Planla Yazılım Ticaret Ltd. Şti. (“Planla”, “Platform”, “Veri Sorumlusu”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili sair mevzuat kapsamında, kişisel verilerinizi aşağıda belirtildiği şekilde toplamaktayız, işlemekteyiz, saklamaktayız ve korumaktayız. Bu Aydınlatma Metni, kişisel verilerinizin işlenmesine ilişkin haklarınızı bilginize sunmak amacıyla hazırlanmıştır. 1. Veri Sorumlusunun Kimliği ve İletişim Bilgileri Veri Sorumlusu Planla Yazılım Ticaret Ltd. Şti. Adres Fener Mah. 1987 Sok. Sergen Apt. No 21/5 Muratpaşa Antalya Telefon +90 531 379 67 41 E-posta [email protected] Kişisel verilerinizle ilgili taleplerinizi yukarıdaki iletişim bilgileri aracılığıyla iletebilirsiniz. 2. Tanımlar Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Özel Nitelikli Kişisel Veri Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, kılık ve kıyafet, sağlık bilgileri, cinsel hayat, biyometrik ve genetik veriler gibi daha hassas nitelikteki verilerdir. İşleme Toplama, kayıt, depolama, düzenleme, değiştirme, açıklama, aktarım, devralma, kullanılabilir hâle getirme, sınıflandırma, kısıtlama, silme ve yok etme gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak verileri işleyen gerçek veya tüzel kişidir. İlgili Kişi (Veri Sahibi) Kişisel verileri işlenen gerçek kişidir. 3. Toplanan ve İşlenen Kişisel Veriler Planla platform hizmetlerini sunabilmek amacıyla aşağıdaki kategorilerde verileri toplar ve işler Kimlik Bilgileri Ad soyad İletişim Bilgileri E-posta adresi telefon numarası Randevu Hizmet Bilgileri Randevu tarihi saati hizmet türü Ödeme Bilgileri Kart bilgileri (yalnızca İyzico aracılığıyla işlenir) Teknik Kullanım Verileri IP adresi cihaz bilgisi tarayıcı bilgisi erişim logları İşlem Verileri SMS e-posta hatırlatmaları mesaj gönderim kayıtları Planla, yukarıda sayılan kişisel veri kategorileri dışında hiçbir kişisel veriyi işlemez Planla kanunda izin verilen durumlardan daha fazlasını işleyemez. 4. Kişisel Verilerin İşlenme Amaçları Randevuların oluşturulması yönetilmesi değiştirilmesi ve iptal edilmesi Hatırlatma e-posta SMS veya WhatsApp mesajlarının gönderilmesi Ödeme işlemlerinin gerçekleştirilmesi ve takibi Hizmet sonrası memnuniyet anketleri ve kullanıcı geri bildirimleri Platformun analiz edilmesi performans iyileştirme ve yazılım geliştirme Yasal yükümlülüklerin yerine getirilmesi örneğin fatura vergi ve idari talepler İşlenen veriler bu amaçlarla orantılı ilgili ve ölçülü şekilde tutulur. 5. İşlemenin Hukuki Dayanağı Verilerinizin işlenmesi KVKK’nın 5 ve 6 maddelerinde sayılan hukuki sebeplere dayanmaktadır. Açık Rıza Verilerin işlenmesi için açık rızanız alınmış olabilir. Sözleşmenin İfası Hizmetlerin sunulabilmesi için verilerinizin işlenmesi zorunludur. Yasal Yükümlülük Vergi faturalandırma ve resmi kurum talepleri gibi yükümlülüklerin yerine getirilmesi gerekir. Planla’nın sistem güvenliğini sağlama, dolandırıcılığı önleme ve platformun istikrarlı çalışmasını temin etme gibi meşru menfaatleri doğrultusunda veriler işlenebilir. Özel nitelikli kişisel verilerin işlenmesi genellikle açık rıza ile mümkündür ancak bazı durumlarda kanunda açıkça öngörülmesi gibi başka hukuki sebepler de geçerli olabilir. 6. Kişisel Verilerin Aktarılması Hiçbir veri üçüncü kişilerle paylaşılmaz ilkesi Planla’nın temel taahhüdüdür. Yalnızca İyzico gibi ödeme altyapısı sağlayıcılarıyla ödeme işlemlerinin gerçekleştirilmesi amacıyla sınırlı olarak paylaşılır. Kullanıcı verileri, yalnızca hukuki bir zorunluluk doğması ve mahkeme kararı bulunması hâlinde, ilgili makamlarla kanuni sınırlar içinde paylaşılabilir. Bu ilke Planla sisteminde doğrudan uygulanır ve hiçbir istisna kabul edilmez. 