte ve teknik güvenlik önlemlerini uygulamaktadır.
- B2C kullanıcılar'ın (Müşterilerin) İYS'den yapılan ret işlemleri, teknik olarak tüm ticari ileti gönderimlerini engeller. Bu durum sistem gereği tüm işletmeleri etkileyebilir.
Platform tarafından sunulan izin yönetim araçları, ticari ileti izinlerinin toplanması, saklanması, iptal taleplerinin işlenmesi ve İYS entegrasyonunun sağlanmasına yönelik teknik altyapı ve kontrol panellerinden ibarettir. Ayrıca, örnek onay metinleri ve ileti şablonları, yalnızca mevzuata uyum sürecini kolaylaştırmak amacıyla rehberlik niteliğinde sunulmaktadır. Platform tarafından sunulan ileti izin yönetim araçları, örnek metinler ve teknik altyapı desteği; yalnızca kolaylaştırma amacıyla sağlanmakta olup, hukuken bağlayıcı nitelik taşımaz. Bu sistemler, veri sorumlusu konumundaki işletmelerin, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (“ETK”) ve ilgili mevzuat uyarınca taşıdıkları yükümlülükleri ortadan kaldırmaz. İletilerin içeriği, ve yasal uygunluk denetimi işletmelere aittir. Platform, iletilerin teknik olarak gönderilmesi, iletim kayıtlarının saklanması ve sistem güvenliğinin sağlanmasından sorumludur. Ancak, iletilerin içeriği, gönderim zamanlaması, alıcı onaylarının geçerliliği ve iletişim izinlerinin hukuka uygun olarak alınması işletmenin (B2B Kullanıcının) sorumluluğundadır. Bu kapsamda, her bir işletme, kendi adına yürütülen ticari ileti faaliyetlerinin tüm hukuki sonuçlarından bizzat ve münhasıran sorumludur.
6. VERİLERİNİZ KİMLERLE PAYLAŞILIYOR?
- Ödeme hizmeti sağlayıcıları (B2B Kullanıcılar için): iyzico, PayTR
- Yalnızca ilgili işletmeye görünür ve özel olacak şekilde B2C müşteri bilgileri
- Yetkili merciler (yalnızca yazılı resmi talepler üzerine)
- SMS ve e-posta gönderim altyapı sağlayıcıları (veri işleyen)
Verileriniz hiçbir şekilde reklam şirketleriyle paylaşılmaz veya satışa konu edilmez.
7. VERİ SAKLAMA SÜRELERİ
| Veri Türü | Saklama Süresi |
|---|---|
| Fatura, ödeme ve işlem kayıtları | 10 yıl (Vergi Usul Kanunu ve ilgili mevzuat uyarınca, yasal saklama yükümlülüğü kapsamında) |
| Ticari ileti izin/ret geçmişi | En az 1 yıl (6563 sayılı ETK gereği); Platform (RandevumOnline), delil niteliği taşıyan kayıtları daha uzun süre saklayabilir |
| Diğer işlem verileri | Hizmet sonrası makul süre kadar (zamanaşımı ve meşru menfaat kapsamında) |
8. HAKLARINIZ NELERDİR?
KVKK md.11 kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- Amacına uygun işlenip işlenmediğini sorgulama
- Hatalı/eksikse düzeltilmesini isteme
- Silinmesini/yok edilmesini talep etme
- Aktarıldığı üçüncü kişileri bilme
- İşlemenin sonuçlarına itiraz etme
Bu haklarınızı [email protected] adresine iletebilir, başvurunuza en geç 30 gün içinde yanıt alabilirsiniz.
9. İLETİŞİM BİLGİLERİ
Veri Sorumlusu (Platform Hizmetleri Kapsamında):
RandevumOnline
Adres: ÇALCA OSB 1 CAD. TASARIM TEKNOKENT A.Ş. NO: 1/3 İÇ KAPI NO: 204 Demiray Technology - MERKEZ/KÜTAHYA
Vergi Dairesi: Çinili V.D.
Vergi K.No: 4820868313
Ticari Sicil Numarası: 13985
Mersis Numarası: 5875314481600001
Telefon : 0545 449 60 42
E-posta : [email protected]
RandevumOnline , sunduğu platform hizmetlerine ilişkin olarak kendi kullanıcılarına (B2B kullanıcılar) ait kişisel verilerin işlenmesinde veri sorumlusu sıfatına haizdir. Ancak, platform üzerinden işletmelerin kendi müşterilerine (B2C kullanıcılara) gönderdikleri iletiler ve işledikleri veriler bakımından, veri sorumluluğu ilgili işletmelere (B2B kullanıcılar) ait olup; RandevumOnline bu veriler bakımından veri işleyen konumundadır.
Versiyon: 2.0 | Son Güncelleme: 19/08/2025