GİZLİLİK POLİTİKASI

(B2C Kullanıcılar) müşteriler/son kullanıcılar için veri sorumlusu: B2B Kullanıcılar (İşletmeler)
(B2C Kullanıcılar) İşletmeler, adına veri İşleyen: RandevumOnline
İletişim: [email protected]

1. GİRİŞ VE TEMEL İLKELER

RandevumOnline olarak platformumuzu kullanan tüm bireylerin ve kurumların kişisel verilerine ilişkin gizliliği esas alırız. Veri işleme faaliyetlerimiz, 6698 sayılı KVK Kanunu başta olmak üzere yürürlükteki mevzuata uygun şekilde yürütülmektedir. Bu politika, kim hangi veriyi neden işliyor sorusuna açıklık getirmek için hazırlanmıştır.

Temel İlkelere Bağlılığımız

• Hukuka ve şeffaflığa uygunluk
• Amaçla sınırlılık ve veri minimalliği
• Doğruluk ve güncellik
• Güvenli saklama ve yetkisiz erişimi önleme
• Veri sahibinin haklarına saygı

2. ROL DAĞILIMI: KİM, KİMİN VERİSİNİ İŞLER?

A. Son Kullanıcılar / İşletme Müşterileri (B2C) Verileri

RandevumOnline, son kullanıcılara (B2C) ve işletme (B2B) kullanıcılara doğrudan hizmet verdiği durumlarda veri sorumlusu olarak hareket eder. Kişisel veriler yalnızca hizmet sunumu, sistem güvenliğinin sağlanması ve yasal yükümlülüklerin yerine getirilmesi amacıyla işlenmektedir.

Toplanan Veri Kategorileri ve Amaçları:

• Kimlik Bilgileri Ad, soyad → Kullanıcı hesabının oluşturulması ve hizmete erişimin sağlanması için

• İletişim Bilgileri E-posta adresi, telefon numarası → Hesap doğrulama, bildirimler ve destek taleplerinin yönetimi için

• Giriş ve Oturum Bilgileri Oturum süresi, giriş zamanı → Hesap güvenliğini sağlama, yetkisiz erişimleri engelleme

• Cihaz ve Teknik Bilgiler Tarayıcı türü, cihaz modeli, işletim sistemi, IP adresi → Sistem güvenliğini sağlamak, hata analizleri ve trafik takibi için

B2B Kullanıcılar (İşletme) Üzerinden İşlenen İşletme Müşterileri (B2C) Verileri:

RandevumOnline, altyapı hizmeti sunduğu kurumsal müşteriler (B2B Kullanıcılar) adına yalnızca veri işleyen sıfatıyla hareket eder. Bu çerçevede, kurumsal işletmelerin kendi son kullanıcılarına ait verileri işlediği durumlarda veri sorumluluğu ilgili işletmeye (B2B Kullanıcı) aittir.

Kurumsal işletmelerin (B2B Kullanıcılar), platform (RandevumOnline) aracılığıyla işlediği işletme müşterileri (B2C) verileri:

• Kimlik Bilgileri Ad, soyad → Kendi müşterileriyle hizmet amaçlı ilişkilerin kurulması ve kullanıcı hesap yönetimi

• İletişim Bilgileri Telefon numarası → Bilgilendirme, destek ve kullanıcı işlemleri amacıyla

• Kullanım ve İşlem Verileri Hizmet kullanım geçmişi, işlem kayıtları → Hizmet performansı takibi ve müşteri deneyiminin iyileştirilmesi

• Teknik ve Güvenlik Verileri IP adresi, oturum bilgileri, cihaz modeli → Sistem güvenliği, sahteciliğin önlenmesi ve log kayıtlarının tutulması

RandevumOnline, bu verilere sadece sınırlı erişim hakkına sahiptir ve yalnızca teknik destek, sistem güvenliği veya bakım amaçlı olarak bu verilere erişir. Bu kapsamda veri işleme faaliyetleri, yalnızca kurumsal müşterinin (B2B Kullanıcı) talimatları doğrultusunda ve KVKK’ya uygun biçimde gerçekleştirilir.

3. VERİ İŞLEME AMAÇLARI VE DAYANAKLAR

4. VERİ PAYLAŞIMI POLİTİKASI

B2C (Son kullanıcı) Verileri

RandevumOnline, bireysel kullanıcılardan (B2C) topladığı kişisel verileri aşağıdaki çerçevede paylaşır:

• Yasal Zorunluluklar: Yetkili kamu kurum ve kuruluşlarından gelen talep doğrultusunda, yalnızca ilgili mevzuata uygun şekilde (örneğin mahkeme kararları veya savcılık talepleri) paylaşım yapılır.
• Ticari Paylaşım Yasağı: Toplanan veriler hiçbir şekilde reklam, pazarlama veya benzeri ticari amaçlarla üçüncü kişilere aktarılmaz.