7. Veri Toplama Yöntemi Verileriniz platform ve mobil uygulama aracılığıyla kayıt veya form doldurma işlemleriyle elde edilir. Randevu sayfaları üzerinden müşteri girişleriyle toplanabilir. Ödeme süreçlerinde yalnızca İyzico altyapısı kullanılır. Sistem logları ve teknik altyapı üzerinden otomatik olarak elde edilen teknik veriler de işlenebilir. Veriler, mevzuat kapsamında otomatik yollarla veya kullanıcı tarafından girilerek toplanır. 8. Veri Saklama Süresi Kişisel verileriniz en fazla gerekli süre boyunca saklanır. Hizmet ilişkisinin sona ermesinden sonra yasal kayıtlar örneğin fatura ve vergi belgeleri yasal süreler boyunca muhafaza edilir. Diğer veriler kalıcı silme anonimleştirme veya yok etme işlemine tabi tutulur. Verilerin saklanma süresi Planla’nın güvenlik politikaları yasal zorunluluklar ve hizmet gereksinimlerine göre belirlenir. 9. İlgili Kişinin Hakları Kişisel verilerinin işlenip işlenmediğini öğrenme İşlenmişse buna ilişkin bilgi talep etme İşlenme amacını ve verilerin amaçlara uygun kullanılıp kullanılmadığını öğrenme Yanlış veya eksik işlenmiş verilerin düzeltilmesini isteme Verilerin silinmesini veya yok edilmesini talep etme Verilerin anonim hâle getirilmesini isteme İşlemlerin üçüncü kişilere aktarılması hâlinde bu aktarımları öğrenme KVKK’da öngörülen diğer haklara örneğin otomatik işleme sonucu olumsuz sonuca itiraz hakkına sahip olma Bu haklarınızı kullanmak için Planla’ya yazılı olarak başvurabilirsiniz. Bu haklarınızı KVKK’nın 11. maddesi uyarınca kullanabilirsiniz. 10. Başvuru Usulü E-posta [email protected] Posta Adresi Fener Mah. 1987 Sok. Sergen Apt. No 21/5 Muratpaşa Antalya Planla, başvuru taleplerini ücretsiz olarak değerlendirir; ancak işlemin ayrıca bir maliyet gerektirmesi hâlinde Kişisel Verileri Koruma Kurulu’nun belirlediği tarifedeki ücret alınabilir. Planla başvurunuzu en geç otuz gün içinde değerlendirmekle yükümlüdür. 11. Güvenlik ve Teknik Tedbirler Planla kişisel verilerin güvenliğini sağlamak amacıyla şifreleme SSL ve HTTPS Güvenlik duvarı firewall Erişim kontrolü ve kullanıcı yetkilendirmesi Düzenli yedekleme Veri erişim loglarının tutulması Sunucu güvenlik önlemleri gibi teknik ve idari tedbirler uygular. Bu tedbirler verilerin yetkisiz erişime ifşaya veya bozulmaya karşı korunmasını amaçlar. 12. Veri İhlali Durumu Planla olası bir veri ihlali örneğin yetkisiz erişim siber saldırı veya veri sızıntısı durumunda İhlali derhal tespit eder Etkilenen kişileri ve gerekli kurumları KVKK Kurumu dahil olmak üzere en geç yetmiş iki saat içinde bilgilendirir Gerekli teknik ve idari önlemleri alır Olayın tekrarlanmaması için güvenlik açıklarını giderir 13. Son Kullanıcıya Gösterilebilir Net Beyan Bu metnin özellikle aşağıdaki cümlesi müşterilerinize rahatlıkla gösterebileceğiniz net bir beyandır Planla hiçbir kişisel verinizi üçüncü kişi şirket ya da kuruluş ile paylaşmaz Bunu müşterilerinize sözleşmenize ve gizlilik politikasına referans göstererek söyleyebilirsiniz. 14. Metnin Güncellenmesi Planla hukuki düzenlemeler teknik ihtiyaçlar veya hizmet yapısındaki değişiklikler nedeniyle bu metni güncelleme hakkını saklı tutar. Güncellemeler, yayımlanma tarihinden itibaren geçerli olur ve kullanıcılar tarafından okunmuş kabul edilir. Kullanıcı metni periyodik olarak kontrol etmekle yükümlüdür.