B2B (Kurumsal Müşteri) Verileri

Kurumsal müşterilere (B2B) ait verilerin gizliliği, RandevumOnline tarafından en üst seviyede korunur:

• Yetkisiz Erişim Engeli: Kurumsal müşterilerin son kullanıcılarına (B2C) ait veriler yalnızca ilgili kurumsal müşteri tarafından erişilebilir durumdadır. RandevumOnline, yalnızca teknik destek ve altyapı bakımı kapsamında, sınırlı ve kontrollü erişim sağlar.
• Log Verileri: Sistem logları ve güvenlik kayıtları yalnızca anonimleştirilmiş biçimde analiz amaçlı işlenir. Hiçbir log verisi, kimlik belirleyici bilgiyle ilişkilendirilerek üçüncü taraflara aktarılmaz.
• Veri Aktarımı Yapılmayan Durumlar: Kurumsal müşteri verileri hiçbir koşulda başka kurumlara, alt yüklenicilere veya üçüncü taraflara aktarılmaz; tüm işleme süreçleri yalnızca ana hizmet ilişkisiyle sınırlıdır.

5. VERİ SAKLAMA SÜRELERİ

Veri saklama süreleri, hizmetin gereklilikleri ve yasal yükümlülükler doğrultusunda belirlenmektedir. RandevumOnline, verileri yalnızca gerekli olduğu sürece işler ve saklar.

• B2C Verileri: Hizmet ilişkisi sona erdikten sonra makul bir süre içerisinde silinir veya anonim hale getirilir. Kullanıcının talebi doğrultusunda, yasal sınırlar dahilinde daha erken silme işlemi gerçekleştirilir.

• B2B Log Verileri: Sistem güvenliğinin sağlanması amacıyla saklanır. Saklama süresi, hizmet süresi boyunca gerekli olduğu sürece devam eder. Talep halinde veya işleme amacı sona erdiğinde silinir ya da anonimleştirilir.

Bu süreler, yasal saklama yükümlülükleri ve hizmetin teknik gereklilikleri doğrultusunda esnek tutulabilir.

6. VERİ GÜVENLİĞİ ÖNLEMLERİ

A. Veri Güvenliği

Şirketimiz KVKK md.12'de belirtilen tüm teknik ve idari tedbirleri eksiksiz olarak almıştır. Altyapımız uluslararası standartlarda tasarlanmış olup aşağıdaki güvenlik katmanlarını içermektedir:

B. Ağ Güvenliği:

• DDoS korumalı bulut altyapısı
• Gelişmiş firewall sistemleri
• 7/24 ağ izleme ve saldırı tespit sistemleri

C. Veri Şifreleme

• 256-bit SSL sertifikası
• Uçtan uca şifreleme
• Veritabanı şifreleme teknolojileri

D. Fiziksel Güvenlik:

• ISO 27001 sertifikalı veri merkezleri

E.İdari Tedbirler

• Eğitim: Personelimize KVKK ve veri güvenliği eğitimi verilir.
• Sözleşmesel Güvence: Tedarikçi ve hizmet sağlayıcılar ile KVKK uyumlu sözleşmeler yapılır.
• Erişim Yetkilendirmesi: Sadece yetkili personel veriye erişebilir.

6. KULLANICI HAKLARI (KVKK md.11)

Bireysel kullanıcılar (B2C), KVKK kapsamında aşağıdaki haklara sahiptir:

• Kişisel verilerinin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• Verilerin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme
• KVKK’da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini talep etme
• Rızaya dayalı veri işleme süreçlerinde, rızasını geri çekme

Nasıl başvurulur?

Eğer doğrudan RandevumOnline'ın veri sorumlusu olduğu bir hizmeti kullanıyorsanız, haklarınıza ilişkin taleplerinizi [email protected] adresinden iletebilirsiniz.

Ancak bir kurumsal işletme (B2B) aracılığıyla hizmet aldıysanız, verilerinizin sorumluluğu ilgili işletmededir. Bu durumda taleplerinizi ilk olarak ilgili işletmeye iletmeniz gerekmektedir. Kurumsal müşteri tarafından talep veya yasal yükümlülük doğması hâlinde, RandevumOnline teknik destek sağlayarak süreci yürütür.

Her durumda talepleriniz, yasal yükümlülükler ve teknik imkanlar çerçevesinde değerlendirilir ve en kısa sürede çözüme kavuşturulur.

8. B2B KULLANICILARIN YÜKÜMLÜLÜKLERİ

• Müşteri verilerinin sorumluluğu tamamen işletmeye (B2B Kullanıcı) aittir.
• Rıza alma ve yaş sınırı gibi tüm yasal yükümlülükler tarafınızda bulunmaktadır.
• RandevumOnline, yalnızca altyapı sağlamakta olup, müşteri verilerine erişmemektedir.

9. GÜNCELLEMELER

Bu Gizlilik Politikası, hizmet süreçlerimizdeki değişiklikler veya yasal düzenlemelere uyum amacıyla zaman zaman güncellenebilir.

Güncel sürüme her zaman ana sayfamızın en alt bölümünde (footer) yer alan “Gizlilik Politikası” bağlantısından ulaşabilirsiniz. Değişiklikler yürürlüğe girdiği tarihten itibaren geçerli olur ve yayınlanarak kamuoyuna duyurulur.

10. İLETİŞİM BİLGİLERİ

RandevumOnline

Adres: ÇALCA OSB 1 CAD. TASARIM TEKNOKENT A.Ş. NO: 1/3 İÇ KAPI NO: 204 Demiray Technology - MERKEZ/KÜTAHYA
Vergi Dairesi: Çinili V.D.
Vergi K.No: 4820868313
Ticari Sicil Numarası: 13985
Mersis Numarası: 5875314481600001
Telefon : 0545 449 60 42
E-posta : [email protected]

Versiyon: 2.0 | Son Güncelleme: 19/08/2025